कोरोनाभाइरसः कम्प्युटरमा भाइरस फैलाउन ह्याकरहरूले कसरी कोरोनाभाइरसको डरलाई अस्त्र बनाइरहेका छन्

थोरै डेटा खपत गर्ने गरी पढ्न मिल्ने संस्करण हेर्नुहोस्।
साइबर

तस्बिर स्रोत, Getty Images

    • Author, जो टिडी
    • Role, साइबर-सुरक्षा संवाददाता, बीबीसी विश्व सेवा

यो अज्ञानतावश गरिने एउटा क्लिकबाट आरम्भ हुन्छ।

कोरोनाभाइरस सङ्क्रमणको प्रकोप विश्वभरि फैलिरहँदा ह्याकरहरूले भय र द्विविधाको परिस्थितिमा नियोजित रूपमा कम्प्युटर भाइरस फैलाइरहेका छन्।

कोरोनाभाइरस प्रकोपका समाचारले प्राथमिकता पाउन थालेपछि साइबर सुरक्षासम्बन्धी सङ्गठनहरूले रिपोर्ट गरेका केही इमेल फिशिङ स्क्यामलाई बीबीसीले नियालिरहेको छ।

लाखौँ नक्कली इमेलमार्फत् विभिन्न आपराधिक कार्य भएको पाइएको छ।

समाचारजस्तो लाग्नेगरी फिशिङ अर्थात् इन्टरनेटबाट मानिसलाई प्रलोभनमा पारेर तिनको व्यक्तिगत विवरण सङ्कलन गर्ने काम नयाँ होइन। तर सूचना सुरक्षाविज्ञहरूका अनुसार कोभिड-१९ प्रकोपको त्राससँग जोडेर आक्रमणहरू बढ्नु केही वर्षयताकै नराम्रा घटना हुन्।

व्यक्तिका साथै यातायात, स्वास्थ्यसेवा, बीमा, आतिथ्य र उत्पादनसहितका उद्योगलाई तारो बनाउन साइबर अपराधीहरूले अङ्ग्रेजी, फ्रेन्च, इटालियन, जापानी र टर्किश भाषाको प्रयोग गरिरहेका छन्।

यो "इमेल महामारी"को वास्तविक असरको अनुपात अनुमान गर्न असम्भव छ। तर तपाईँले त्यसलाई पहिचान गर्न सक्ने केही उपायहरू चाहिँ छन्।

'कोरोनाभाइरस उपचारका लागि यहाँ क्लिक गर्नुहोस्'

Skip धेरै पढिएको and continue reading
धेरै पढिएको

End of धेरै पढिएको

केही इमेलमा कोरोनाभाइरसको उपचार भएको दाबी पनि गरिएको छ

तस्बिर स्रोत, Proofpoint

तस्बिरको क्याप्शन, केही इमेलमा कोरोनाभाइरसको उपचार भएको दाबी पनि गरिएको छ

गत महिना प्रूफप्वाइन्टमा कार्यरत अनुसन्धानकर्ताहरूले पहिलो पटक आफ्ना ग्राहकलाई एउटा अनौठो इमेल पठाइएको भेउ पाए।

एक रहस्यमय चिकित्सकको नामबाट पठाइएको उक्त सन्देशमा चिनियाँ र ब्रिटिश सरकारले लुकाउन खोजेको कोरोनाभाइरसको खोपबारे विस्तृत विवरण भएको प्रमाण भएको दाबी गरिएको थियो।

प्रूफप्वाइन्टका अनुसार इमेल पाएका जिज्ञासु मानिसहरू त्यसमा क्लिक गरेपछि सामान्य र विश्वसनीय लाग्ने डक्युसाइन (Docusign) पृष्ठमा पुगे। तर त्यो खासमा अपराधीहरूले लग-इन विवरण पत्ता लगाउन बनाएको एउटा छद्म वेबपेज हो।

अकाउन्टको नाम र पासवर्ड पत्ता लगाएपछि तपाईँका दस्तावेजमा उनीहरूको पहुँच हुन्छ। साथै त्यो इमेल र पासवर्ड प्रयोग भएका जुनसुकै वेबसाइटमा उनीहरू पहुँच पाउन सक्ने हुन्छन्।

प्रूफप्वाइन्टका अनुसार एकै समयमा दुई लाखवटा इमेल पठाइएको देखिएको छ। प्रूफप्वाइन्टस्थित थ्रेट रिसर्च एन्ड डिटेक्शन टोलीका शेरोड डेग्रिपो भन्छन्ः "हामीले लगातार ३५ भन्दा बढी दिन कोरोनाभाइरससम्बन्धी हानिकारक इमेलहरू पठाइएको पायौँ। तीमध्ये अधिकांश कोरोनाभाइरसको त्रास देखाउँदै क्लिक गर्न लगाउने खालका थिए। प्रतिदिन एउटाबाट सुरु भएर अहिले त्यो तीनदेखि चारवटामा पुगिसक्यो।"

Presentational white space
कोरोनाभाइरस ब्यानर
कोरोनाभाइरस ब्यानर

'डब्ल्यूएचओः यो एउटा उपायले तपाईँलाई बचाउन सक्छ'

धेरैले विश्व स्वास्थ्य सङ्गठनको नाम दुरुपयोग गरेका छन्

तस्बिर स्रोत, Proofpoint

तस्बिरको क्याप्शन, धेरैले विश्व स्वास्थ्य सङ्गठनको नाम दुरुपयोग गरेका छन्

कोरोनाभाइरसको प्रकोप आरम्भ भएयता नै ह्याकरहरूले विश्व स्वास्थ्य सङ्गठन (डब्ल्यूएचओ) को रूपमा आफूलाई प्रस्तुत गरिरहेका छन्। तर यो चाहिँ एकदमै दुष्ट खालको छ।

विश्लेषकहरूका अनुसार यो डाउनलोड गर्ने मानिसले कुनै उपयोगी कुरा पाउँदैनन्। बरु उनीहरूका कम्प्युटर एजेन्टटेस्ला कीलगर (AgentTesla Keylogger) नामक हानिकारक भाइरसबाट सङ्क्रमित हुन्छन्।

प्रूफप्वाइन्ट भन्छ: एकचोटि त्यसलाई इन्स्टल गरेपछि तपाईँले कीबोर्डमा थिचेका प्रत्येक कुराको विवरण ह्याकरहरूसम्म पुग्छ। त्यसबाट उनीहरूले अन्लाइन ब्याकिङ र वित्तीय खाताहरूमा पहुँच कायम गर्न सक्छन्।

यसबाट बच्नका निम्ति डब्ल्यूएचओबाट भनिएका त्यस्ता इमेललाई बेवास्ता गर्नुहोस्। बरु अद्यावधिक सूचनाका लागि त्यसको ‍आधिकारिक वेबसाइट वा सामाजिक सञ्जालका खाताहरू हेर्नुहोस्।

'एचएमआरसी: कोभिड-१९ बाट जोगिन कर फिर्ता हुने उपाय यहाँ छ'

ह्याकरहरूले कर फिर्ता हुने प्रलोभन दिँदै इमेल पठाउने गरेका छन्

तस्बिर स्रोत, Mimecast

तस्बिरको क्याप्शन, ह्याकरहरूले कर फिर्ता हुने प्रलोभन दिँदै इमेल पठाउने गरेका छन्

यसले ब्रिटिश कर निकाय हर मजेस्टिज रेभेन्यू एन्ड कस्टम्सको रूपमा आफूलाई प्रस्तुत गरेर ब्रिटेनका प्रयोगकर्ताहरूलाई तारो बनाइरहेको छ।

यो फिशिङकै एउटा तरिका हो। साइबर सुरक्षासम्बन्धी संस्था माईम्कास्टस्थित अनुसन्धानकर्ताहरूका अनुसार लोभलाग्दा देखिने ठगी गर्ने यस्ता उपायबारे उनीहरूले केही हप्तादेखि जानकारी पाउन थालेका हुन्।

बिहान पहिलो पटक देखिएकोमा केही घण्टाभित्रै त्यसका २०० वटा उदाहरण फेला पारिएको उक्त संस्थाले जनाएको छ।

माईम्कास्टस्थित ई-अपराधसम्बन्धी प्रमुख कार्ल वीअर्न भन्छन्ः "इमेलमार्फत् पैसासम्बन्धी गरिने कुनै त्यस्तो प्रकारको सञ्चारप्रति प्रतिक्रिया नजनाउनुहोस् र निश्चित रूपमा सम्बन्धित कुनै पनि सन्देशमा क्लिक नगर्नुहोस्। एचएमआरसीले सम्भावित कर फिर्ताबारे यस प्रकारको सुझाव दिँदैन।"

'यो भाइरस हावाबाट सर्ने भएको छ'

ह्याकरले व्यक्तिगत विवरण चोर्न अनेक उपाय प्रयोग गर्ने गरेका छन्

तस्बिर स्रोत, Cofense

तस्बिरको क्याप्शन, ह्याकरले व्यक्तिगत विवरण चोर्न अनेक उपाय प्रयोग गर्ने गरेका छन्

यस्ता इमेल आँखालाई तान्ने खालका मात्र छैनन् बरु त्रास बढाउने खालका पनि छन्।

यसको विषयवस्तुमा भनिएको छः कोभिड-१९ अहिले हावाबाट सर्ने भएको छ, समाजमा फैलिने क्रम बढ्दो छ।

त्यो इमेल द सेन्टर फर डिजीज कन्ट्रोल एन्ड प्रिभेन्शनको इमेल ठेगानाबाट पठाइएको जस्तै पत्याउने खालको देखिन्छ।

लग-इन गरेपछि पीडितलाई सीडीसीको पेजमा लैजान्छ जुन अझ वैधानिक देखिन्छ।

'सीडीसी: भाइरसविरुद्ध लड्न हामीलाई सघाउनुहोस्, यहाँ दान गर्नुहोस्'

Screenshot of CDC Bitcoin scam

तस्बिर स्रोत, Kaspersky

तस्बिरको क्याप्शन, सीडीसीले बिटकोइनबाट चन्दा मागेको छैन

डब्ल्यूएचओको जस्तै सीडीसीको नामको पनि विभिन्न ठूला फिशिङ प्रकरणमा दुरुप्रयोग भएको छ।

म्याल्वेअर अर्थात् खराब सफ्टवेअर नियन्त्रणको क्षेत्रमा स्थापित कम्पनी क्यास्पर्स्कीलाई उपलब्ध गराइएको यो सन्देश अलि हास्यास्पद छ।

सीडीसीको नक्कली इमेलले कोरोनाभाइरसका लागि खोप बनाउनका निम्ति दान गर्न आह्वान गरिएको छ। तर रकम क्रिप्टोकरेन्सी बिटकोइनमार्फत् पठाउन भनिएको छ।

जेसुकै लेखिएको भए पनि इमेल ठेगा विश्वसनीय लाग्ने खालको छ। ह्याकरहरूले सीडीसीको नक्कली वेबसाइट पनि बनाएका छन्।

क्यास्पर्स्कीका अनुसार उसको एन्टी-भाइरस सफ्टवेअरले "कोरोनाभाइरस" नाम नदिएको हानिकारक कम्प्युटर भाइरस ३,००० भन्दा बढी पटक फेला पारेको छ।