साइबर आक्रमणको नयाँ तरिका क्लिकफिक्स, जसले प्रयोगकर्ता आफैँलाई ह्याक हुन बाध्य पार्छ
कात्तिक २, २०८२ ११:८
काठमाडौँ । माइक्रोसफ्टले हालै क्लिक्स फिक् (ClickFix) नामक सोसल इन्जिनियरिङ आक्रमण बढ्दो क्रममा रहेको भन्दै एक चेतावनी जारी गरेको छ । साइबर अपराधीहरूले पीडितहरूको नेटवर्कमा पहुँच प्राप्त गर्नका लागि यो नयाँ ट्याक्टिक्स अपनाउन थालेका हुन् ।
यो नयाँ शैलीको आक्रमणबाट जोगिन परम्परागत एन्टि-फिशिङ विधि पर्याप्त नहुने देखिन्छ । पछिल्लो समय साइबर अपराधीहरू माझ क्लिकफिक्स सोसल इन्जिनियरिङ रणनीति लोकप्रिय भइरहेको छ ।
माइक्रोसफ्टका अनुसार प्रारम्भिक पहुँच विधि (initial access method) आक्रमणहरूमा यो ४७% देखिएको थियो । परम्परागत फिशिङ सुरक्षा विधिले काम नगर्ने यो साइबर आक्रमणबाट बच्न प्रयोगकर्ताले आफ्नो व्यवहार परिवर्तन गर्नु नै मुख्य सुरक्षा हो ।
के हो क्लिकफिक्स ?
सन् २०२४ को सुरुदेखि माइक्रोसफ्टले क्लिकफिक्स प्रयासलाई ट्र्याक गरिरहेको छ । पछिल्लो समय यस खाले आक्रमणमा वृद्धि भएको देखिएको छ ।
यो व्यापक रूपमा अपनाइएको प्रारम्भिक आक्रमण प्रविधि बनेको छ । जसले प्रयोगकर्ताहरूलाई मालिसियस कोड (malicious code) लन्च गर्न लगाएर ठगीमा पार्ने वा जोखिममा पार्ने प्रयास गर्दछ ।
क्लिकफिक्स एक सोसल इन्जिनियरिङ विधि हो, जसले समस्या समाधान गर्ने मानव स्वभावको फाइदा उठाउँछ । यसमा नक्कली इरर मेसेज (fake error messages) देखाइन्छ, जसले प्रयोगकर्ताहरूलाई आफ्नो सिस्टममा एउटा सानो प्राविधिक समस्या समाधान गर्नका लागि कोड कपी गरी पेस्ट वा कमाण्डहरू लन्च गर्न अनुरोध गर्दछ ।
माइक्रोसफ्टका अनुसार क्लिकफिक्सले प्रयोगकर्ताहरूलाई एउटा कमान्ड कपी गर्न (कहिलेकाहीँ नक्कली पप-अप, जागिरको आवेदन वा सपोर्ट मेसेजमा इम्बेड गरिएको) र त्यसलाई विन्डोज रन डायलग (Win + R) वा टर्मिनलमा पेस्ट गर्न लगाउँछ ।
आक्रमणको गम्भीरता
यस ट्याक्टिक्सको वास्तविक लक्ष्य भनेको प्रयोगकर्ताहरूलाई नै मालिसियस कोड डाउनलोड गर्न लगाउनु हो । पेस्ट गरिएको कमाण्डले PowerShell वा mshta.exe एक्जिक्युट गर्छ, जसले सिधै मेमोरीमा मालिसियस पेलोडहरू तान्छ ।
यो एक 'क्लिन, फाइललेस प्रक्रिया' (clean, fileless process) हो, जुन प्रायः परम्परागत सुरक्षा उपकरणहरू सामु अदृश्य हुन्छ । माइक्रोसफ्टका अनुसार गत वर्ष माइक्रोसफ्ट डिफेन्डर एक्सपर्टको सूचना मार्फत रेकर्ड गरिएको सबैभन्दा सामान्य प्रारम्भिक पहुँच विधि क्लिकफिक्स नै थियो, जसले कूल आक्रमणको ४७% हिस्सा ओगटेको थियो ।
क्लिकफिक्स प्रविधिहरू साइबर अपराधी र राष्ट्र-राज्य स्तरका खतरा उत्पन्न गर्नेहरू (nation-state-level threat actors) दुवैले प्रयोग गरिरहेका छन् । यस किसिमका सफल आक्रमणमा Lumma stealer, XWorm, AsyncRAT, VenomRAT, Danabot र NetSupport RAT जस्ता पेलोडहरू देखिएका छन् । रिपोर्ट अनुसार सफल आक्रमणले प्रयोगकर्तामाथि केही किस्ट्रोकहरूको प्रयोग गरेर प्रमाण चोरी (credential theft), मालवेयर स्टेजिङ र निरन्तर पहुँच (persistent access) निम्त्याएका छन् ।
प्रयोगकर्ताहरू आफैँले मालिसियस कमाण्डहरू चलाउन आकर्षित हुने भएकाले क्लिकफिक्सलाई गम्भीर चिन्ताको रूपमा लिइएको छ । यसले गर्ने रिक्वेस्ट innocuous वा निर्दोष देखिन्छ, जस्तै केवल केही किबोर्ड शर्टकट प्रयोग गरी प्राविधिक समस्या समाधान गर्न भनिएको जस्तो लाग्छ । यो नै धेरैजसो फिशिङ प्रविधिहरूभन्दा क्लिकफिक्सलाई फरक बनाउने कारण हो ।
सुरक्षा र जोगिने उपाय
माइक्रोसफ्टले प्रयोगकर्ताहरूलाई क्लिकफिक्स प्रारम्भिक पहुँच प्रयासको जोखिम कम गर्नका लागि व्यवहार परिवर्तनमा ध्यान केन्द्रित गर्न सुझाव दिएको छ । कुनै पनि स्रोतबाट कमान्ड कपी गरी पेस्ट गर्नु जतिसुकै वैध देखिए पनि त्यो शङ्कास्पद लिङ्कमा क्लिक गर्नु जत्तिकै खतरनाक हुन सक्छ ।
माइक्रोसफ्टले सम्भावित क्लिकफिक्स स्क्यामहरू ट्र्याक गर्न PowerShell logging लागु गर्न, clipboard-to-terminal गतिविधिहरूमाथि निगरानी गर्न र शङ्कास्पद गतिविधिलाई आक्रमण सफल हुनु अघि नै समात्नका लागि ब्राउजर हार्डनिङ (browser hardening) र कन्टेक्स्टचुअल पत्ता लगाउने प्रणाली (contextual detection systems) प्रयोग गर्न पनि भनेको छ ।
पछिल्लो अध्यावधिक: कात्तिक २, २०८२ ११:८
