close

फोटोबाटै हुन सक्छ माल्वेयर अट्याक !

टेकपाना टेकपाना

असोज १३, २०७७ ९:५२

फोटोबाटै हुन सक्छ माल्वेयर अट्याक !

काठमाडौं । आफ्नो डिभाइसको सुरक्षालाई लिएर तपाईं कतिको संवेदनशील हुनुहुन्छ ? तपाईं धेरै संवेदनशील हुनुहुन्छ भने कतैबाट आएको फाइल वा अट्याचमेन्टलाई तपाई यतिकै सजिलै खोल्नुहुन्न ।

त्यसबाट फिसिङ अट्याक वा स्क्याम जस्ता विभिन्न किसिमका साइबर हमला हुने खतराबाट तपाईं सधै सचेत हुनुहुन्छ ।

यसकारण फाइल खोल्न वा डाउनलोड गर्नुअघि त्यसलाई पठाउने व्यक्ति र प्रयोजनको बारेमा सुरुमै सुनिश्चित गर्नुपर्छ । तर के कसैले तपाईंलाई कुनै तस्वीर पठायो भने पनि त्यतिकै ध्यान दिनुहुन्छ रु

पक्कै पनि फोटो भनेपछि तपाईं सुरक्षातिर त्यति धेरै केन्द्रित हुनुहुन्न । फोटो मात्र त हो भनेर हलुका रुपमा लिनुहुन्छ र खोलेर हेर्नुहुन्छ । आफ्नो एल्बममा सेभ गर्नुहुन्छ ।

तर वास्तवमा यो अस्वस्थकर अभ्यास हो । यदि ती तस्वीरहरु पनि मेलिसियस छन् भने यसको परिणाम पनि त्यतिकै घातक हुन्छ । यसले तपाईंको डिभाइसमा क्षति पुर्‍याएर, डेटा चोरी गर्दछ ।

यसको सबैभन्दा पछिल्लो उदाहरण भनेको यसै हप्ता साइबर सेक्युरिटी कम्पनी चेक पोइन्टले खुलासा गरेको इन्स्टाग्राम भल्नरेबिलिटी हो ।

जसमा कुनै पनि क्राफ्ट गरिएको तस्वीरले पुरै इन्स्टाग्राम अकाउन्टलाई नै हाइज्याक गर्नसक्ने खुलासा भएको थियो । यद्यपि फेसबुकले हालै त्यसको लागि सेक्युरिटी प्याच ल्याइसकेको दाबी गरेको छ ।

यति मात्र होइन फेसबुकले त चेक पोइन्टको इन्स्टाग्राम भल्नरेबिलिटीको खुलासापछि त्यस किसिमको मेलिसियस फोटोले इन्स्टाग्रामलाई मात्र नभएर पुरै स्मार्टफोनलाई नै टेकओभर गर्नसक्ने बताएको थियो ।

चेकपोइन्टका अनुसार त्यस्तो मेलिसियस फोटोहरु फोनमा सेभ मात्र गरेको खण्डमा पनि त्यसबाट सिङ्गो फोन नै अट्याक हन्छ ।

चेक पोइन्टले खुलासा गरेको पीओसी अट्याकमा त्यस्ता किसिमका मेलिसियस फोटोहरु आइ मेसेज, एन्ड्रोइड मेसेन्जर तथा ह्वाट्सएप जस्ता लोकप्रिय प्लेटफर्महरुबाट आदानप्रदान हुने सक्ने बताइएको छ ।

यस्ता फोटोभित्र हुने वस्तु तथा सामाग्रीहरु यति धेरै लोभलाग्दो हुन्छन् कि यसले मानिसहरुलाई त्यो फोटो सेभ गर्न बाध्य बनाउँछ । हामी यस्तो प्रवत्ति अधिकांश समय गरिरहेका हुन्छौं । इमेज फर्वाड गर्दा काम चल्ने ठाउँमा पनि हामी सेभ नै गरेर पठाउँछौं ।

तपाईंको फोन डिभाइमा नियन्त्रण जमाउन त्यसभित्र ट्रोजन हर्स जस्ता माल्वेयरहरु हुनसक्ने चेक पोइन्टका इक्राम अहमद बताउँछन् ।

चेकपोइन्टले यस किसिमको भल्नरेबिलिटी इन्स्टाग्राममा पत्तो लगायो, तर यसको उपस्थिति अन्य लोकप्रिय प्लेटफर्ममा पनि हुनसक्ने उनी चेतावनी दिन्छन् ।

तर इन्स्टाग्राममा भने यो कमजोरी उसको एपभित्रै रहेको ओपन सोर्स इमेज पार्सिङ क्षमताको कारणले देखा परेको थियो ।

यदि तपाईंले कुनै पनि मेलिसियस तस्वीर आफ्नो म्यासेज वा सोसल मिडिया एपमा प्राप्त गर्नुभयो अनि त्यसलाई खोलेर मात्र हेर्नु भयो भने तपाईको डिभाइसलाई कुनै पनि क्षति पुग्दैन ।

तर तपाईंले त्यसलाई आफ्नो फोनको स्टोरेजमा सेभ गर्नुभयो भने यसले घातक परिणाम ल्याउँछ ।

गत वर्ष ह्वाट्स एप र टेलिग्रामबाट एक्सटर्नल स्टोरेजमा फोटो सेभ हुँदा त्यसले पुर्‍याएको क्षतिले एन्ड्रोइड भल्नरेबिलिटीको खुलासा गरेको थियो ।

-एजेन्सीकाे सहयाेगमा

पछिल्लो अध्यावधिक: असोज २, २०७९ २२:३०