किन प्रयोग गर्नुहुन्न क्र्याक सफ्टवेयर ?
साउन १२, २०७९ १०:४०
काठमाडौं । बजारमा अझै पनि पाइरेटेड सफ्टवेयर प्रयोग गर्ने प्रवृत्ति हटेको छैन । निःशुल्क वा सस्तो पैसाको नाममा यस्ता सफ्टवेयर प्रयोग गर्नु जोखिम निम्त्याउनु सरह हो ।
सफ्टवेयर कम्पनी अह्नल्याबका साइबर सुरक्षा अनुसन्धानकर्ताले हालै एउटा पुरानो मालवेयर पत्ता लगाएका छन् । ‘अमाडे बट’ (Amadey Bot) का रूपमा चिनिएको यो मालवेयर विभिन्न क्र्याक सफ्टवेयरमार्फत फैलिरहेको छ ।
प्राय: प्रयोगकर्ता महँगा सफ्टवेयर खरिद गरेर प्रयोग गर्नुभन्दा त्यसको क्र्याक भर्जन प्रयोग गर्न रुचाउँछन् ।
विशेषगरी विन्डोज, एडोबी फोटोसप, एडोबी सुइट जस्ता सफ्टवेयरका क्र्याक भर्जन प्रयोग गरिरहेका हुन्छन् । प्रयोगकर्ताले यस्ता सफ्टवेयर विभिन्न टोरेन्ट साइटबाट डाउनलोड गर्ने गर्छन् ।
यस्ता साइटबाट सफ्टवेयर डाउनलोड गर्दा आर्थिक रूपमा सस्तो परे पनि यसले पछिका दिनमा गम्भीर अवस्था निम्ताउन सक्ने विज्ञहरूको भनाइ छ ।
पीडितले एन्टिभाइरस प्रोग्राम पुनः इनेबल गर्नुअघि नै त्यस्ता मालवेयरले क्र्याक सफ्टवेयरका माध्यमबाट एन्टिभाइरस सोलुसनलाई निस्क्रिय पार्ने गर्छ ।
अमाडे बटको विकास भएको चार वर्ष पुगिसकेको छ । जो सिस्टममा बाधा पुर्याउन सक्षम हुन्छ । साथै यसले लक्षित गरिएको इन्पोडइडन्टबाट सूचना चोर्न सक्छ ।
इन्डपोइन्ट भनेको रिमोट कम्प्युटिङ डिभाइस हो, जसले आफूसँग जोडिएका नेटवर्कसँग अगाडि र पछाडि सञ्चार गर्छ । उदाहरणका लागि डेक्सटप, मोबाइल, ल्याप्टप ।
क्र्याक साइटबाट फैलिएका मालवेयर (अमाडे बट) ले चलिरहेको एक्सप्लोररमा ‘मेन बट (मुख्य बट)’ फैलाउँछ, जसले गर्दा त्यस्ता मालवेयर एन्टिभाइरसबाट लुक्न सक्षम हुन्छन् ।
त्यस्तै यसले टेम्प्ट फोल्डरलाई (bguuwe.exe) नामका साथ कपी गरेर विभिन्न कामहरू तालिकामा राख्छ । जसले गर्दा यसलाई हटाइएको खण्डमा पनि सिस्टममा यो रहिरहन्छ ।
लक्षित गरिएको सिस्टमलाई विश्लेषण गर्ने र जानकारी चोर्नुका साथै यसमा अन्य मालवेयर फैलाउन सक्ने क्षमता पनि हुन्छ । त्यस्तै रेडलाइन पनि अर्को कुख्यात डेटा चोर मालवेयर हो ।
क्र्याक साइटबाट फैलिने यस मालवेयरले ब्राउजरमा सेभ भएका पासवर्ड, डेटा, क्रडिट विवरण आदि चोर्ने गर्छ ।
यो मालवेयरले विभिन्न अकाउन्टको युजरनेम, लोकेसन डेटा, हार्डवेयर कन्फ्युगिरेसन र सेक्युरिटी सफ्टवेयरमा भएका विवरण लिने गर्छ । यसको नयाँ संसकरणमा त झन् क्रिप्टोवालेटका विवरण पनि चोर्न सक्षम हुन्छ ।
त्यस्तै यसले फाइल डाउनलोड गर्न, कमाण्ड एक्जिक्युट गर्न र सी२ सर्भरसँग सञ्चार गर्नसक्छ ।
यी सबै कुराको मुख्य सन्देश के हो भने तपाईंले यस्ता क्र्याक सफ्टवेयर डाउनलोड नगर्नु नै उपयुक्त हुन्छ । यदि डाउनलोड गर्नुपर्ने अवस्था छ भने डाउनलोड गरेको डिभाइसमा त्यस्ता संवेदनशील विवरण नराख्नुहोस् ।
पछिल्लो अध्यावधिक: असोज २, २०७९ २२:३३
