काठमाण्डौं — ह्वाट्सएप प्रयोगकर्तालाई लक्षित गर्दै फैलिने नयाँ प्रकारको खतरनाक मालवेयर अभियान पत्ता लागेको छ। साइबर सुरक्षा कम्पनी Acronis Threat Research Unit ले फेला पारेको यस अभियानलाई “Boto Cor-de-Rosa” (पिंक डल्फिन) नाम दिइएको छ।
अनुसन्धान अनुसार यस अभियानमार्फत Astaroth नामक बैंकिङ ट्रोजन मालवेयर ह्वाट्सएप सन्देश प्रयोग गरी वर्म (worm) जस्तै तरिकाले फैलिरहेको पाइएको छ।
कसरी फैलिन्छ मालवेयर?
साइबर सुरक्षा अनुसन्धानकर्ताहरूका अनुसार ह्वाट्सएपमा पठाइने ZIP फाइल बाट आक्रमण सुरु हुन्छ। फाइल सामान्य कागजातजस्तो देखिए पनि त्यसभित्र लुकेको स्क्रिप्ट खोल्नेबित्तिकै मालवेयर सक्रिय हुन्छ।
एकपटक कम्प्युटर संक्रमित भएपछि मालवेयरले प्रयोगकर्ताको ह्वाट्सएप सम्पर्क सूची प्रयोग गरेर आफैँ फाइल पठाउन थाल्दछ, जसका कारण यो छिटो फैलिने वर्म–जस्तो व्यवहार देखिन्छ।
के–कस्तो क्षति हुन सक्छ?
संक्रमित कम्प्युटरमा मालवेयर सक्रिय भएपछि प्रयोगकर्ताले प्रयोग गर्ने वेब ब्राउजर निगरानीमा पर्दछ। विशेषगरी अनलाइन बैंकिङ सेवा प्रयोग गर्दा युजरनेम, पासवर्ड र अन्य संवेदनशील विवरण चोरी हुन सक्ने जोखिम रहेको बताइएको छ।
यो अभियान सुरुमा ब्राजिलका प्रयोगकर्तालाई लक्षित देखिए पनि ह्वाट्सएपमार्फत अन्य देशका प्रयोगकर्तामा पनि फैलिन सक्ने चेतावनी दिइएको छ।
किन जोखिमपूर्ण मानिन्छ?
विशेषज्ञहरूका अनुसार ह्वाट्सएपमा चिनजानका व्यक्तिबाट आएको फाइल सुरक्षित हुन्छ भन्ने आम धारणा नै यस मालवेयरको मुख्य कारण बनेको छ। इमेलमार्फत हुने फिसिङभन्दा ह्वाट्सएपमार्फत फैलिने मालवेयरलाई प्रयोगकर्ताले छिटो विश्वास गर्ने जोखिम बढी हुन्छ।
प्रयोगकर्तालाई के सुझाव?
साइबर सुरक्षा विज्ञहरूले प्रयोगकर्तालाई यस्ता सावधानी अपनाउन आग्रह गरेका छन्–
- ह्वाट्सएपमा आएको अनपेक्षित ZIP वा अन्य फाइल नखोल्ने
- फाइल पठाउने व्यक्तिसँग पहिले पुष्टि गर्ने
- कम्प्युटरमा एन्टिभाइरस तथा सुरक्षा सफ्टवेयर अपडेट राख्ने
- अज्ञात स्क्रिप्ट वा फाइल स्वतः चल्ने सेटिङ बन्द गर्ने
विशेषज्ञहरूका अनुसार सामान्य सतर्कता अपनाएमा यस्ता साइबर आक्रमणबाट जोगिन सकिन्छ।
