तितोपाटी – साइबर सिक्योरिटी फर्म क्यास्पर्स्कीले एक नयाँ मेलवेयरबारे पत्ता लगाएको छ जसले वाइफाई राउटर्सको प्रयोग गरेर प्रयोगकर्ताको डिभाइस नियन्त्रण गर्दछ ।
‘रोमिङ म्याटिस’ नामको यो मेलवेयरले वाइफाई राउटरमार्फत प्रयोगकर्तालाई यस्ता वेबसाइटमा पुर्याउँछ जसले उनीहरुको सबै जानकारी चोर्छ । यो मालवेयरले जापान, कोरिया, चीन, बंगलादेशका प्रयोगकर्तालाई प्रभावित पारेको बताइएको छ । यसले दुई दर्जनभन्दा बढि भाषालाई सपोर्ट गर्दछ जसमा हिन्दी, बांग्ला, अरबी, रुसी, चीनियाँ भाषा समावेश छ । यो मेलवेयर अन्य स्थानमा पनि तीब्र रुपमा फैलिएको बताइएको छ ।
यो मेलवेयरले डिएनएस हाइज्याकिङ प्रक्रियाको प्रयोग गर्दछ । डीएनएस हाइज्याकिङ ब्राउजरलाई धोका दिने यस्तो प्रक्रिया हो जसमा ब्राउजरलाई लाग्छ कि यसले प्रयोगकर्ताद्वारा राखिएको डोमेन नेमलाई सही आइपी एड्रेससँग म्याच गरेको छ जबकी त्यो आइपी एड्रेस गलत हुन्छ । प्रयोगकर्ताद्वारा राखिएको डोमेन नेमको ओरिजिनल यूआरएल, युजरको ब्राउजर एड्रेस बारमा देखिन्छ जसका कारण प्रयोगकर्तालाई पनि शंका लाग्दैन ।
एकपटक प्रयोगकर्ता सक्कली जस्तो देखिने नक्कली वेबसाइटमा पुगेपछि प्रयोगकर्तालाई ब्राउजर अपडेट गर्नका लागि आग्रह गरिन्छ । त्यसपछि ‘क्रोम डट एपीके डट’ नामको नक्कली एप डाउनलोड हुन्छ । यो एप प्रयोगकर्ताबाट अकाउन्ट, भोइस कल, एसएमएस पठाउने र पाउने, अडियो रेकर्ड गर्ने, फाइल्सको एक्सेस आदि सम्बन्धित अनुमती माग्ने गर्दछ ।
यो एप्लिकेशनलाई इन्स्टल गरेपछि मेलवेयर राइट टू एक्सेसको प्रयोग गर्दछ र कुन गुगल अकाउन्ट डिभाइसमा प्रयोग भइरहेको छ त्यसबारे जानकारी लिन्छ । त्यस लगत्तै प्रयोगकर्तालाई उनको अकाउन्टसँग केही गडबड भएकाले पुनः साइन इन गर्न आवश्यक भएको बताउँदै मेसेज पठाउँछ । त्यसपछि एक पेज खुल्छ जसले प्रयोगकर्ताको नाम र जन्म मीति राख्न निर्देशन दिन्छ ।
-एजेन्सी
