Money Stealing Scam : క్రోమ్ యూజర్లు తస్మాత్ జాగ్రత్త.. ఇలా కాపీ-పేస్ట్ కోడ్ అడుగుతుందా? ఇదో అతిపెద్ద స్కామ్‌..!

Money stealing Scam : ప్రారంభ క్యాంపెయిన్‌లో మాల్‌స్పామ్ ద్వారా ప్రారంభమైనా లేదా వెబ్ బ్రౌజర్ ఇంజెక్ట్‌ల ద్వారా డెలివరీ చేసినా టెక్నాలజీకి సమానంగా ఉంటుందని నిపుణులు హెచ్చరిస్తున్నారు.

Google Chrome asking you to copy-paste code ( Image Source : Google )

Money stealing Scam : గూగుల్ క్రోమ్, మైక్రోసాఫ్ట్ యూజర్లకు అలర్ట్.. వినియోగదారుల డేటాను దొంగిలించే అత్యంత డేంజరస్ మాల్వేర్‌ను సైబర్ సెక్యూరిటీ నిపుణులు గుర్తించారు. ప్రత్యేకించి గూగుల్ క్రోమ్ యూజర్లలో కాపీ, పేస్ట్ కోడ్ ద్వారా నగదును దొంగిలించే అతిపెద్ద స్కామ్‌గా పరిశోధకులు నిర్ధారించారు. ఈ సైబర్ సెక్యూరిటీ సమస్యను గుర్తించిన ప్రూఫ్‌పాయింట్, ఆన్‌లైన్ రక్షణ సంస్థ వినియోగదారులను అప్రమత్తం చేసింది. చూసేందుకు అచ్చం అధికారిక పాప్-అప్ విండో మాదిరిగానే ఉంటుంది.

Read Also : Citroen C3 Aircross Car : సిట్రోయెన్ C3 ఎయిర్‌క్రాస్ ధోనీ ఎడిషన్ వచ్చేసిందోచ్.. ఈ కారు ధర ఎంతో తెలుసా?

ఈ స్క్రిప్ట్‌లతో యూజర్లను నిర్దేశిస్తుంది. ఈ సూచనలను అనుసరించి డబ్బును దొంగిలించే అవకాశం ఉంది. ప్రూఫ్‌పాయింట్ పరిశోధకులు పవర్‌షెల్‌ను రన్ చేసేందుకు మాల్‌వేర్‌ను ఇన్‌స్టాల్ చేసేందుకు ప్రత్యేకమైన సోషల్ ఇంజినీరింగ్‌ను ప్రభావితం చేసే అత్యంత ప్రజాదరణ పొందిన టెక్నాలజీని గుర్తించారు. మాల్‌వేర్‌తో తమ కంప్యూటర్‌లకు హాని కలిగించే పవర్‌షెల్ స్క్రిప్ట్‌లను కాపీ చేసి పేస్ట్ చేయమని యూజర్లను నిర్దేశించే ప్రత్యేకమైన సోషల్ ఇంజనీరింగ్‌ను ప్రభావితం చేసే టెక్నిక్‌లో పెరుగుదలను గమనించినట్లు సంస్థ పేర్కొంది.

ఈ స్టీలింగ్ మాల్వేర్ ఏమిటి? :
ప్రారంభ క్యాంపెయిన్‌లో మాల్‌స్పామ్ ద్వారా ప్రారంభమైనా లేదా వెబ్ బ్రౌజర్ ఇంజెక్ట్‌ల ద్వారా డెలివరీ చేసినా టెక్నాలజీకి సమానంగా ఉంటుందని నిపుణులు హెచ్చరిస్తున్నారు. డాక్యుమెంట్ లేదా వెబ్‌పేజీని ఓపెన్ చేసేందుకు ప్రయత్నిస్తున్నప్పుడు లోపం సూచించే పాప్-అప్ టెక్స్ట్‌బాక్స్ యూజర్లకు సూచిస్తుంది. హానికరమైన స్క్రిప్ట్‌ను పవర్ షెల్ టెర్మినల్‌లో లేదా విండోస్ రన్ డైలాగ్ బాక్స్‌లో కాపీ చేసి పేస్ట్ చేసేలా సూచనలు సూచిస్తున్నాయి.

సైబర్ క్రైమ్ మోసగాళ్లు ఈ టెక్నిక్‌ని ఉపయోగిస్తున్నారని, అనేక రకాల మాల్వేర్‌లకు ఇంజెక్ట్ చేస్తున్నారని రీసెర్చ్ సూచిస్తుంది. గూగుల్ క్రోమ్ కాకుండా, అదే ఇమెయిల్ రూపంలో కూడా రావచ్చు. ఇమెయిల్‌లు, సాధారణంగా వర్క్ లేదా కార్పొరేట్ సంబంధితంగా కనిపించేవి.

మైక్రోసాఫ్ట్ వర్డ్‌ను పోలి ఉండే హైపర్‌టెక్స్ట్ మార్కప్ లాంగ్వేజ్ ఫైల్‌ను కలిగి ఉంటాయి. వివిధ రకాల ఎర్రర్ మెసేజ్‌లను కలిగి ఉంటాయి. అదేవిధంగా, ప్రూఫ్‌పాయింట్ ప్రకారం.. వినియోగదారులు (PowerShell) ఓపెన్ చేసి హానికరమైన కోడ్‌ను కాపీ చేయమని ప్రాంప్ట్ అవుతాయి. నిపుణులు ఈ మెథడ్ మార్చి 2024లో (TA571) ద్వారా ఏప్రిల్ ప్రారంభంలో క్లియర్‌ఫేక్ క్లస్టర్ ద్వారా అలాగే జూన్ ప్రారంభంలో రెండు క్లస్టర్‌ల ద్వారా గుర్తించారు.

ఈ స్టీలింగ్ మాల్వేర్‌ను ఎలా నివారించాలి? :
ఈ స్టీలింగ్ మాల్వేర్‌ను గుర్తించడం సులభం. ఈ స్కామ్‌ను నివారించడానికి స్కామ్‌లోని ప్రధాన ఫీచర్ ఏమిటంటే.. డాక్యుమెంట్ లేదా వెబ్‌పేజీని ఓపెన్ చేసేందుకు ప్రయత్నిస్తున్నప్పుడు లోపం తలెత్తిందని సూచించే పాప్అప్ టెక్స్ట్ మీకు కనిపిస్తుంది. పాప్‌అప్ పవర్‌షెల్ టెర్మినల్ లేదా విండోస్ రన్ డైలాగ్ బాక్స్‌లో టెక్స్ట్ కాపీ చేయడం, పేస్ట్ చేయడం వంటి సూచనలను అందిస్తుంది. డేటా ముప్పును పరిగణనలోకి తీసుకోకుండా చర్య తీసుకోవడానికి యూజర్లను ప్రేరేపిస్తుంది.

ఇన్‌స్టాల్ చేసిన మాల్వేర్‌లో ఎక్కువ భాగం క్రెడెన్షియల్ చోరీగా మోసపూరిత క్రిప్టో లావాదేవీలను ప్రేరేపించినట్లుగా కనిపిస్తుంది. ఈ సైబర్ దాడులు యూజర్ల ప్రమేయంతోనే ఎక్కువ జరిగే అవకాశం ఉందని నిపుణులు హెచ్చరిస్తున్నారు. ఫేక్ ఎర్రర్ మెసేజ్‌లలోని సోషల్ ఇంజినీరింగ్ ఆపరేటింగ్ సిస్టమ్ నుంచి వచ్చే అధికారిక నోటిఫికేషన్ సూచిస్తోంది. సమస్య, పరిష్కారం రెండింటినీ కూడా అందిస్తుంది. తద్వారా యూజర్ ముందుగానే ప్రమాదాన్ని గుర్తించి వెంటనే అప్రమత్తంగా ఉండవచ్చు.

Read Also : Extreme Heat Waves India : ఢిల్లీలో ఎండ దెబ్బకు పిట్టల్లా రాలుతున్న జనం.. 192 మంది నిరాశ్రయులు మృతి

ట్రెండింగ్ వార్తలు