WhatsApp ವೆಬ್ ಮಾಲ್‌ವೇರ್ ಎಚ್ಚರಿಕೆ:

ವಾಟ್ಸಾಪ್ ವೆಬ್ ಮತ್ತು ಡೆಸ್ಕ್‌ಟಾಪ್ ಬಳಕೆದಾರರನ್ನು ದೊಡ್ಡ ಪ್ರಮಾಣದ ಮಾಲ್‌ವೇರ್ ಅಭಿಯಾನದಲ್ಲಿ ಗುರಿಯಾಗಿಸಲಾಗುತ್ತಿದೆ, ಇದು ಸೈಬರ್ ಅಪರಾಧಿಗಳಿಗೆ ಸಾಧನಗಳಿಗೆ ಅನಧಿಕೃತ ಪ್ರವೇಶವನ್ನು ಪಡೆಯಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ ಎಂದು ಭಾರತದ ಸೈಬರ್ ಸೆಕ್ಯುರಿಟಿ ಏಜೆನ್ಸಿ ಸಿಇಆರ್‌ಟಿ-ಇನ್ ಎಚ್ಚರಿಸಿದೆ.

ಭಾರತೀಯ ಕಂಪ್ಯೂಟರ್ ಎಮರ್ಜೆನ್ಸಿ ರೆಸ್ಪಾನ್ಸ್ ಟೀಮ್ (CERT-In) ಬಳಕೆದಾರರು ವಾಟ್ಸಾಪ್ ಮೂಲಕ ಸ್ವೀಕರಿಸಿದ ಲಗತ್ತುಗಳನ್ನು ತೆರೆಯುವಾಗ ಜಾಗರೂಕರಾಗಿರಿ ಎಂದು ಸಲಹೆ ನೀಡಿದೆ, ಫೈಲ್ ಅನ್ನು ಸ್ನೇಹಿತರು, ಸಹೋದ್ಯೋಗಿ ಅಥವಾ ಕುಟುಂಬದ ಸದಸ್ಯರಂತಹ ಪರಿಚಿತ ಸಂಪರ್ಕದಿಂದ ಕಳುಹಿಸಿದ್ದರೂ ಸಹ.

ಮಾಲ್‌ವೇರ್ ಹರಡಲು ಹ್ಯಾಕರ್‌ಗಳು ರಾಜಿ ಮಾಡಿಕೊಂಡ WhatsApp ಖಾತೆಗಳನ್ನು ಬಳಸುತ್ತಾರೆ
ಜೂನ್ 25 ರಂದು ನೀಡಲಾದ CERT-In ಸಲಹೆಯ ಪ್ರಕಾರ, ದಾಳಿಕೋರರು WhatsApp ಸಂದೇಶಗಳ ಮೂಲಕ ದುರುದ್ದೇಶಪೂರಿತ ವಿಷುಯಲ್ ಬೇಸಿಕ್ ಸ್ಕ್ರಿಪ್ಟ್ (VBScript) ಫೈಲ್‌ಗಳನ್ನು ಕಳುಹಿಸುತ್ತಿದ್ದಾರೆ.

ಬೆದರಿಕೆ ನಟರು ಈ ಫೈಲ್‌ಗಳನ್ನು ವಿತರಿಸಲು ಈಗಾಗಲೇ ರಾಜಿ ಮಾಡಿಕೊಂಡಿರುವ ವಾಟ್ಸಾಪ್ ಖಾತೆಗಳನ್ನು ಬಳಸುತ್ತಿದ್ದಾರೆ, ಸಂದೇಶಗಳನ್ನು ನೈಜವಾಗಿ ಕಾಣುವಂತೆ ಮಾಡುತ್ತದೆ ಮತ್ತು ಬಳಕೆದಾರರು ಲಗತ್ತುಗಳನ್ನು ತೆರೆಯುವ ಸಾಧ್ಯತೆಗಳನ್ನು ಹೆಚ್ಚಿಸುತ್ತಿದ್ದಾರೆ ಎಂದು ಸಂಸ್ಥೆ ಹೇಳಿದೆ.

ಸಂದೇಶಗಳು ವಿಶ್ವಾಸಾರ್ಹ ಸಂಪರ್ಕಗಳಿಂದ ಬಂದಿರುವುದರಿಂದ, ಅನೇಕ ಬಳಕೆದಾರರು ಫೈಲ್‌ಗಳು ಸುರಕ್ಷಿತವೆಂದು ಭಾವಿಸಬಹುದು ಮತ್ತು ಪರಿಶೀಲನೆಯಿಲ್ಲದೆ ಅವುಗಳನ್ನು ಡೌನ್‌ಲೋಡ್ ಮಾಡಬಹುದು.

ಮಾಲ್ವೇರ್ ಅಟ್ಯಾಕ್ ಹೇಗೆ ಕೆಲಸ ಮಾಡುತ್ತದೆ

WhatsApp ಬಳಕೆದಾರರಿಗೆ ಸಂದೇಶಗಳು, ಡಾಕ್ಯುಮೆಂಟ್‌ಗಳು, ಚಿತ್ರಗಳು, ವೀಡಿಯೊಗಳು ಮತ್ತು ಇತರ ಫೈಲ್‌ಗಳನ್ನು ವೆಬ್ ಮತ್ತು ಡೆಸ್ಕ್‌ಟಾಪ್ ಪ್ಲಾಟ್‌ಫಾರ್ಮ್‌ಗಳಲ್ಲಿ ವಿನಿಮಯ ಮಾಡಿಕೊಳ್ಳಲು ಅನುಮತಿಸುತ್ತದೆ. ಹ್ಯಾಕ್ ಮಾಡಿದ ಖಾತೆಗಳಿಂದ ಸೋಂಕಿತ VBScript ಫೈಲ್‌ಗಳನ್ನು ಸಂಪರ್ಕಗಳಿಗೆ ಕಳುಹಿಸುವ ಮೂಲಕ ಸೈಬರ್ ಅಪರಾಧಿಗಳು ಈ ವೈಶಿಷ್ಟ್ಯವನ್ನು ಬಳಸಿಕೊಳ್ಳುತ್ತಿದ್ದಾರೆ.

ಬಳಕೆದಾರರು ದುರುದ್ದೇಶಪೂರಿತ ಫೈಲ್ ಅನ್ನು ತೆರೆದು ಚಲಾಯಿಸಿದ ನಂತರ, ದಾಳಿಕೋರರು ಸಾಧನದ ನಿಯಂತ್ರಣವನ್ನು ಪಡೆಯಬಹುದು ಮತ್ತು ಹೆಚ್ಚಿನ ಚಟುವಟಿಕೆಗಳನ್ನು ಕೈಗೊಳ್ಳಬಹುದು.

ಅನುಮಾನಾಸ್ಪದ ಫೈಲ್‌ಗಳನ್ನು ತೆರೆಯುವ ಅಪಾಯಗಳು

ಯಶಸ್ವಿ ಮಾಲ್‌ವೇರ್ ಸೋಂಕು ಅಪರಾಧಿಗಳಿಗೆ ಇದನ್ನು ಅನುಮತಿಸುತ್ತದೆ:

ಸಾಧನಗಳನ್ನು ದೂರದಿಂದಲೇ ಪ್ರವೇಶಿಸಿ

ಪಾಸ್‌ವರ್ಡ್‌ಗಳು ಮತ್ತು ಸೂಕ್ಷ್ಮ ಮಾಹಿತಿಯನ್ನು ಕದಿಯಿರಿ

ಆರ್ಥಿಕ ವಂಚನೆ ನಡೆಸಿ

ಹೆಚ್ಚುವರಿ ಮಾಲ್ವೇರ್ ಅನ್ನು ಸ್ಥಾಪಿಸಿ

ಸಂಪರ್ಕಿತ ನೆಟ್‌ವರ್ಕ್‌ಗಳಾದ್ಯಂತ ದಾಳಿಗಳನ್ನು ಹರಡಿ

ವೈಯಕ್ತಿಕ ಅಥವಾ ವ್ಯಾಪಾರ ಕಾರ್ಯಾಚರಣೆಗಳನ್ನು ಅಡ್ಡಿಪಡಿಸಿ

ಬಳಕೆದಾರರು ಅನಿರೀಕ್ಷಿತ ಲಗತ್ತುಗಳನ್ನು ಯಾರು ಕಳುಹಿಸಿದರೂ ಅವುಗಳನ್ನು ತೆರೆಯುವುದನ್ನು ತಪ್ಪಿಸಬೇಕು ಎಂದು CERT-In ಹೇಳಿದೆ.

ಬಳಕೆದಾರರಿಗಾಗಿ CERT-ಇನ್ ಇಷ್ಯೂಸ್ ಸುರಕ್ಷತಾ ಸಲಹೆಗಳು

ಬಳಕೆದಾರರು ಅಸಾಮಾನ್ಯ ಫೈಲ್ ಅನ್ನು ಸ್ವೀಕರಿಸಿದರೆ ಕರೆ ಅಥವಾ ಪ್ರತ್ಯೇಕ ಸಂದೇಶದ ಮೂಲಕ ಕಳುಹಿಸುವವರೊಂದಿಗೆ ಪರಿಶೀಲಿಸಲು ಸೈಬರ್ ಸೆಕ್ಯುರಿಟಿ ಏಜೆನ್ಸಿ ಸಲಹೆ ನೀಡಿದೆ.

ಸ್ವಭಾವತಃ ಅಥವಾ ಅನುಮಾನಾಸ್ಪದವಾಗಿ ತೋರುವ ಸಂದೇಶಗಳನ್ನು ಎಚ್ಚರಿಕೆಯಿಂದ ಪರಿಗಣಿಸಬೇಕು ಎಂದು ಅದು ಎಚ್ಚರಿಸಿದೆ.

ಸೈಬರ್ ದಾಳಿಯ ಅಪಾಯವನ್ನು ಕಡಿಮೆ ಮಾಡಲು ಸಾಧನಗಳು ಮತ್ತು ಅಪ್ಲಿಕೇಶನ್‌ಗಳನ್ನು ನವೀಕರಿಸಲು ಮತ್ತು ಸುರಕ್ಷಿತ ಡಿಜಿಟಲ್ ಅಭ್ಯಾಸಗಳನ್ನು ಅನುಸರಿಸಲು ಸಂಸ್ಥೆ ಶಿಫಾರಸು ಮಾಡಿದೆ.

ಈ ತಿಂಗಳ ಆರಂಭದಲ್ಲಿ, AI- ಚಾಲಿತ ಸೈಬರ್ ಬೆದರಿಕೆಗಳ ಬಗ್ಗೆ ಹೆಚ್ಚುತ್ತಿರುವ ಕಳವಳಗಳ ನಡುವೆ, ಮೊಬೈಲ್ ಫೋನ್ ಮತ್ತು ಕಂಪ್ಯೂಟರ್ ತಯಾರಕರು ಸೇರಿದಂತೆ ಮೂಲ ಸಾಧನ ತಯಾರಕರಿಗೆ CERT-ಇನ್ ಸೈಬರ್ ಸುರಕ್ಷತೆ ಅನುಸರಣೆ ಅಗತ್ಯತೆಗಳನ್ನು ಬಿಗಿಗೊಳಿಸಿತು.

Source link