सुर्खेत । साइबर सुरक्षाको क्षेत्रमा ‘सेक्सटर्सन अट्याक’ (sextortion attacks) मा एक नयाँ खतरा देखा परेको छ । स्टिलिरियम (Stealerium) नामक नयाँ मालवेयर विकसित भएको छ, जसले प्रयोगकर्ताहरूले अश्लील (pornographic) सामग्री हेरेको पत्ता लगाउँछ र त्यसपछि वेबक्याममार्फत गोप्य रूपमा फुटेज खिचेर ब्ल्याकमेल र ‘सेक्सटर्सन’ हमलामा गर्छ ।
लामो समयदेखि नग्न फोटोहरू सार्वजनिक गर्ने धम्की दिएर पैसा माग्ने ईमेलहरू प्रायः स्क्याम मात्र हुने गरेका थिए, तर अहिले यो मालवेयरले वास्तविक खतरा सिर्जना गरेको छ ।
स्टिलिरियमले कसरी काम गर्छ ?
सुरक्षा अनुसन्धानकर्ता प्रुफपोइन्टले यस मालवेयरको विश्लेषण गरेका छन् र यसलाई ‘सेक्सटर्सन अट्याक’मा नयाँ स्तरको वृद्धिको रूपमा चेतावनी दिएका छन् ।
सङ्क्रमित भएपछि स्टिलिरियमले पीसीभित्र पासवर्ड, क्रेडिट कार्ड डिटेल, च्याट लग र क्रिप्टोकरेन्सी अकाउन्ट लगायतका संवेदनशील डेटाको लागि व्यापक रूपमा खोजी गर्छ । यसका अतिरिक्त, स्टिलिरियमले ब्राउजर विन्डोहरूलाई पनि निगरानी गर्छ र प्रयोगकर्ताले टाइप गरेका निश्चित किवर्डहरू पहिचान गर्छ ।
यसले ‘porn’ वा ‘sex’ जस्ता शब्दहरू पत्ता लगाएर अश्लील गतिविधि पहिचान गर्न सक्छ । यस्तो गतिविधि पत्ता लाग्ने बित्तिकै मालवेयरले स्क्रिनमा देखिएको सामग्रीको स्न्यापशटका साथै वेबक्याम (उपलब्ध भएमा) बाट प्रयोगकर्ताको फोटोको स्न्यापशट लिन्छ ।
यी फाइलहरू त्यसपछि अपराधीहरूलाई डिस्कर्ड, टेलिग्राम वा ईमेल जस्ता सेवाहरू मार्फत पठाइन्छ, जसले त्यसपछि ती सामग्रीहरू ब्ल्याकमेल गर्न प्रयोग गर्छन् ।
यो मालवेयरको सोर्स कोड कथित रूपमा शैक्षिक उद्देश्यका लागि वर्षौँदेखि गिटहबमा निःशुल्क उपलब्ध रहेको थियो । तर हालका महिनाहरूमा यसलाई वास्तविक हमलाहरूमा बढ्दो रूपमा प्रयोग गर्न थालिएको छ ।
पीसीमा सङ्क्रमणको तरिका
स्टिलिरियम मालवेयर फिशिङ ईमेलहरू मार्फत फैलिन्छ, जुन धोका दिन सक्ने गरी वास्तविक जस्तो देखिन्छन् । आक्रमणकारीहरूले आफ्ना ईमेलहरूलाई प्रतिष्ठित संस्थाहरू (जस्तै: बैंक, स्ट्रिमिङ सेवा वा परोपकारी संस्थाहरू) बाट आएको सन्देशको रूपमा भेष बदल्छन् ।
यी फिशिङ ईमेलहरूले प्रापकहरूलाई डराउने सामान्य रणनीतिहरू प्रयोग गर्छन् । तिनीहरूले पेमेन्ट ड्यु, अदालती आदेश र डोनेसन इनभोइस जस्ता विषयवस्तुहरू प्रयोग गरेर हतारको भावना उत्पन्न गर्छन् । जब प्रापकहरू आत्तिन्छन्, उनीहरूले सावधानी बिर्सेर त्यसमा रहेका फाइलहरू डाउनलोड गर्ने वा मालिसियस लिङ्क/बटनहरूमा क्लिक गर्ने सम्भावना बढी हुन्छ ।
ब्ल्याकमेलमा आधारित धेरै मालवेयरले ठुला कम्पनीहरूलाई आक्रमण गरे पनि स्टिलिरियमले प्रयोग गर्ने ब्ल्याकमेलको रूपले विशेष गरी सामान्य व्यक्तिहरूलाई निशाना बनाउँछ । यी आक्रमणकारीहरू पीडितले सामना गर्ने लज्जा र लाज माथि निर्भर गर्छन्, यही नै पैसा निकाल्ने माध्यम बन्ने उनीहरूको अपेक्षा हुन्छ ।
धेरै पीडितहरू सुरुमा कसरी फसेँ भनेर व्याख्या गर्न नचाहेकाले अपराधको उजुरी गर्न डराउँछन् । आक्रमणकारीहरूले यही ‘अवरोध सीमा’ (inhibition threshold) माथि भरोसा गर्छन्, जसले गर्दा प्रयोगकर्ताहरू सजिलै शिकार बन्छन् । पत्ता लाग्ने जोखिम कम भएको र थोरै पैसा पनि धेरै पीडितहरूबाट जम्मा हुँदा ठुलो हुने भएकाले स्टिलिरियम जस्ता आक्रमणहरू बढिरहेका छन् ।
सबैजना ‘सेक्सटर्सन अट्याक’ को जोखिममा छन्, किनकि फिशिङ आक्रमण सजिलै स्वचालित गर्न सकिन्छ र हरेक दिन लाखौँलाई निशानामा पार्ने गरिन्छ ।
कसरी सुरक्षित रहने ?
वेबक्याम सेक्सटर्सनबाट आफूलाई बचाउने सबैभन्दा महत्त्वपूर्ण तरिका भनेको ईमेलहरू पढ्दा अत्यधिक सतर्क हुनु हो । जबसम्म तपाईँ शत् प्रतिशत सुरक्षित वा ढुक्क हुनुहुन्न, तबसम्म त्यसमा रहेका कुनै पनि फाइल डाउनलोड नगर्नुहोस् र कुनै पनि लिंक वा बटनमा क्लिक नगर्नुहोस् ।
यदि सम्भव छ भने लिंकमा क्लिक गर्नुको सट्टा वेबसाइटको यूआरएलहरू म्यानुअल रूपमा ब्राउजरको एड्रेस बारमा टाइप गर्नुहोस् । अट्याच फाइलहरूको लागि पठाउने व्यक्तिहरूसँग ईमेल बाहेक अन्य सञ्चार माध्यम प्रयोग गरेर दोहोरो जाँच गर्नुहोस् ।
प्रयोगमा नभएको बेला वेबक्यामलाई भौतिक रूपमा छोप्नु फाइदाजनक हुन्छ । धेरै ल्यापटपहरूमा बिल्ट-इन स्लाइडरहरू हुन्छन्, वा स्टिकर तथा वेबक्याम कभर प्रयोग गर्न सकिन्छ ।
अपरेटिङ सिस्टम, वेब ब्राउजर र एन्टिभाइरस सफ्टवेयरको नियमित अपडेटमा ध्यान दिनुहोस् । यसले पहिचान भएका सुरक्षा कमजोरीहरू र आक्रमणका माध्यमहरूलाई प्याच गर्न मद्दत गर्छ ।