एक्सल फाइलर्फत कम्प्युटर ह्याक गर्दै साइबर हमलाकारी, जोगिने कसरी ?

जेठ १०, २०७७ १७:१४

काठमाडौं । माइक्रोसफ्टको सेक्युरिटी इन्टेलिजेन्स टिमले एउटा ठूलो फिसिङ क्याम्पियनलाई ट्रयाक गरिरहेको बताएको छ । उक्त फिसिङ क्याम्पियनले प्रयोगकर्ताहरुको पर्सनल कम्प्युटरमा रिमोट एक्सेस टूल इन्स्टल गर्ने प्रयास गर्ने गरेको छ ।

प्रयोगकर्ताहरुलाई ईमेल एट्याचमेन्टभित्र मेलिसियस एक्सल ४.० म्याक्रो पठाएर यस्ता रिमोट एक्सेस टूलहरु पीसीमा इन्स्टल भइरहेका छन् ।

माइक्रोसफ्टका अनुसार कोभिड १९ नामबाट त्यस्तो क्याम्पियन गत मे १२ देखि सुरु भएको हो । हालसम्म यो अभियानमा सयाैं युनिक अट्याचमेन्टहरु प्रयोग भइसकेका छन् ।

ह्याकरहरुले ‘वर्ल्ड हेल्थ अर्गनाइजेसन कोभिड १९ सिचुएसन रिपोर्ट’ शिर्षकमा जोन्स हप्किन्स सेन्टरको नामबाट त्यस्ता ईमेलहरु प्रयोगकर्तालाई पठाइरहेका छन् ।

यदि प्रयोगकर्ताले त्यस्ता अट्याचमेन्ट एक्सल फाइलहरु खोले भने त्यो एउटा सुरक्षा चेतावनीका साथ खुल्छ । त्यसले अमेरिकामा कोरोना भाइरसको अवस्था उजागर गर्ने एउटा कथित ग्राफ देखाउँछ ।

यदि प्रयोगकर्ताले त्यसलाई रन गर्न अनुमति दिए भने मेलिसियस एक्सल ४.० म्याक्रो डाउनलोड हुन्छ र नेट सपोर्ट म्यानेजर रन हुन्छ ।

नेट सपोर्ट एउटा वैधानिक रिमोट एक्सेस टूल हो । तर ह्याकरहरुले प्रयोगकर्ताहरुको डिभाइसहरुलाई रन तथा कमाण्ड गर्न यसबाट रिमोट एक्सेस प्राप्त गर्छन् ।

यसले कमाण्ड र कन्ट्रोल अर्थात सी एण्ड सी सर्भरलाई कनेक्ट गर्छ र आक्रमणकारीहरुलाई थप कमाण्ड प्राप्त गर्न सहज बनाइदिन्छ ।

माइक्रोसफ्टले मेलिसियस एक्सल ४.० म्याक्रो माल्वेयर क्याम्पियन निरन्तर बढिरहेको बताएको छ ।माइक्रोसफ्टका अनुसार यो क्याम्पियनमा प्रयोग भएका सयाैं युनिक एक्सल फाइलहरुमा धेरै अस्पष्ट शूत्रहरु प्रयोग भएका छन् ।

पेलोड डाउनलोड गर्न ती सबै एउटै यूआरएलसँग कनेक्ट भएका हुन्छन् । कम्पनीले फेला पारेको यो मात्र नयाँ सुरक्षा खतरा भने होइन । उसले नयाँ ट्रिकबोट क्याम्पियनको खतराको पनि चेतावनी दिएको छ ।

उक्त ट्रिकबोट क्याम्पियन मे १८ मा सुरु भएको थियो । त्यस्ता क्याम्पियनमा पर्सनल कोरोनाभाइरस चेक अफर गर्ने ईमेलहरु पठाइएका हुन्छन् । कोभिड शिर्षकका क्याम्पियनमध्ये ट्रिकबोट एउटा सबैभन्दा समान्य पेलोड हो ।