स्वस्तिमा खड्काको नाममा फैलाइएको मालवेयर आतङ्क कहिले रोकिएला ?
फागुन २३, २०७९ १९:८
काठमाडौं । बिहीबार अनलाइनखबरको आधिकारिक फेसबुक पेजबाट नायिका स्वस्तिमा खड्काको नाम राखी फैलाइएको स्क्याम लिङ्क अहिलेसम्म पनि रोकिएको छैन । सोही लिङ्क अन्य पेजबाट बुस्ट हुन थालेपछि धेरैले रिपोर्ट गर्दा गुगल ड्राइभको उक्त लिङ्क डाउन भएको थियो ।
त्यसपछि स्क्यामरले अहिले सोही प्रकृतिको स्क्याम फैलाउन 'इजी अपलोड'को लिङ्क राखिएको साइबर सुरक्षा जानकारी विजय लिम्बू बताउँछन् । "यसअघि जुन गुगल ड्राइभको लिङ्क थियो, धेरैले रिपोर्ट गर्दा अहिले त्यो लिङ्क डाउन भएको छ," उनले भने, "अहिले गुगल ड्राइभको सट्टा 'इजी अपलोड'को लिङ्कबाट मालवेयर फैलाएको देखिन्छ ।"
लिम्बूको साइबर सुरक्षा कम्पनी भैरव टेक्नोलोजीले यस्ता लिङ्कबाट चोरी गरिएको डेटा अन्तिममा कहाँ भण्डारण हुन्छ भन्ने पत्ता लगाएको छ । जसअनुसार स्वस्तिमा खड्काको नाम प्रयोग गरी फैलाइएको स्टिलर मालवेयरले अन्तिममा डेटा जापानस्थित टोकियोमा रहेको सर्भरमा भण्डारण गरिएको पाइएकाे छ ।
"अहिलेसम्म यो काम कसले गरेको भन्ने खुलिसकेको छैन," लिम्बुले भने, "तर, डेटा चाहिँ टोकियोमा रहेको होस्टिङ प्रोभाइडर 'भल्चर होल्डिङ्ग्स एलएलएच'मा भण्डारण भएको देखिन्छ । अब फैलाउने व्यक्ति पत्ता लगाउन पीडित (मालवेयर फैलाइएका पेजका सम्बन्धित व्यक्ति) हामीकहाँ आउनुपर्छ ।"
स्टिलर मालवेयरको लिङ्क राखी पोस्ट बुस्ट गर्ने फेसबुक पेजबाट उक्त पोस्ट कसले राखेको थियो भन्ने पहिचान गरी त्यहाँ उपलब्ध आईपी एड्रेसबाट व्यक्ति पहिचान गर्न सकिने उनको भनाइ छ ।
"पीडितको अकाउन्ट पाएर जसले उक्त पोस्ट राखेको थियो, सो अकाउन्टमा एक्सेस लिनेको आईपी एड्रेस देखिन्छ । त्यहाँबाट हामी लगइन डिटेल फेला पार्न सक्छौं," उनले भने ।
यो लिङ्क अनलाइन खबर, विकास न्युज, प्रेस पास, नेपाल सन्दर्भ लगायत एक दर्जन बढी मिडियाको फेसबुक पेजबाट बुस्ट भइसकेको उनले जानकारी दिए । अभिनेत्री स्वस्तिमा खड्काको नाम दुरुपयोग भइरहेको भएपनि वास्तविक पीडित लिङ्क पोस्ट भइरहेको पेजका सञ्चालक रहेको लिम्बू बताउँछन् ।
यस घटनाबारे कुरा गर्दै अभिनेत्री स्वस्तिमा खड्काका श्रीमान एवं कलाकार/निर्देशक निश्चल बस्नेतले उजुरी दिनसक्ने अवस्था नरहेको दु:खेसो पोखे ।
"जसको पेजबाट पोस्ट भइरहेको छ, उहाँहरू नै पीडित भन्ने देखिएको छ । यस्तोमा हाम्रो फोटो र नाम दुरुपयोग भएको हो । यसलाई कसरी समाधान गर्न सकिन्छ, त्यसमा हामी छलफल गरिरहेका छौं," बस्नेतले भने ।
यही स्टिलर मालवेयरको आतङ्क कम गर्न ह्याक भएका पेजका सञ्जालले साइबर ब्युरोमा उजुरी दिन साइबर ब्युरोका प्रवक्ता एवम् प्रहरी उपरीक्षक पशुपति कुमार रायले सुझाव दिएका छन् ।
"जसको पेज ह्याक भएको हो, उहाँहरूले उजुरी दिएको खण्डमा त्यसको अनुसन्धान साइबर ब्यूरोले गर्छ," प्रवक्ता रायले भने, "जसको फोटो दुरुपयोग भएको छ, उहाँहरू भने जिल्ला प्रहरी परिसर गएर गोपनीयता सम्बन्धी ऐन अन्तर्गत उजुरी दिन सक्नुहुन्छ ।"
के हो स्वस्तिमा खड्काको नाम दुरुपयोग गरी फैलाइएको लिङ्क ?
बिहीबार अनलाइन खबरको आधिकारिक फेसबुक पेजबाट पहिलो पटक स्वस्तिमा खड्काको नाम दुरुपयोग गरी उक्त लिङ्क फैलाइएको थियो । फेसबुक पेजमा शेयर भएको उक्त लिङ्क देख्दा कुनै समाचार जस्तो लागे पनि त्यसमा गुगल ड्राइभको लिङ्क राखिएको छ ।
"यदि सो लिङ्कलाई डाउनलोड गरेर डिभाइसमा खोल्यो भने मिमिकाट्ज (Mimikatz) भन्ने टुल डाउनलोड हुन्छ । जसले ब्राउजरमा भएका पासवर्ड, पिन वा अन्य विवरण चोरी गर्छ," साइबर सुरक्षा जानकार लिम्बुले अगाडि भने ।
यस्ता मालवेयर तथा भाइरस युक्त लिङ्कबाट कसरी जोगिने ?
सामान्यतया सही सूचना तथा साइबर सुरक्षाको दृष्टिकोणबाट सामाजिक सञ्जालमा भेरिफाइड तथा आधिकारिक पेजहरूबाट पोस्ट भएका जानकारी तथा लिङ्क मात्र खोल्न भनिएको हुन्छ ।
नेपाल टेलिकम, एनसेल, राष्ट्रिय वाणिज्य बैंक लगायतको नाम र लोगो दुरुपयोग गरी फेक पेज बनाएर यस्ता दुर्भावनापूर्ण सामग्री राखिएका पोस्ट बुस्ट गर्ने प्रवृत्ति दोहोरिने गरेको थियो । तर यो पछिल्लो दृष्टान्तले आधिकारिक तथा भेरिफाइड सामाजिक सञ्जाल अकाउन्ट समेत सुरक्षित नरहेको पुष्टि गरेको छ । अब यस्तोमा जोगिने कसरी ?
सामाजिक सञ्जाल अकाउन्टमा रहेको ब्लु टिक मात्र नभएर थप अतिरिक्त सावधानी समेत अपनाउनु पर्ने हुन्छ । कुनै पनि लिङ्क क्लिक गर्नु अघि केही बेर रोकिएर मात्रै अगाडि बढ्नुपर्ने साइबर सुरक्षा विज्ञहरूले सल्लाह दिने गरेका छन् ।
तपाईँले माथिको अनलाइन खबरकै प्रकरणलाई नै हेर्नु भयो भने 'सुत्ने कोठामा क्यामेरा जडान गर्दा अभिनेत्री स्वस्तिमा खड्काको हट फुटेज बाहिरिएको' र 'भिडिओ हेर्न' भन्दै लिङ्क राखिएको छ ।
पहिलो कुरा त अनलाइन खबर जस्तो प्रतिष्ठित मुलधारको सञ्चार माध्यमले यस्ता शनशनीपूर्ण र अश्लीलता फैलाउने तथा चरित्र हत्या गर्ने सामग्री राख्दैन भन्ने तर्क निस्किन्छ । अर्को कुरा लेखिएको पोस्टमा कयौँ भाषागत त्रुटि देख्न सकिन्छ ।
जस्तो कि लेखिएको विषयवस्तुलाई बिर्सिदिने हो भने पनि 'हट फुटेज बाहिरिएकी छिन्' नभएर शुद्धाशुद्धिको हिसाबले मात्रै हेर्दा 'हट फुटेज बाहिरिएको छ' हुनु पर्थ्यो होला, 'भिडियो हेर्नुहोस् कमेन्टमा' लेख्नुको साटो सोझै 'भिडियो हेर्नुहोस्' अथवा 'भिडिओको लागि लिङ्कमा हेर्नुहोस्' लेखिएको हुन्थ्यो होला ।
जब कि पेसागत ढङ्गबाट सञ्चालित सञ्चार माध्यमहरूमा यतिसम्म व्याकरणीय त्रुटि हुँदैनन् भन्ने सामान्य अनुमान लगाउन सकिन्छ । यो पोस्टमा क्लिक गर्दा विचार पुर्याउने सबैभन्दा महत्त्वपूर्ण चेतावनी भनेको लिङ्क नै हो ।
उदाहरणका लागि अनलाइन खबरले सामाजिक सञ्जालहरूमा पोस्ट गर्ने समाचारहरूमा तलपट्टि अनलाइनखबर डटकम.... (onlinekhabar.com/....) लेखिएको हुन्छ । तर यो पोस्टमा गुगल ड्राइभको लिङ्क राखिएको छ भने अन्तिममा डाउनलोड बटन समेत राखिएको छ । यति मात्रै कुरामा विचार गर्ने हो भने तपाईँ यस किसिमका थुप्रै फिशिङ तथा मालवेयर आक्रमणबाट जोगिन सक्नुहुन्छ ।
पछिल्लो अध्यावधिक: फागुन २३, २०७९ १९:८
