बाटोमा पेनड्राइभ भेटे तपाईँ के गर्नुहुन्छ ?
फागुन १२, २०८० १३:१९
काठमाडौं । बाटोमा पेनड्राइभ भेटाउनु भयो भने तपाईं के गर्नुहुन्छ । पक्कै पनि सबैभन्दा पहिले उक्त पेनड्राइभ उठाएर त्यो कस्तो अवस्थामा छ भन्ने हेर्नुहुन्छ । देख्दा कुनै क्षति नभएको पाएपछि तपाईं उत्साहित भएर पेनड्राइभ लिएर घर जानुहुन्छ । त्यसमा बढी स्टोरेज लेखिएको छ भने त तपाईं झनै खुसी हुनुहुन्छ ।
मान्छे स्वभावैले पनि जिज्ञासु प्राणी हो । भेटिएको पेनड्राइभलाई आफ्नो व्यक्तिगत प्रयोजनका लागि प्रयोग गर्नेभन्दा पनि त्यसमा के-कस्ता फाइल छन् हेर्न उत्सुक भइन्छ । त्यसैले पनि हामी केही नसोची पेनड्राइभ लिएर जान्छौं । यदि जाँच गर्दा त्यसमा काम नलाग्ने फाइल भेटे डिलिट गर्छौं र त्यसैलाई आफ्नो व्यक्तिगत प्रयोजनका लागि प्रयोग गर्न सुरु गर्छौं ।
यदि त्यो कोही सर्वसाधारणको भयो भने त केही फरक नपर्ला । तर, ह्याकरले फालेको रहेछ भने ?
हो ठूला ठूला साइबर आक्रमण गर्न ह्याकरका लागि पेनड्राइभ नै उपयुक्त साधन बनिदिन्छ । यसमा दुई किसिमका साइबर आक्रमण हुन्छन् । एउटा यूएसबी किलर आक्रमण, अनि अर्को रबर डकी आक्रमण ।
आज हामी यूएसबी किलर अट्याक र रबर डकी अट्याकका विषयमा विस्तृतमा चर्चा गर्दैछौं:
के हो यूएसबी किलर अट्याक ?
यूएसबी किलर आक्रमण यस्तो साइबर आक्रमणको प्रकार हो, जहाँ साइबर अपराधीले एउटा पेनड्राइभ जस्तै डिभाइस कम्प्युटर ध्वस्त बनाउन प्रयोग गर्छ ।
यूएसबी किलर नामबाटै पनि प्रस्ट हुन्छ । पेनड्राइभ जस्तै देखिने यो डिभाइसलाई कम्प्युटरको यूएसबी पोर्टमा राख्ने बित्तिकै त्यसले पोर्टमा झट्का दिन्छ र कम्प्युटरको मदरबोर्ड नै बिगारिदिन्छ ।
कम्प्युटरमा हुने यूएसबी पोर्टले ५ भोल्ट करेन्ट मात्र धान्न सक्छ । त्यही अवस्थाको फाइदा उठाउँदै साइबर आक्रमणकारीले पेनड्राइभमा थुप्रै क्यापासिटर जडान गरेर यूएसबी किलर तयार पार्छन् । अनि त्यसलाई कम्प्युटरमा जोड्नासाथ त्यसले यूएसबी पोर्टमा बारम्बार २१० देखि २२० भोल्टको करेन्ट फाल्छ । बारम्बार ठूलो मात्रामा यूएसबी पोर्टबाट करेन्ट आउँदा कम्प्युटरको मदरबोर्ड बिग्रिन्छ ।
तर, आक्रमण गर्दा साइबर अपराधीले कम्प्युटरमा भौतिक रूपमा पहुँच पाएको हुनुपर्छ । त्यसैका लागि साइबर आक्रमणकारीले यूएसबी किलर बाटोमा फालिदिन सक्छन् ।
त्यसपछि तपाईंले त्यसलाई कम्प्युटरमा राख्नुभयो भने सबैन्दा पहिले उक्त यूएसबी किलर आफै चार्ज हुन्छ र अन्तिममा २१०-२२० भोल्ट करेन्ट छोड्छ । यसले गर्दा कम्प्युटरको मदरबोर्ड बिग्रिन्छ । कम्प्युटर मात्र नभई यूएसबी लाग्ने अन्य डिभाइस जस्तै हाजिरी गर्ने मेसिन, स्पिकर, प्रिन्टर लगायतका डिभाइस ध्वस्त बनाउन यस्तो विधि अपनाइन्छ ।
के हो रबर डकी अट्याक ?
सामान्य अर्थमा सङ्क्रमित पेनड्राइभ (जानीजानी मालवेयर राखिएको हार्डवेयर आइडेन्टिफिकेसन- एचडब्लूआईडी डिभाइस) प्रयोग गरेर कसैको डिभाइसमा मालवेयर फैलाउने काम नै रबर डकी अट्याक हो ।
यो यस्तो डिभाइस हो, जसलाई कम्प्युटरमा प्लग गर्दा डिभाइसको एन्टिभाइरसले स्क्यान गर्न सक्दैन् । यो हार्डवेयर आइडेन्टिफिकेसन (एचडब्लुआईडी) डिभाइस भएकाले कम्प्युटरले यसलाई माउस वा किबोर्डका रूपमा लिन्छ । माउस वा किबोर्ड कहिल्यै पनि भाइरसबाट सङ्क्रमित हुँदैनन् । त्यसैले डिभाइसले यसलाई डिटेक्ट गर्न सक्दैन ।
कम्प्युटरमा राख्ने बित्तिकै यसले एन्टिभाइसरलाई नै बाइपास गरिदिन्छ । यसलाई पहिले नै ह्याकरले डेटा कम्प्रमाइज गर्ने किसिमले प्रोग्राम गरेका हुन्छन् । डिभाइसमा कनेक्ट गर्ने वित्तिकै यसले स्क्रिप्ट वा कमान्ड एक्जिक्युट गर्छ र सिस्टम आफ्नो पहुँचमा लिन्छ । यसरी अरूको सिस्टम पहुँचमा लिन ह्याकरलाई एक मिनेट पनि लाग्दैन ।
कम्प्युटरलाई आफ्नो नियन्त्रणमा लगिसकेपछि ह्याकरले त्यसलाई आफ्नो उद्देश्यले प्राप्तिका लागि प्रयोग गर्छन् । विशेषगरी ठूला-ठूला कम्पनीको डेटा चोरी गर्नका लागि यो तरिका अपनाउने गरिन्छ । यो काम यति छिटो हुन्छ कि पीडितलाई आफ्नो कम्प्युटर सङ्क्रमित भएको वा त्यसबाट डेटा चोरी भएको थाहासम्म हुँदैन ।
यसरी रबर डकी आक्रमण गर्नका लागि पनि भौतिक रूपमा पीडितको डिभाइसमा पेनड्राइभ जस्तो डिभाइस राख्नुपर्ने हुन्छ । त्यसैले ह्याकरले पेनड्राइभ जस्तै देखिने यो डिभाइस टार्गेटेड पीडितले फेला पार्ने ठाउँतिर राख्छन् ।
कसरी जोगिने ?
यस्ता किसिमका साइबर आक्रमणका घटनाबाट जोगिन तपाईंले सबैभन्दा पहिले गर्नुपर्ने काम भनेकै अपरिचित यूएसबी डिभाइस अस्वीकार हो । कतै कुनै पनि अवस्थामा भेटिएको पेनड्राइभ वा यूएसबी डिभाइसलाई अस्वीकार गर्नु नै यस्ता आक्रमणबाट जोगिने उत्तम उपाय हो । आफूले नचिनेको व्यक्तिले उपलब्ध गराएको यूएसबी डिभाइस वा पेनड्राइभ आफ्नो कम्प्युटरमा प्लग नगर्नुहोस् ।
त्यस्तै यूएसबी पोर्ट लग गरेर, इन्डपोइन्ट सेक्युरिटी सफ्टवेयर लागू गरेर, यूएसबी डेटा ब्लकर प्रयोग गरेर वा अटो रन फिचर डिसेबल गरेर यस्ता घटनाबाट जोगिन सक्नुहुन्छ ।
यदि भेटिएको पेनड्राइभ वा यूएसबी डिभाइसमा भएको फाइलबारे बढी नै उत्सुक हुनुभयो भने साइबर सुरक्षा जानकार व्यक्तिकहाँ गएर ती डिभाइस जाँच गर्नहोस् ।
पछिल्लो अध्यावधिक: फागुन १२, २०८० १३:३३
