काठमाण्डौं — प्रविधि क्षेत्रको दिग्गज कम्पनी गुगलले आईफोन प्रयोगकर्ताहरूका लागि एउटा अत्यन्तै खतरनाक चेतावनी जारी गरेको छ। ‘डार्कस्वोर्ड’ (Darksword) नाम दिइएको एउटा नयाँ र शक्तिशाली म्यालवेयरले विश्वभरका आईफोन प्रयोगकर्ताहरूलाई निशाना बनाइरहेको गुगलको ‘थ्रेट इन्टेलिजेन्स ग्रुप’ (GTIG) ले फेला पारेको हो।
यो म्यालवेयर यति घातक छ कि कुनै शंकास्पद वेबसाइट खोल्ने बित्तिकै यसले प्रयोगकर्ताको जानकारीविना नै फोनभित्र छिरेर निजी डेटा, च्याट र क्रिप्टोकरेन्सीको विवरण चोरी गर्न सक्छ।
के हो ‘डार्कस्वोर्ड’ र यसले कसरी काम गर्छ?
यो म्यालवेयरले काम गर्ने तरिका निकै ‘साइलेन्ट’ र खतरनाक छ। यदि तपाईंले आफ्नो आईफोनमा अन्जानवश कुनै संक्रमित वेबसाइट खोल्नुभयो भने पेज लोड हुने बित्तिकै यसले ब्याकग्राउण्डमा डेटा चोरी गर्न सुरु गर्छ। यसको सबैभन्दा डरलाग्दो पक्ष भनेको यसले प्रयोगकर्तासँग कुनै अनुमति (Permission) माग्दैन र कुनै चेतावनी (Warning) पनि दिँदैन। प्रयोगकर्ताले आफ्नो फोन ह्याक भएको पत्तो नपाउँदै सबै डेटा गायब भइसक्छ।
सुरक्षा अनुसन्धानकर्ताहरूका अनुसार यस हमलाको पछाडि ‘UNC6353’ नामको ह्याकर समूहको हात रहेको छ जसको सम्बन्ध युक्रेनसँग जोडिएको देखिएको छ। यी ह्याकरहरूको उद्देश्य फोनमा लामो समय बसिरहनु नभई तुरुन्तै डेटा चोर्ने र आफ्नो निशाना मेटाएर हराउनु हो।
कस्ता आईफोनहरू बढी जोखिममा छन्?
गुगलको रिपोर्ट अनुसार यो म्यालवेयरले एप्पलको पुरानो अपरेटिङ सिस्टमको कमजोरीको फाइदा उठाउँछ। विशेष गरी iOS 18.4 देखि iOS 18.7 सम्मका भर्सनमा चलिरहेका आईफोनहरू यसको उच्च जोखिममा रहेका छन्।
ह्याकरले के-के चोर्न सक्छन्?
- निजी सन्देश: ह्वाट्सएप र टेलिग्राम जस्ता एपका गोप्य च्याटहरू।
- आर्थिक विवरण: क्रिप्टोकरेन्सी वालेटको विवरण र सेभ गरिएका पासवर्डहरू।
- मिडिया र हिस्ट्री: ग्यालरीका फोटोहरू र ब्राउजरको हिस्ट्री।
यो किन यति धेरै खतरनाक छ?
गुगलका अनुसार यो म्यालवेयरले ‘फाइललेस मेथड’ (Fileless Method) प्रयोग गर्छ। यसको अर्थ यसले तपाईंको फोनमा कुनै नयाँ एप वा फाइल डाउनलोड गर्दैन बरु फोनमा पहिलेदेखि नै रहेका टुलहरूको प्रयोग गरेर डेटा चोर्छ। काम सकिएपछि यसले आफ्ना सबै प्रमाणहरू आफैँ मेटाउने हुनाले फोन ‘रिस्टार्ट’ गर्दा पनि ह्याकिङ भएको पत्ता लगाउन लगभग असम्भव हुन्छ।
आफ्नो आईफोनलाई कसरी सुरक्षित राख्ने?
यो खतरनाक साइबर हमलाबाट बच्न विज्ञहरूले निम्न कदम चाल्न सुझाव दिएका छन्:
१. तुरुन्त अपडेट गर्नुस्: आफ्नो आईफोनको सेटिङमा गएर सफ्टवेयर अपडेट चेक गर्नुहोस् र उपलब्ध भएसम्मको सबैभन्दा नयाँ ‘iOS’ भर्सनमा फोन अपडेट गर्नुहोस्।
२. लकडाउन मोड: यदि तपाईं तुरुन्तै अपडेट गर्न सक्नुहुन्न भने सुरक्षाका लागि फोनको सेटिङमा गएर ‘Lockdown Mode’ अन गर्नुहोस्। यसले सुरक्षाको घेरालाई कडा बनाउँछ।
३. सतर्क रहनुस्: अपरिचित व्यक्तिले पठाएको वा शंकास्पद देखिने कुनै पनि लिङ्क वा वेबसाइटमा क्लिक नगर्नुहोस्।
