टिकटक र इन्स्टाग्राम रिल्समार्फत मालवेयर फैलाउँदै ह्याकर, कसरी बच्ने ?
जेठ २८, २०८३ ९:१२
काठमाडौँ । साइबर अपराधीहरूले टिकटक र इन्स्टाग्राम रिल्स जस्ता छोटा भिडिओ प्लेटफर्महरूलाई मालवेयर (भाइरस) फैलाउने नयाँ हतियार बनाएको पाइएको छन् । साइबर सुरक्षा अनुसन्धानकर्ताहरूका अनुसार ह्याकरहरूले प्रयोगकर्ताहरूलाई स्पोटिफाई प्रिमियम, माइक्रोसफ्ट अफिस र विन्डोज जस्ता सफ्टवेयर तथा सब्सक्रिप्सन सित्तैमा उपलब्ध गराउने प्रलोभन देखाएर भिडारस्टिलर (Vidarstealer) नामक खतरनाक मालवेयर उपकरणहरूमा पठाउने गरेका छन् ।
अनुसन्धानकर्ता जारिया वुक्सानको नेतृत्वमा गरिएको अध्ययनले ह्याकरहरूले प्रयोग गर्ने मुख्य दुईवटा तरिकाहरू पत्ता लगाएको छ । पहिलो तरिकामा, ह्याकरहरूले windows.tips वा windows.insights जस्ता नाम र विन्डोजको आधिकारिक जस्तो देखिने लोगो भएका अकाउन्टहरू प्रयोग गर्छन् । एआईबाट बनाइएको आवाजसहितका प्रोफेसनल देखिने यस्ता ट्युटोरियल भिडिओहरूले प्रयोगकर्ताहरूलाई पावरशेल खोलेर एउटा कमान्ड टाइप गर्न लगाउँछन् । जब प्रयोगकर्ताले यो कमान्ड रन गर्छन्, उनीहरूको डिभाइसमा गुपचुप रूपमा मालवेयर डाउनलोड र इन्स्टल हुन्छ । यस्ता भिडिओहरूले लाखौँ भ्युज र हजारौँ लाइक पाउने भएकाले मानिसहरू यसलाई सही सम्झेर सजिलै फस्छन् ।
दोस्रो तरिकामा, सामान्य र रमाइलो प्रकारका भिडिओहरू पोस्ट गरिन्छ । जसमा स्पोटिफाई प्रिमियमका फिचरहरू देखाइन्छ र ट्रेन्डिङ म्युजिक राखिएको हुन्छ । भिडिओ हेर्ने प्रयोगकर्ताहरूले कसरी गर्ने भनेर उत्सुकतापूर्वक कमेन्ट गरेपछि आक्रमणकारीहरूले उनीहरूलाई pluginchad.xyz वा d4ug.site जस्ता खतरनाक वेबसाइटहरूको लिङ्क दिन्छन् । जहाँ नक्कली सफ्टवेयर डाउनलोड गर्न लगाइन्छ ।
के हो भिडारस्टिलर (Vidarstealer) मालवेयर ?
यसरी डिभाइसमा पुग्ने मालवेयर भिडारस्टिलर एउटा इन्फोस्टिलर (Infostealer) हो । यसले कम्प्युटर वा मोबाइलमा रहेका संवेदनशील जानकारीहरू जस्तै: ब्राउजरमा सेभ गरिएका पासवर्ड, अटोफिल डेटा, कुकिज, क्रिप्टोकरेन्सी वालेट, टु-फ्याक्टर अथेन्टिकेसन (2FA) डेटा र टोर (TOR) ब्राउजरको डेटा चोरी गर्छ र ह्याकरको सर्भरमा पठाउँछ । लगभग ३०० डलरमा लाइफटाइम लाइसेन्स पाइने यो मालवेयर गत अक्टोबरमा अझै पत्ता लगाउन गाह्रो हुने गरी अपडेट गरिएको थियो, जसले गर्दा यो अहिले झनै खतरनाक बनेको छ ।
रोक्न किन गाह्रो छ ?
यस्ता आक्रमणहरू रोक्न निकै गाह्रो हुनुको मुख्य कारण सामाजिक सञ्जालहरूको फितलो सुरक्षा व्यवस्था हो । अनुसन्धानकर्ताहरूले इन्स्टाग्राममा यस्ता अकाउन्टहरू स्क्याम हुन् भनेर रिपोर्ट गर्दा पनि ती रिपोर्टहरू प्लेटफर्मबाट अस्वीकृत भएका थिए ।
यसबाहेक, यदि कुनै सचेत प्रयोगकर्ताले भिडिओको कमेन्टमा 'यो स्क्याम हो' भनेर अरूलाई चेतावनी दिएमा, ह्याकरहरूले तुरुन्तै त्यो कमेन्ट डिलिट गर्ने र उक्त प्रयोगकर्तालाई ब्लक गर्ने गर्छन् । जसले गर्दा अरूले वास्तविकता थाहा पाउन सक्दैनन् ।
कसरी सुरक्षित रहने ?
सुरक्षा विशेषज्ञहरूले यस प्रकारको साइबर आक्रमणबाट बच्न निम्न उपायहरू अपनाउन सुझाव दिएका छन्:
-
सधैं आधिकारिक वेबसाइटहरूबाट मात्र सफ्टवेयर वा एप डाउनलोड गर्ने ।
-
इन्टरनेटमा 'निःशुल्क' वा 'क्र्याक' (Cracked) गरिएका महँगा सफ्टवेयरहरूको प्रलोभनमा नपर्ने ।
-
कुनै पनि भिडिओ वा वेबसाइटले भनेको भरमा आफ्नो डिभाइसमा अपरिचित कोड वा पावरशेल कमान्डहरू कपी-पेस्ट वा रन नगर्ने ।
-
डाउनलोड गरिएका फाइलहरूको पब्लिसर र डिजिटल हस्ताक्षर (Digital Signature) प्रमाणित गर्ने ।
-
डिभाइसमा भरपर्दो र अपडेट गरिएको एन्टि-मालवेयर वा एन्टिभाइरस सफ्टवेयरको प्रयोग गर्ने ।
-
संस्थाहरूले आफ्ना कर्मचारीहरूलाई ईमेलबाट मात्र नभई सामाजिक सञ्जालबाट हुने यस्ता फिशिङ आक्रमणहरूबारे तालिम दिनुपर्ने ।
पछिल्लो अध्यावधिक: जेठ २८, २०८३ ९:१२
