काठमाडौँ । ह्याकरहरूले नक्कली पीडीएफ कन्भर्टर प्रयोग गरेर मानिसहरूको कम्प्युटरमा मालवेयर फैलाइरहेको पाइएको छ । प्रयोगकर्ताको पासवर्ड चोरी गर्न ह्याकरहरूले यस्तो जुक्ति अपनाएको भन्दै अमेरिकी सङ्घीय अनुसन्धान ब्युरो (एफबीआई)ले सावधानी अपनाउन आग्रह गरेको छ ।
सुरक्षा कम्पनी क्लाउडसेक (CloudSEK) का अनुसार ह्याकरहरूले पीडीएफ क्यान्डी डट कम (pdfcandy.com) जस्तै देखिने वेबसाइट बनाएर मानिसहरूलाई झुक्याइरहेका छन् । जब मानिसहरू त्यस्ता नक्कली वेबसाइटमा जान्छन्, उनीहरूलाई एरेचक्लाइन्ट (ArechClient) नामक मालवेयर डाउनलोड गर्न लगाइन्छ ।
यो मालवेयर सेक्टपर्याट (SectopRAT) वर्गको हो र यसले प्रयोगकर्ताहरूको महत्त्वपूर्ण व्यक्तिगत जानकारी जस्तै नाम, ब्राउजरमा सेभ गरिएका पासवर्ड र वालेटका जानकारी चोर्न सक्छ ।
रिपोर्ट अनुसार, यस्ता नक्कली वेबसाइटहरूमा गत महिना ६,००० भन्दा बढी मानिसहरूले भिजिट गरेका थिए । यसको मतलब ह्याकरहरूले यो मालवेयर प्रयोग गरेर धेरै मानिसहरूको डेटा चोरी गरिसकेका छन् ।
यी नक्कली वेबसाइटहरू सक्कली वेबसाइट जस्तै देखिन्छन्, जसमा उनीहरूको लोगो र डोमेन नाम पनि मिल्दोजुल्दो नै हुन्छ । उदाहरणका लागि, ह्याकरहरूले candyxpdf[.]com र candycoverterpdf[.]com जस्ता नामहरू प्रयोग गर्छन् ताकि मानिसहरूलाई यी साइटहरूलाई नै आधिकारिक जस्तो देखाएर झुक्याउन सकियोस् ।
यी नक्कली साइटमा प्रयोगकर्ताहरूले पीडीएफ फाइललाई वर्ड डकुमेन्टमा परिवर्तन गर्न अपलोड गर्न सक्छन् । परिवर्तन प्रक्रिया पूरा गर्न क्याप्चा (CAPTCHA) भर्नुपर्ने हुन्छ । क्याप्चा भरिसकेपछि प्रयोगकर्ताहरूलाई पावरशेल कमाण्ड (PowerShell command) चलाउन भनिन्छ, जसले गर्दा ‘adobe.zip’ नामक फाइल मार्फत मालवेयर कम्प्युटरमा डाउनलोड हुन्छ ।
सुरक्षित रहन के गर्ने ?
-
कुनै पनि सफ्टवेयर डाउनलोड गर्नुअघि वेबसाइटको ठेगाना (URL) ध्यानपूर्वक हेर्नुहोस् । सक्कली कम्पनीको वेबसाइट यकिन गरेर मात्र भित्र जानुहोस् ।
-
सफ्टवेयर डाउनलोड गर्ने बेलामा तपाईँले भिजिट गरिरहनु भएको वेबसाइट र डेभलपरको पेजलाई दुई-तीन पटक राम्ररी जाँच्नुहोस् ।
-
इन्टरनेटबाट फाइलहरू डाउनलोड गर्नुअघि आफ्नो कम्प्युटरमा राम्रो एन्टिभाइरस सफ्टवेयर राख्नु होस् र त्यसलाई अपडेट राख्नुहोस् । धेरैजसो एन्टिभाइरसले मालवेयरबाट बचाउन मद्दत गर्छन् र भीपीएन जस्ता थप सुरक्षा सुविधाहरू पनि प्रदान गर्छन् ।
-
फाइलहरू कन्भर्ट गर्न अफलाइन टुलहरू पनि उपलब्ध छन्, त्यस्ता टुलहरूलाई प्राथमिकतामा राख्नुहोस् ।
पछिल्लो अध्यावधिक: बैशाख ५, २०८२ १९:३०
सामाग्री श्रोत :
टेक पाना
