अनलाइनखबरको नक्कली पेजबाट मालवेयर लिङ्क फैलाउँदै ह्याकर
फागुन २८, २०७९ ११:३१
काठमाडौं । चर्चित नेपाली अनलाइन न्युज पोर्टल अनलाइन खबरको नाम प्रयोग गर्दै नक्कली पेजबाट मालवेयर फैलाएको पाइएको छ । अनलाइन खबरको अङ्ग्रेजी संस्करणको फेसबुक पेजको नक्कली अकाउन्ट बनाएर नायिका निशा अधिकारीको नाम प्रयोग गर्दै मालवेयको लिङ्क राखेर बुस्ट गरेको पाइएको हो ।
मार्च ७ मा पेजको नाम परिवर्तन गरी 'अनलाइनखबर इन इङ्लिश' राखेर नक्कली फेसबुक पेज बनाइएको छ । सोही पेजबाट ‘शरदले निशा अधिकारी अर्कै पुरुषसँग डेट गरिरहेकी थिइन् भन्ने भिडिओ प्रमाण सार्वजनिक गरेका छन्, भिडिओ होटेलबाट लिइएको हो’ भन्दै मालवेयर लोड गरिएको इजी अपलोडको लिङ्क सहितको पोस्टको विज्ञापन गरिएको हो ।
साइबर सुरक्षा विश्लेषक विजय लिम्बूले यसरी नयाँ तरिकाले मालवेयर फैलिएको जानकारी दिएका हुन् । गत साता अनलाइन खबरको आधिकारिक पेजबाट फैलाइएको लिङ्क नै नयाँ तरिकाले नक्कली पेजबाट फैलाएको उनको भनाइ छ ।
बुस्ट गरिएको उक्त पोस्टमा स्टिलर मालवेयर राखिएको उनले बताए ।
“विशेषगरी त्यो लिङ्कमा रहेको फाइलमा स्टिलर मालवेयर राखेको देखियो,” उनले टेकपानासँग भने, “फाइलमा क्लिक गर्ने प्रयोगकर्ताको मोबाइल तथा कम्प्युटरमा तत्कालै डाउनलोड भएर त्यसले सम्बन्धित ब्राउजरमा रहेको पासवर्ड, हिस्ट्री लगायतको सूचना तथा जानकारीमा पहुँच पाउने गरेको छ ।”
गत साता फैलाइएको मालवेयरको गुगल ड्राइभ लिङ्क डाउन भएपछि ह्याकरले ईजी अपलोडको लिङ्क फैलाउन थालेका छन् । यो मालवेयरको नयाँ भेरियन्ट भए पनि सोही व्यक्ति वा कम्पनीले फैलाएको उनी बताउँछन् ।
यस्ता मालवेयर तथा भाइरस युक्त लिङ्कबाट कसरी जोगिने ?
सबैभन्दा महत्त्वपूर्ण कुरा त तपाईँले सामाजिक सञ्जालमा देखिएका कुनै पनि लिङ्कलाई सुरुमै क्लिक नगर्नुहोस् । त्यो कसले किन राखेको हो भन्ने कुरा यकिन गरेर मात्र आवश्यक भएको खण्डमा उक्त लिङ्क खोल्नुहोस् ।
कुनै पनि लिङ्क क्लिक गर्नु अघि केही बेर रोकिएर मात्रै अगाडि बढ्नुपर्ने साइबर सुरक्षा विज्ञहरूले सल्लाह दिने गरेका छन् ।
आफूलाई आवश्यक नपरेको वा आफूसँग सम्बन्धित नभएका विषय सम्बन्धी आएका लिङ्कहरू सोझै अस्वीकार गर्नुहोस् । ह्याकरले राखेका पोस्टमा शब्द चयन तथा शुद्धाशुद्धि बिगारिएको देख्न सकिन्छ । यस्तोमा शुद्धाशुद्धि बिग्रिएका पोस्टलाई पनि शंका गर्न सकिन्छ ।
त्यसबाहेक पनि अझ विस्तृतमा जाने हो भने यही मालवेयरको कुरा गरौं । यहाँ पोस्टमा फोटो र भिडिओको कुरा गरिएको छ । तर, फाइल जपीईजी, पीएनजी, वेबपी, एमपी फोर फर्म्याटमा नभएर डटएएक्सई (.exe), डट आरएआर (.rar) फर्म्याटमा छ । त्यसैले यो लिङ्क मालवेयर भएको शंका गर्न सकिन्छ ।
त्यसले कुनै पनि लिङ्क डाउनलोड गर्दा फाइल फर्म्याट ख्याल गर्नुपर्ने साइबर सुरक्षा जानकारहरू बताउँछन् । साथै तपाईँले कुनै फाइल डाउनलोड गर्नुभएको छ र त्यसले डिभाइसको पर्मिसन माग्न थाल्यो भने यस्तो अवस्थामा पनि शंका गर्न सकिन्छ ।
पछिल्लो अध्यावधिक: फागुन २८, २०७९ ११:३१
