XLS, RAR, DOCX जस्ता फाइल टाइपमा आउँछन् खतरनाक मालवेयर, खोल्नुअघि ख्याल राख्नुहोस् यी कुरा
माघ १४, २०८० १३:११
काठमाडौं । हरेक दिन इन्टरनेटमा लाखौं स्पाम मेसेज आदानप्रदान भइरहेका हुन्छन् । त्यसमध्ये कतिपय विज्ञापनका लागि पठाइएका हुन्छन्, जुन त्यति खतरनाक हुँदैनन् । तर, केही मेसेजहरू यति खतरनाक हुन्छन् कि, तिनीहरूले तपाईंको सम्पूर्ण डेटा नै गायब पार्छन् ।
ईमेल वा मेसेज पाउने व्यक्तिलाई लिङ्क क्लिक गराएर मालवेयर डाउनलोड गराउन साइबर अपराधीले त्यो लिङ्कलाई निकै आकर्षित बनाएका हुन्छन् । कतिपयले त्यो लिङ्क तपाईंका लागि उपयोगी हुने किसिमको बनाएका हुन्छन् भने कतिपयले त्यो तपाईंलाई साँच्चै आवश्यक पर्ने किसिमको बनाएका हुन्छन् ।
कतिपय स्क्यामरले आकर्षक अफर, चर्चित कम्पनीको लोगोसहितको गिफ्ट कार्डका रूपमा पनि मालवेयर फैलाइरहेका हुन्छन् । स्क्यामरले मालवेयर लुकाउन केही फाइल फर्म्याट प्रयोग गर्छन्, जसको बारेमा हामी यहाँ चर्चा गर्दैछौं:
१) जिप र आरएआर फाइल (ZIP and RAR Files)
साइबर अपराधीहरू फाइलमा मालवयेर लुकाउन रुचाउँछन् । अबको केही दिनमै भ्यालेन्टाइन डे पनि आउँदैछ, त्यस्तोमा स्क्यामरले तपाईंलाई Love_you023 (शब्द फरक पर्न सक्छ) नामको जिप (ZIP) फाइल पठाउन सक्छन् । त्यस्तो फाइलमा र्यान्समवेयरवेयर राखिएको हुन्छ । त्यसको केही समयपछि त्यस्तै फाइलबाट प्रयोगकर्ताको संवेदनशील जानकारी चोरी गर्न स्क्यामरले ‘ट्रोजन क्यूबट’ सहितको फाइल पठाउँछन् ।
खासगरी जिप वा आरएआर फाइल भनेको विनआरएआर जस्तो सफ्टवेयरबाट कम्प्रेस गरिएको फाइल हो । उदाहरणका लागि तपाईंले एउटै फाइलमा फोटो, भिडिओ, डकुमेन्ट, पीडीएफ पठाउन खोज्नुभयो भने फाइललाई कम्प्रेस गरेर जिप वा आरएआर फाइल फर्म्याटमा राखिन्छ ।
स्क्यामरले यही फाइल टाइप प्रयोग गरेर मालवेयर फैलाउँछन् । साइबर सुरक्षा विश्लेषकका अनुसार त्यस्ता फाइल तयार पार्दा स्क्यामरले कमान्ड सेट गरेका हुन्छन्, जसले गर्दा फाइल अनजिप भएर फाइलमा लुकेको हुन्छ । त्यसले नै ह्याकरले चाहे अनुसार तपाईंको डिभाइसलाई कन्ट्रोल गर्छ ।
२) माइक्रोसफ्ट अफिस डकुमेन्ट
माइक्रोसफ्ट अफिस फाइल जस्तै; DOC, DOCX, XLS, XLSX, XLSM पनि साइबर अपराधीले मालवेयर फैलाउन प्रयोग गर्ने उपयुक्त फाइल टाइप हो । यस्ता फाइलमा म्याक्रोज (प्रोग्राम जो फाइलमै रन हुन्छन्) इन्टिग्रेट गरिएको हुन्छ, जसलाई साइबर अपराधीले मालवेयर डाउनलोड गर्नका लागि स्क्रिप्टका रूपमा प्रयोग गर्छन् ।
सामान्यतः यस्ता फाइलबाट कम्पनीका कर्मचारीहरूलाई लक्षित गरिन्छ । विभिन्न कन्ट्रयाक्ट, बिल, ट्याक्ट नोटिफिकेसन, मेनेजमेन्ट टिमको मेसेजका रूप डक्स फाइलमार्फत यस्ता मालवेयर फैलाइन्छ ।
उदाहरणका लागि गत वर्ष 'Ursnif' नामको बैंकिङ ट्रोजनबाट थुप्रै इटालियन प्रयोगकर्ताहरू प्रभावित भएका थिए । पेमेन्ट नोटिफिकेसनलाई कम गराएर यो मालवेयर फैलाइएको विभिन्न सञ्चारमाध्यमले उल्लेख गरेका छन् ।
३) पीडीएफ फाइल
अधिकांश प्रयोगकर्ता खतरनाक म्याक्रो माइक्रोसफ्ट अफिस डकुमेन्टबाट फैलिन्छ भन्नेबारे सचेत छन् । तर, पीडीएफ फाइलबाट पनि ट्रोजन वा म्याक्रो फैलिन्छ भन्नेबारे उनीहरूलाई जानकारी नहुन सक्छ । साइबर सुरक्षा विश्लेषकका अनुसार जाभास्क्रिप्ट फाइल तयार पारेर पीडितको डिभाइसमा रन गर्न यो फर्म्याटको पनि अत्यधिक प्रयोग भइरहेको हुन्छ ।
अर्कोतर्फ साइबर अपराधीले पीडीएफभित्र विभिन्न हानिकारक लिङ्कहरू समावेश गरेका हुन्छन् । उदाहरणका लागि स्क्यामरले गत वर्ष एउटा क्याम्पेन निकालेका थिए । त्यसमा अमेरिकन एक्सप्रेस अकाउन्टमा लगइन गर्नुअघि ‘सेफ’ पेज भिजिट गर्नैपर्छ भनेर प्रयोगकर्तालाई प्रेरित गरिएको थियो । प्रयोगकर्ताले उक्त पेज भिजिट गर्दा ह्याकरको फन्दामा परेका थिए ।
४) आईएमजी र आईएसओ डिस्क इमेज (IMG and ISO Disk Images)
पीडीएफ, डक्स, जिप वा आरएआर फर्म्याटमा जस्तो आईएमजी वा आईएसओ फर्म्याटमार्फत मालवेयर फैलाइएका घटना त्यति धेरै सतहमा आइसकेका छैनन् । तर पनि साइबर अपराधीले प्रयोगकर्तालाई झुक्याउन यी फर्म्याटको सहयोग लिइरहेका हुन्छन् ।
आईएमजी वा आईएसओ भनेको सीडी, डीभीडी वा अन्य किसिमका डिस्कको भर्चुअल कपी हो ।
स्क्यामरले मालवेयर पठाउन यस्ता डिस्क ईमेल प्रयोग गर्छन् । टेस्लाका प्रयोगकर्ताको संवेदनशील जानकारी चोरी गर्न ट्रोजन फैलाउन स्क्यामरले यो तरिका अपनाएका थिए ।
इमेजभित्र मालिसियस फाइल थियो, त्यस्तो फाइल एक पटक एक्जिक्युट भइसकेपछि डिभाइसमा स्पाइवेयर आफैं इन्स्टल भएर एक्टिभेट हुन्थ्यो ।
यस्ता खतरनाक अट्याचमेन्टलाई कसरी व्यवस्थापन गर्ने ?
तपाईंले अट्याचमेन्ट, डक्स वा पीडीएफ डकुमेन्ट आएका सबै मेसेज अस्वीकार गर्नुपर्छ वा स्प्याममा राख्नुपर्छ भन्ने चाहिं हुँदैन । तर पनि त्यस्ता ईमेल वा मेसेज आए के गर्नेबारे छोटकरीमा तल चर्चा गरिएको छ:
-थाहा नभएको एड्रेसबाट आएका शंकास्पद ईमेल वा फोन नम्बर नखोल्नुहोस् । यदि तपाईंसँग सम्बन्धित नै नभएको ईमेल तपाईंको इनबक्समा आएको छ भने सम्भवतः तपाईंलाई त्यो मेसेज आवश्यक पर्दैन । तसर्थ आफूसँग सम्बन्धित विषय हो वा होइन भन्ने विषय पहिचान गर्नुहोस् ।
-यदि नचिनेको व्यक्तिबाट ईमेल आएको छ र तपाईंले आफ्नो कामका लागि त्यो व्यक्तिसँग बढी बहस गर्नुपर्ने अवस्था छ भने त्यो सेन्डरको नाम, ईमेल एड्रेस र अट्याच गरिएको फाइलको नाम चेक गर्नुहोस् । यदि तपाईंका लागि ईमेलमा भएको कुनै कुरा नयाँ लागेमा ईमेल नखोल्नुहोस् ।
-यदि डकुमेन्टमा म्याक्रोज समावेश भएको थाहा पाउनुभयो भने त्यसलाई अस्वीकार गर्नुहोस् ।
-फाइलमा देखिएको लिङ्क क्लिक गर्नुअघि सतर्क रहनुहोस् । यदि तपाईंले लिङ्कमा किन क्लिक गर्ने भन्ने प्रस्ट उल्लेख गरिएको छैन भने त्यसलाई अस्वीकार गर्नुहोस् । यदि त्यस्तो लिङ्क खोल्नै पर्ने छ भने अर्को ब्राउजर (जहाँ तपाईंको संवेदनशील जानकारी कुकिजका रूपमा बसेका हुँदैनन्) मा खोल्नुहोस् ।
कुनै पनि फाइल खतरनाक छ भने डाउनलोड गर्ने क्रममा फाइल खतरनाक भएको जानकारी दिने एन्टिभाइरस वा त्यस्तै किसिमका सेक्युरिटी सोलुसन प्रयोग गर्नुहोस् ।
कुनै फाइल डाउनलोड गरिसकेपछि भाइरस टोटल, जोट्टि मालवेयर स्क्यान र मेटाडिफेन्डर क्लाउड स्यान्डक्समा फाइल परीक्षण गर्न सक्नुहुन्छ । त्यस्तै अफलाइनमा पनि बाइटडिफेन्डर एन्टिभाइरस, अविरा एन्टिभाइरस र मालवयेर बाइट्स एन्टिमालवेयरबाट मालवेयर परीक्षण गर्न सकिन्छ ।
त्यसैगरी म्याक्रोज परीक्षणका लागि माइक्रोसफ्ट अफिस ट्रस्ट सेन्टर र म्याक्रोस्टोप प्रयोग गर्न सक्नुहुन्छ । तर, माथि उल्लिखित साइटले पनि शतप्रतिशत भाइरस पहिचान गर्न सक्छन् भन्ने हुँदैन ।
पछिल्लो अध्यावधिक: माघ १४, २०८० १३:४२
