Money stealing Scam : గూగుల్ క్రోమ్, మైక్రోసాఫ్ట్ యూజర్లకు అలర్ట్.. వినియోగదారుల డేటాను దొంగిలించే అత్యంత డేంజరస్ మాల్వేర్ను సైబర్ సెక్యూరిటీ నిపుణులు గుర్తించారు. ప్రత్యేకించి గూగుల్ క్రోమ్ యూజర్లలో కాపీ, పేస్ట్ కోడ్ ద్వారా నగదును దొంగిలించే అతిపెద్ద స్కామ్గా పరిశోధకులు నిర్ధారించారు. ఈ సైబర్ సెక్యూరిటీ సమస్యను గుర్తించిన ప్రూఫ్పాయింట్, ఆన్లైన్ రక్షణ సంస్థ వినియోగదారులను అప్రమత్తం చేసింది. చూసేందుకు అచ్చం అధికారిక పాప్-అప్ విండో మాదిరిగానే ఉంటుంది.
Read Also : Citroen C3 Aircross Car : సిట్రోయెన్ C3 ఎయిర్క్రాస్ ధోనీ ఎడిషన్ వచ్చేసిందోచ్.. ఈ కారు ధర ఎంతో తెలుసా?
ఈ స్క్రిప్ట్లతో యూజర్లను నిర్దేశిస్తుంది. ఈ సూచనలను అనుసరించి డబ్బును దొంగిలించే అవకాశం ఉంది. ప్రూఫ్పాయింట్ పరిశోధకులు పవర్షెల్ను రన్ చేసేందుకు మాల్వేర్ను ఇన్స్టాల్ చేసేందుకు ప్రత్యేకమైన సోషల్ ఇంజినీరింగ్ను ప్రభావితం చేసే అత్యంత ప్రజాదరణ పొందిన టెక్నాలజీని గుర్తించారు. మాల్వేర్తో తమ కంప్యూటర్లకు హాని కలిగించే పవర్షెల్ స్క్రిప్ట్లను కాపీ చేసి పేస్ట్ చేయమని యూజర్లను నిర్దేశించే ప్రత్యేకమైన సోషల్ ఇంజనీరింగ్ను ప్రభావితం చేసే టెక్నిక్లో పెరుగుదలను గమనించినట్లు సంస్థ పేర్కొంది.
ఈ స్టీలింగ్ మాల్వేర్ ఏమిటి? :
ప్రారంభ క్యాంపెయిన్లో మాల్స్పామ్ ద్వారా ప్రారంభమైనా లేదా వెబ్ బ్రౌజర్ ఇంజెక్ట్ల ద్వారా డెలివరీ చేసినా టెక్నాలజీకి సమానంగా ఉంటుందని నిపుణులు హెచ్చరిస్తున్నారు. డాక్యుమెంట్ లేదా వెబ్పేజీని ఓపెన్ చేసేందుకు ప్రయత్నిస్తున్నప్పుడు లోపం సూచించే పాప్-అప్ టెక్స్ట్బాక్స్ యూజర్లకు సూచిస్తుంది. హానికరమైన స్క్రిప్ట్ను పవర్ షెల్ టెర్మినల్లో లేదా విండోస్ రన్ డైలాగ్ బాక్స్లో కాపీ చేసి పేస్ట్ చేసేలా సూచనలు సూచిస్తున్నాయి.
సైబర్ క్రైమ్ మోసగాళ్లు ఈ టెక్నిక్ని ఉపయోగిస్తున్నారని, అనేక రకాల మాల్వేర్లకు ఇంజెక్ట్ చేస్తున్నారని రీసెర్చ్ సూచిస్తుంది. గూగుల్ క్రోమ్ కాకుండా, అదే ఇమెయిల్ రూపంలో కూడా రావచ్చు. ఇమెయిల్లు, సాధారణంగా వర్క్ లేదా కార్పొరేట్ సంబంధితంగా కనిపించేవి.
మైక్రోసాఫ్ట్ వర్డ్ను పోలి ఉండే హైపర్టెక్స్ట్ మార్కప్ లాంగ్వేజ్ ఫైల్ను కలిగి ఉంటాయి. వివిధ రకాల ఎర్రర్ మెసేజ్లను కలిగి ఉంటాయి. అదేవిధంగా, ప్రూఫ్పాయింట్ ప్రకారం.. వినియోగదారులు (PowerShell) ఓపెన్ చేసి హానికరమైన కోడ్ను కాపీ చేయమని ప్రాంప్ట్ అవుతాయి. నిపుణులు ఈ మెథడ్ మార్చి 2024లో (TA571) ద్వారా ఏప్రిల్ ప్రారంభంలో క్లియర్ఫేక్ క్లస్టర్ ద్వారా అలాగే జూన్ ప్రారంభంలో రెండు క్లస్టర్ల ద్వారా గుర్తించారు.
ఈ స్టీలింగ్ మాల్వేర్ను ఎలా నివారించాలి? :
ఈ స్టీలింగ్ మాల్వేర్ను గుర్తించడం సులభం. ఈ స్కామ్ను నివారించడానికి స్కామ్లోని ప్రధాన ఫీచర్ ఏమిటంటే.. డాక్యుమెంట్ లేదా వెబ్పేజీని ఓపెన్ చేసేందుకు ప్రయత్నిస్తున్నప్పుడు లోపం తలెత్తిందని సూచించే పాప్అప్ టెక్స్ట్ మీకు కనిపిస్తుంది. పాప్అప్ పవర్షెల్ టెర్మినల్ లేదా విండోస్ రన్ డైలాగ్ బాక్స్లో టెక్స్ట్ కాపీ చేయడం, పేస్ట్ చేయడం వంటి సూచనలను అందిస్తుంది. డేటా ముప్పును పరిగణనలోకి తీసుకోకుండా చర్య తీసుకోవడానికి యూజర్లను ప్రేరేపిస్తుంది.
ఇన్స్టాల్ చేసిన మాల్వేర్లో ఎక్కువ భాగం క్రెడెన్షియల్ చోరీగా మోసపూరిత క్రిప్టో లావాదేవీలను ప్రేరేపించినట్లుగా కనిపిస్తుంది. ఈ సైబర్ దాడులు యూజర్ల ప్రమేయంతోనే ఎక్కువ జరిగే అవకాశం ఉందని నిపుణులు హెచ్చరిస్తున్నారు. ఫేక్ ఎర్రర్ మెసేజ్లలోని సోషల్ ఇంజినీరింగ్ ఆపరేటింగ్ సిస్టమ్ నుంచి వచ్చే అధికారిక నోటిఫికేషన్ సూచిస్తోంది. సమస్య, పరిష్కారం రెండింటినీ కూడా అందిస్తుంది. తద్వారా యూజర్ ముందుగానే ప్రమాదాన్ని గుర్తించి వెంటనే అప్రమత్తంగా ఉండవచ్చు.
Read Also : Extreme Heat Waves India : ఢిల్లీలో ఎండ దెబ్బకు పిట్టల్లా రాలుతున్న జనం.. 192 మంది నిరాశ్రయులు మృతి
