काठमाडौं । म्याक प्रयोगकर्तालाई लक्षित गर्दै ह्याकरले मालवेयर फैलाउन ब्राउजरको नक्कली अपडेट प्रयोग गर्न थालेको पाइएको छ । साइबरसेक्युरिटी फर्म मालवेयर बाइट्सका अनुसार अटोमिक म्याकओएस स्टिलर (एएमओएस) मालवेयर फैलाउन ‘क्लियरफेक’ नामक शृङ्खला सुरु गरेका हुन् ।
क्लियरफेकलाई डिपफेककै एउटा प्रकार मानिएको छ । यसबाट नक्कली भिडिओ तथा तस्वीर तयार पार्न तथा बिगार्न मसिन लर्निङको प्रयोग गरिन्छ । अहिले भने ह्याक गरिएका वेबसाइटहरू मार्फत ब्राउजरको नक्कली अपडेटको प्रचार भइरहेकाे छ ।
मालवेयर डाउनलोड गर्ने प्रयोगकर्ताहरूको ब्राउजिङ डेटा, कुकिज, पासवर्ड, क्रेडिट कार्ड नम्बर तथा अन्य डेटा आफ्नो हातमा लिन ह्याकरले क्लियरफेककाे सहारा लिन थालेका हुन् । यसका लागि उनीहरूले नक्कली वेबसाइटमा मालवेयर भाइरस सहितको नक्कली अपडेट राख्ने गर्छन् । जब कसैले उक्त अपडेट डाउनलोड गरेर इन्स्टल गर्छन्, तत्कालै तिनीहरूको डिभाइसमा एएमओएस सक्रिय हुने बताइएको छ ।
एएमओएसले सिस्टममा पहुँच लिएर डिभाइसमा भएका गोप्य जानकारी सङ्कलन गर्ने गर्छ । विशेष गरेर एएमओएसले आईक्लाउड की चेनको पासवर्ड, क्रेडिट कार्डको विवरण अथवा क्रिप्टोकरेन्सी वालटको विवरण चोर्ने बताइएको छ ।
यस्ताे साइबर आक्रमणबाट बच्न मालवेयर बाइट्सले केही सुझाव दिएको छ:
-आधिकारिक स्रोतबाट मात्र सफ्टवेयर डाउनलोड गर्नुहोस् । अपरिचित तथा अविश्वसनीय स्रोत भएका डाउनलोड लिङ्कमा क्लिक नगर्नुहोस् ।
-म्याकओएस गेटककिपरका सुरक्षा मापदण्ड बाइपास गर्दा सावधानी अपनाउनुहोस् । यदि कुनै एप्लिकेसनले यस्ताे सुरक्षा बाइपास गर्न भन्छ भने सतर्क हुनुहाेस् ।
-म्याक एप स्टोरबाहेक अन्यत्रबाट कुनै एप डाउनलोड गर्नुअघि उक्त स्रोतको आधिकारिकता जाँच गर्नुहोस् ।
-डिभाइसको अपरेटिङ सिस्टम तथा सफ्टवेयर अपडेट गरिरहनुहोस् । यसो हुँदा पछिल्लो भर्सनमा भएका कमी कमजोरी डिभाइस पुन: रहँदैन ।