कम्प्युटरमा भाइरस फैलाउन ह्याकरहरूले कसरी कोरोनाभाइरसको डरलाई अस्त्र बनाइरहेका छन्
बीबीसी । कोरोनाभाइरस सङ्क्रमणको प्रकोप विश्वभरि फैलिरहँदा ह्याकरहरूले भय र द्विविधाको परिस्थितिमा नियोजित रूपमा कम्प्युटर भाइरस फैलाइरहेका छन्।
कोरोनाभाइरस प्रकोपका समाचारले प्राथमिकता पाउन थालेपछि साइबर सुरक्षासम्बन्धी सङ्गठनहरूले रिपोर्ट गरेका केही इमेल फिशिङ स्क्यामलाई बीबीसीले नियालिरहेको छ।
लाखौँ नक्कली इमेलमार्फत् विभिन्न आपराधिक कार्य भएको पाइएको छ। समाचारजस्तो लाग्नेगरी फिशिङ अर्थात् इन्टरनेटबाट मानिसलाई प्रलोभनमा पारेर तिनको व्यक्तिगत विवरण सङ्कलन गर्ने काम नयाँ होइन। तर सूचना सुरक्षाविज्ञहरूका अनुसार कोभिड–१९ प्रकोपको त्राससँग जोडेर आक्रमणहरू बढ्नु केही वर्षयताकै नराम्रा घटना हुन्।
व्यक्तिका साथै यातायात, स्वास्थ्यसेवा, बीमा, आतिथ्य र उत्पादनसहितका उद्योगलाई तारो बनाउन साइबर अपराधीहरूले अङ्ग्रेजी, फ्रेन्च, इटालियन, जापानी र टर्किश भाषाको प्रयोग गरिरहेका छन्।
यो इमेल महामारीको वास्तविक असरको अनुपात अनुमान गर्न असम्भव छ। तर तपाईँले त्यसलाई पहिचान गर्न सक्ने केही उपायहरू चाहिँ छन्। गत महिना प्रूफप्वाइन्टमा कार्यरत अनुसन्धानकर्ताहरूले पहिलो पटक आफ्ना ग्राहकलाई एउटा अनौठो इमेल पठाइएको भेउ पाए।
एक रहस्यमय चिकित्सकको नामबाट पठाइएको उक्त सन्देशमा चिनियाँ र ब्रिटिश सरकारले लुकाउन खोजेको कोरोनाभाइरसको खोपबारे विस्तृत विवरण भएको प्रमाण भएको दाबी गरिएको थियो।
प्रूफप्वाइन्टका अनुसार इमेल पाएका जिज्ञासु मानिसहरू त्यसमा क्लिक गरेपछि सामान्य र विश्वसनीय लाग्ने डक्युसाइन (Docusign) पृष्ठमा पुगे। तर त्यो खासमा अपराधीहरूले लग-इन विवरण पत्ता लगाउन बनाएको एउटा छद्म वेबपेज हो।
अकाउन्टको नाम र पासवर्ड पत्ता लगाएपछि तपाईँका दस्तावेजमा उनीहरूको पहुँच हुन्छ। साथै त्यो इमेल र पासवर्ड प्रयोग भएका जुनसुकै वेबसाइटमा उनीहरू पहुँच पाउन सक्ने हुन्छन्।
प्रूफप्वाइन्टका अनुसार एकै समयमा दुई लाखवटा इमेल पठाइएको देखिएको छ। प्रूफप्वाइन्टस्थित थ्रेट रिसर्च एन्ड डिटेक्शन टोलीका शेरोड डेग्रिपो भन्छन्ः ‘हामीले लगातार ३५ भन्दा बढी दिन कोरोनाभाइरससम्बन्धी हानिकारक इमेलहरू पठाइएको पायौँ। तीमध्ये अधिकांश कोरोनाभाइरसको त्रास देखाउँदै क्लिक गर्न लगाउने खालका थिए। प्रतिदिन एउटाबाट सुरु भएर अहिले त्यो तीनदेखि चारवटामा पुगिसक्यो।’
कोरोनाभाइरसको प्रकोप आरम्भ भएयता नै ह्याकरहरूले विश्व स्वास्थ्य सङ्गठन (डब्ल्यूएचओ) को रूपमा आफूलाई प्रस्तुत गरिरहेका छन्। तर यो चाहिँ एकदमै दुष्ट खालको छ।
विश्लेषकहरूका अनुसार यो डाउनलोड गर्ने मानिसले कुनै उपयोगी कुरा पाउँदैनन्। बरु उनीहरूका कम्प्युटर एजेन्टटेस्ला कीलगर (AgentTesla Keylogger) नामक हानिकारक भाइरसबाट सङ्क्रमित हुन्छन्।
प्रूफप्वाइन्ट भन्छः एकचोटि त्यसलाई इन्स्टल गरेपछि तपाईँले कीबोर्डमा थिचेका प्रत्येक कुराको विवरण ह्याकरहरूसम्म पुग्छ। त्यसबाट उनीहरूले अन्लाइन ब्याकिङ र वित्तीय खाताहरूमा पहुँच कायम गर्न सक्छन्।
यसबाट बच्नका निम्ति डब्ल्यूएचओबाट भनिएका त्यस्ता इमेललाई बेवास्ता गर्नुहोस्। बरु अद्यावधिक सूचनाका लागि त्यसको आधिकारिक वेबसाइट वा सामाजिक सञ्जालका खाताहरू हेर्नुहोस्।
यसले ब्रिटिश कर निकाय हर मजेस्टिज रेभेन्यू एन्ड कस्टम्सको रूपमा आफूलाई प्रस्तुत गरेर ब्रिटेनका प्रयोगकर्ताहरूलाई तारो बनाइरहेको छ।
यो फिशिङकै एउटा तरिका हो। साइबर सुरक्षासम्बन्धी संस्था माईम्कास्टस्थित अनुसन्धानकर्ताहरूका अनुसार लोभलाग्दा देखिने ठगी गर्ने यस्ता उपायबारे उनीहरूले केही हप्तादेखि जानकारी पाउन थालेका हुन्। बिहान पहिलो पटक देखिएकोमा केही घण्टाभित्रै त्यसका २०० वटा उदाहरण फेला पारिएको उक्त संस्थाले जनाएको छ।
माईम्कास्टस्थित ई–अपराधसम्बन्धी प्रमुख कार्ल वीअर्न भन्छन्ः ‘इमेलमार्फत् पैसासम्बन्धी गरिने कुनै त्यस्तो प्रकारको सञ्चारप्रति प्रतिक्रिया नजनाउनुहोस् र निश्चित रूपमा सम्बन्धित कुनै पनि सन्देशमा क्लिक नगर्नुहोस्। एचएमआरसीले सम्भावित कर फिर्ताबारे यस प्रकारको सुझाव दिँदैन।’
यस्ता इमेल आँखालाई तान्ने खालका मात्र छैनन् बरु त्रास बढाउने खालका पनि छन्। यसको विषयवस्तुमा भनिएको छः कोभिड–१९ अहिले हावाबाट सर्ने भएको छ, समाजमा फैलिने क्रम बढ्दो छ।
त्यो इमेल द सेन्टर फर डिजीज कन्ट्रोल एन्ड प्रिभेन्शनको इमेल ठेगानाबाट पठाइएको जस्तै पत्याउने खालको देखिन्छ। लग-इन गरेपछि पीडितलाई सीडीसीको पेजमा लैजान्छ जुन अझ वैधानिक देखिन्छ। डब्ल्यूएचओको जस्तै सीडीसीको नामको पनि विभिन्न ठूला फिशिङ प्रकरणमा दुरुप्रयोग भएको छ।
म्याल्वेअर अर्थात् खराब सफ्टवेअर नियन्त्रणको क्षेत्रमा स्थापित कम्पनी क्यास्पर्स्कीलाई उपलब्ध गराइएको यो सन्देश अलि हास्यास्पद छ। सीडीसीको नक्कली इमेलले कोरोनाभाइरसका लागि खोप बनाउनका निम्ति दान गर्न आह्वान गरिएको छ। तर रकम क्रिप्टोकरेन्सी बिटकोइनमार्फत् पठाउन भनिएको छ।
जेसुकै लेखिएको भए पनि इमेल ठेगा विश्वसनीय लाग्ने खालको छ। ह्याकरहरूले सीडीसीको नक्कली वेबसाइट पनि बनाएका छन्। क्यास्पर्स्कीका अनुसार उसको एन्टी-भाइरस सफ्टवेअरले ूकोरोनाभाइरसू नाम नदिएको हानिकारक कम्प्युटर भाइरस ३,००० भन्दा बढी पटक फेला पारेको छ।
Facebook Comment