•► ಇತ್ತೀಚೆಗೆ ಸುದ್ದಿಯಲ್ಲಿದ್ದ ಸೈಬರ್ ದಾಳಿಗೆ ಕಾರಣವಾದ ಪ್ರಮುಖ ವೈರಸ್, ಮಾಲ್ವೇರ್, ಸ್ಪೈವೇರ್ಗಳು :
(The latest (MOST DANGEROUS) Virus & Malware Threats in 2020) ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
★ ಮಾಹಿತಿ ಮತ್ತು ತಂತ್ರಜ್ಞಾನ
(Information and Technology)
ಸೈಮನ್ಟೆಕ್ ಎಂಬ ಸೈಬರ್ ಸೆಕ್ಯುರಿಟಿ ಸಂಸ್ಥೆ ನಡೆಸಿದ ಸಮೀಕ್ಷೆಯ ಪ್ರಕಾರ ಸೈಬರ್ ದಾಳಿಗೆ ಒಳಗಾಗಬಹುದಾದ ಸಾಧ್ಯತೆಗಳಿರುವ ಪ್ರಮುಖ ಮೂರು ದೇಶಗಳ ಪೈಕಿ ಭಾರತವೂ ಒಂದಾಗಿದೆ. ಅಮೆರಿಕ ಮತ್ತು ಚೀನಾ ಈ ಪಟ್ಟಿಯಲ್ಲಿ ಇತರ ಎರಡು ದೇಶಗಳಾಗಿದ್ದು, ಸೈಬರ್ ಸೆಕ್ಯುರಿಟಿ ಕ್ರಮಗಳನ್ನು ತೆಗೆದುಕೊಳ್ಳುವಲ್ಲಿ ಇವು ನಮಗಿಂತ ತುಂಬಾ ಮುಂದಿವೆ.
— ವಂಚನೆಯು ಸೈಬರ್ ದಾಳಿಕೋರರ ಪ್ರಮುಖ ಉದ್ದೇಶವಾಗಿದೆ. ವೈರಸ್, ಸ್ಪೈವೇರ್ ಹರಡುವಿಕೆ, ಸರ್ವರ್, ನಿರ್ಣಾಯಕ ಮೂಲ ಸೌಕರ್ಯದ ಮಾಹಿತಿ, ಮೇಲ್ವಿಚಾರಣೆ ನಿಯಂತ್ರಣ, ದತ್ತಾಂಶ ಸಂಗ್ರಹ ವ್ಯವಸ್ಥೆ ಹಾಗೂ ವೈರ್ಲೆಸ್ ನೆಟ್ವರ್ಕ್ಗಳನ್ನೂ ಗುರಿಯಾಗಿಸಿ ದಾಳಿ ನಡೆಸಲಾಗಿದೆ. ಮುಖ್ಯವಾಗಿ ಇ–ಆಡಳಿತ, ಇ–ಕಾಮರ್ಸ್ ಅಪ್ಲಿಕೇಶನ್ಗಳ ಮೇಲೂ ದಾಳಿಗಳು ನಡೆದಿವೆ
• ಟೆಕ್ಯಾ —
ಈ ಮಾಲ್ವೇರ್ ಆ್ಯಪ್ಗಳು ಪ್ಲೇ ಸ್ಟೋರ್ನಲ್ಲಿ ಲಭ್ಯವಿದ್ದು, ಇದನ್ನು ಇನ್ಸ್ಟಾಲ್ ಮಾಡಿದರೆ ನಿಮ್ಮ ರಹಸ್ಯ ಮಾಹಿತಿಗಳು ಹ್ಯಾಕರುಗಳ ಪಾಲಾಗಲಿದೆ.
• ‘ಈವೆಂಟ್ ಬಾಟ್’ (EventBot) —
ಮೊಬೈಲ್ ಬ್ಯಾಂಕಿಂಗ್ ಬಳಸುವ ಆಂಡ್ರಾಯ್ಡ್ ಬಳಕೆದಾರರು ಗುರಿಯಾಗಬಹುದಾದ ಹೊಸ ಮಾಲ್ವೇರ್ + ಕಂಪ್ಯೂಟರ್ ಎಮರ್ಜೆನ್ಸಿ ರೆಸ್ಪಾನ್ಸ್ ಟೀಮ್ ಆಫ್ ಇಂಡಿಯಾದ (CERT) ಪ್ರಕಾರ ಈ ಹೊಸ ಮಾಲ್ವೇರ್ ವೈಯಕ್ತಿಕ ಮತ್ತು ಸೂಕ್ಷ್ಮ ಮಾಹಿತಿಯನ್ನು ಕದಿಯುವುದು + ಜನ್ ವೈರಸ್ ಮೈಕ್ರೋಸಾಫ್ಟ್ ವರ್ಡ್ ಅಡೋಬ್ ಫ್ಲ್ಯಾಷ್ ಮತ್ತು ಇತರರು ಥರ್ಡ್ ಪಾರ್ಟಿ ಅಪ್ಲಿಕೇಶನ್ ಡೌನ್ಲೋಡ್ ಮಾಡುವ ಸೈಟ್ಗಳನ್ನು ಬಲಿಪಶು ಸಾಧನಕ್ಕೆ ಒಳನುಸುಳಲು ಬಳಸುವಂತಹ ಕಾನೂನುಬದ್ಧ ಅಪ್ಲಿಕೇಶನ್ನಂತೆ ಮಾಸ್ಕ್ವೆರೇಡ್ ಮಾಡುತ್ತವೆ.
• ಪೆಗಾಸಸ್ ವೈರಸ್ (Pegasus Hacking) —
ಗ್ರೀಕ್ ಪುರಾಣಗಳಲ್ಲಿ ಪ್ರಚಲಿತವಾಗಿರುವ ಹಾರುವ ಕುದುರಿಗೆ 'ಪೆಗಾಸಸ್' ಎಂಬ ಹೆಸರಿದೆ. 'ಪೆಗಾಸಸ್' ಎಂಬ ಅತ್ಯಾಧುನಿಕ ಸ್ಪೈಯಿಂಗ್ ಟೂಲ್ ಅನ್ನು ಇಸ್ರೇಲ್ ಮೂಲದ ಸವೀರ್ಲೆನ್ಸ್ ಟೆಕ್ ಕಂಪನಿ 'ಎನ್ಎಸ್ಒ ಗ್ರೂಪ್' ಸಿದ್ಧಪಡಿಸಿದ್ದು, ಇದನ್ನು 'ಕ್ಯೂ ಸೈಬರ್ ಟೆಕ್ನಾಲಜಿಸ್' ಎಂದೂ ಕರೆಯಲಾಗುತ್ತದೆ. + ಸಂತ್ರಸ್ತ ವ್ಯಕ್ತಿಗಳ ಫೋನ್ಗಳಿಗೆ ವಾಟ್ಸಪ್ ಕಾಲ್ ಮಾಡುವ ಮೂಲಕ ಪೆಗಾಸಸ್ ಸ್ಪೈವೇರ್ ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿ, ಗೂಢಚರ್ಯ ಮಾಡುವುದರೊಂದಿಗೆ, ಅವರಿಗೆ ಸಂಬಂಧಿಸಿದ ಎಲ್ಲಮಾಹಿತಿಯನ್ನು ಕದಿಯಲಾಗಿರುವುದು. + ಆಂಡ್ರಾಯ್ಡ್, ಐಒಎಸ್, ವಿಂಡೋಸ್ ಫೋನ್, ಬ್ಲ್ಯಾಕ್ಬೆರಿ, ಸಿಂಬಿಯನ್ ಮತ್ತು ಟಿಜೆನ್ ಆಪರೇಟಿಂಗ್ ಸಾಫ್ಟ್ವೇರ್ ಆಧರಿತ ಡಿವೈಸ್ಗಳಲ್ಲಿಪೆಗಾಸಸ್ ಸ್ಪೈವೇರ್ ಕೆಲಸ ಮಾಡುತ್ತದೆ.+ ಕುತಂತ್ರದ ಮೂಲಕವೇ ಫೋನ್ ಪ್ರವೇಶಿಸುವ ಈ ಸ್ಪೈವೇರ್ ಅಲ್ಲಿರುವ ಎಲ್ಲಮಾಹಿತಿಯನ್ನು ಕದಿಯುತ್ತದೆ. ಇದನ್ನು ಅತ್ಯಾಕರ್ಷಕ ಲಿಂಕ್ಗಳ ಮೂಲಕ ಮೊಬೈಲ್ ಫೋನ್ಗಳಿಗೆ ರವಾನಿಸಲಾಗುತ್ತದೆ. ಇದನ್ನು ಆ್ಯಕ್ಟಿವೇಟ್ ಮಾಡಿದ ಕೂಡಲೇ ಬಳಕೆದಾರರ ಕರೆಗಳು, ವಿಡಿಯೊ, ಚಾಟ್, ಫೋಟೊ, ಕಾರ್ಯಕ್ರಮಗಳು, ಚಲನವಲನಗಳೆಲ್ಲವೂ ಬೇರೊಂದು ಕಡೆ ದಾಖಲಾಗುತ್ತಾ ಹೋಗುತ್ತವೆ. ಇದು ಸ್ಕೈಪ್, ಟೆಲಿಗ್ರಾಂ, ವಿ ಚಾಟ್, ಫೇಸ್ಬುಕ್ ಮೆಸೆಂಜರ್ಗೂ ಪ್ರವೇಶ ಪಡೆಯುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಈ ಸ್ಕೈವೇರ್ ಹೊಂದಿದೆ. ಈಗ ಭಾರತವೂ ಸೇರಿದಂತೆ ಜಗತ್ತಿನ ಹಲವು ಜನರ ಸ್ಮಾರ್ಟ್ಫೋನ್ಗಳ ಮಾಹಿತಿಯನ್ನು ವಾಟ್ಸಪ್ ಕಾಲ್ ಮೂಲಕ ಪ್ರವೇಶಿಸಿ ಕನ್ನ ಹಾಕಿದೆ.
• ಟ್ರೋಜನ್ (Trojan) —
ಬಳಕೆದಾರರಿಗೆ ಅಗತ್ಯವಿರುವ ಸಾಫ್ಟ್ವೇರ್ ಎಂದು ನಂಬುವಂತೆ ಮೋಸ ಮಾಡುವ ಮೂಲಕ ಸಾಧನವನ್ನು ಪ್ರವೇಶಿಸುತ್ತದೆ. + ಅದು ನಂತರ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ ಅನ್ನು ಒಳಗಿನಿಂದ ಆಕ್ರಮಿಸುತ್ತದೆ. ಇದು ಮೊಬೈಲ್-ಬ್ಯಾಂಕಿಂಗ್ ಟ್ರೋಜನ್ ಮತ್ತು ಮಾಹಿತಿ-ಕಳ್ಳತನವಾಗಿದ್ದು ಹಣಕಾಸಿನ ಅಪ್ಲಿಕೇಶನ್ ಗಳಿಂದ ಬಳಕೆದಾರರ ಡೇಟಾವನ್ನು ಕದಿಯಲು ಬಳಕೆದಾರರ SMS ಸಂದೇಶಗಳನ್ನು ಓದಲು ಮತ್ತು SMS ಸಂದೇಶಗಳನ್ನು ಪ್ರತಿಬಂಧಿಸಲು ಆಂಡ್ರಾಯ್ಡ್ ನ ಅಂತರ್ ನಿರ್ಮಿತ ಪ್ರವೇಶದ ವೈಶಿಷ್ಟ್ಯಗಳನ್ನು ದುರುಪಯೋಗ ಪಡಿಸಿಕೊಳ್ಳುತ್ತದೆ. ಮಾಲ್ವೇರ್ ಎರಡು ಅಂಶಗಳ ದೃಢೀಕರಣವನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ.
• ‘ಬ್ಲ್ಯಾಕ್ರಾಕ್’ ವೈರಸ್' (BlackRock Virus) —
ಇದು ಆಂಡ್ರಾಯ್ಡ್ ಮೊಬೈಲ್ ಫೋನ್ಗಳ ಮೇಲೆ ದಾಳಿ + ಮಾಲ್ವೇರ್ ಮೂಲಕ ಮೊಬೈಲ್ ಬಳಕೆದಾರರ ಬ್ಯಾಂಕ್ ವಿವರ ಮತ್ತು ಖಾಸಗಿ ಮಾಹಿತಿಯನ್ನು ಹ್ಯಾಕರ್ಗಳು ಕದಿಯಬಹುದು.+ ಝೆರಕ್ಸ್ ಬ್ಯಾಂಕಿಂಗ್ ಮಾಲ್ವೇರ್ನ ಸೋರ್ಸ್ ಕೋಡ್ ಬಳಸಿ ಇದನ್ನು ರೂಪಿಸಲಾಗಿದೆ. ಇದು ಟ್ರೋಜನ್ ಹಾರ್ಸ್ ಮಾದರಿಯ ಮಾಹಿತಿ ಕದಿಯುವ ಮಾಲ್ವೇರ್ ಆಗಿದೆ
• ಜೋಕರ್ ಮಾಲ್ವೇರ್ (Joker Malware) —
ಮೊಬೈಲ್ನ ಪ್ಲೇ ಸ್ಟೋರ್ಗೆ ಕಾಲಿರಿಸಿದ್ದು, ಗ್ರಾಹಕರ ವೈಯಕ್ತಿಕ ಮಾಹಿತಿ ಕದಿಯುವುದು. ಆಂಡ್ರಾಯ್ಡ್ ಓಎಸ್ಗೆ ಜೋಕರ್ ವೈರಸ್ ಹಾವಳಿ ಸಾಮಾನ್ಯವಾಗಿದ್ದು, ಈ ಮೊದಲು ಕೂಡ ವಿವಿಧ ಸ್ಮಾರ್ಟ್ಫೋನ್ಗಳಿಗೆ ಹಾನಿ.
• ಏಜೆಂಟ್ ಸ್ಮಿತ್ (Agent Smith) —
ಏಜೆಂಟ್ ಸ್ಮಿತ್ ಹೆಸರಿನ ಕೋಡ್ನೇಮ್ ಹೊಂದಿರುವ ಮಾಲ್ವೇರ್ ಒಂದು ಆಂಡ್ರಾಯ್ಡ್ ಸ್ಮಾರ್ಟ್ಫೋನ್ ಪ್ರವೇಶಿಸಿದ್ದು, ವಾಟ್ಸಪ್ ಅನ್ನೇ ನುಂಗಿ ಹಾಕುತ್ತಿದೆ. ವಾಟ್ಸಪ್ನಂತೆಯೇ ಪೋಸ್ ಕೊಡುವ ನಕಲಿ ಮಾಲ್ವೇರ್, ಆಂಡ್ರಾಯ್ಡ್ ಆಪರೇಟಿಂಗ್ ವ್ಯವಸ್ಥೆಯಲ್ಲಿನ ಕೆಲವೊಂದು ಭದ್ರತಾ ಲೋಪವನ್ನು ಬಳಸಿಕೊಂಡು, ಒಳನುಸುಳಿದೆ + ಮೂಲಗಳ ಪ್ರಕಾರ ದೇಶದಲ್ಲಿ 1.5 ಕೋಟಿಗೂ ಅಧಿಕ ಆಂಡ್ರಾಯ್ಡ್ ವಾಟ್ಸಪ್ ಬಳಕೆದಾರರು ಸಮಸ್ಯೆಗೆ ತುತ್ತಾಗಿದ್ದಾರೆ. ಏಜೆಂಟ್ ಸ್ಮಿತ್ ಹೆಸರಿನ ಮಾಲ್ವೇರ್ ಹರಡುತ್ತಿರುವ ಬಗ್ಗೆ ಇಸ್ರೇಲ್ನ ಭದ್ರತಾ ಸಂಸ್ಥೆ ಚೆಕ್ ಪಾಯಿಂಟ್ ವರದಿ ಹೇಳಿದೆ. + ಗೂಗಲ್ನ ಪ್ಲೇ ಸ್ಟೋರ್ ಹೊರತಾಗಿ, ಚೀನಾದ ಅಲಿಬಾಬಾ ಒಡೆತನದ ಥರ್ಡ್ ಪಾರ್ಟಿ ಆ್ಯಪ್ ಸ್ಟೋರ್ 9apps.com ಮೂಲಕ ಮಾಲ್ವೇರ್ ಹರಡಿದೆ.
• ವನ್ನಾಕ್ರೈ ರಾನ್ಸಮ್ವೇರ್ (WannaCry) —
2017ರಲ್ಲಿ ಜಗತ್ತಿನಾದ್ಯಂತ ಕಂಪ್ಯೂಟರ್ಗಳಿಗೆ ದಾಳಿ ಮಾಡಿದ್ದ ವನ್ನಾಕ್ರೈ, ಈಗಲೂ ಬದುಕಿದ್ದು, ಈಗ ಪುನಃ 2019 Septನಿಂದ ದೇಶ-ವಿದೇಶದ ಕಂಪ್ಯೂಟರ್ ಜಾಲದ ಮೇಲೆ ಸೈಬರ್ ದಾಳಿ + ದುರುದ್ದೇಶಕ್ಕೆ ಬಳಸಲಾಗುತ್ತಿರುವ ಮಾಲ್ವೇರ್ಗಳ (ಮಾಲೀಶಿಯಸ್ ಸಾಫ್ಟ್ವೇರ್) ಕೆಟಗರಿಯಲ್ಲಿ ಬರುವ ರಾರಯನ್ಸಮ್ವೇರ್ ಹೆಸರು ಬಂದಿದ್ದೇ ಸುಲಿಗೆಗೆ ಅದು ಸಹಾಯ ಮಾಡುವುದರಿಂದ. ಯಾವುದಾದರೂ ಕಂಪ್ಯೂಟರ್, ಫೋಲ್ಡರ್ ಅಥವಾ ಮಹತ್ವದ ಫೈಲನ್ನು ಲಾಕ್ ಮಾಡಿ, ಅದರ ಬೀಗ ತೆಗೆಯಬೇಕಿದ್ದರೆ ಇಂತಿಷ್ಟು ಹಣ ಕೊಡಬೇಕು ಅಂತ ಸೈಬರ್ ಕ್ರಿಮಿನಲ್ಗಳು ತಾವು ಕುಳಿತಲ್ಲಿಂದಲೇ ಆದೇಶ ಮಾಡುತ್ತಾರೆ. ಹಣ ಪಾವತಿಗೆ ನಿರ್ದಿಷ್ಟ ಲಿಂಕ್ ಕೊಟ್ಟಿರುತ್ತಾರೆ. ಈಗ ಬಂದಿರುವ WannaCry ಅಂತ ಹೆಸರಿಡಲಾಗಿರುವ ಈ ಕುತಂತ್ರಾಂಶವು ಮಾಡುವುದೂ ಇದನ್ನೇ.
• ಡಿಟ್ರ್ಯಾಕ್ ರಾಯಟ್ (DTrackRAT) —
ಡಿಟ್ರ್ಯಾಕ್ ಮಾಲ್ವೇರ್ ಉತ್ತರ ಕೊರಿಯಾ ಸರ್ಕಾರದ ನಿಯಂತ್ರಣದಲ್ಲಿರುವ ಲಾಜಾರಸ್ ಎಂಬ ಗುಂಪಿಗೆ ಸಂಬಂಧಿಸಿದ್ದಾಗಿದೆ. + ಸೈಬರ್ ಭದ್ರತಾ ಸಂಸ್ಥೆ ಕಾಸ್ಪೆರೆಸ್ಕಿ ನೀಡಿರುವ ವರದಿ ಪ್ರಕಾರ, ಭಾರತದ 18 ರಾಜ್ಯಗಳಲ್ಲಿನ ಅರ್ಥಿಕ ಸಂಸ್ಥೆಗಳು ಮತ್ತು ಸಂಶೋಧನಾ ಕೇಂದ್ರಗಳಲ್ಲಿ ಈ ಮಾಲ್ವೇರ್ ಪತ್ತೆಯಾಗಿದೆ. + ಕೂಡಂಕುಲಂ ಹಾಗೂ ಇಸ್ರೋ ಸಂಸ್ಥೆಗಳಿಗೆ ‘ಡಿಟ್ರ್ಯಾಕ್’ ಎಂಬ ಮಾಲ್ವೇರ್ ದಾಳಿ ಕುರಿತ ಸಂದೇಶವನ್ನು ಅಮೆರಿಕ ಮೂಲದ ಸೈಬರ್ ಭದ್ರತಾ ಕಂಪನಿಯೊಂದು ಈ ಸಂಸ್ಥೆ ಜತೆಗೆ ಸೆ.3 ರಂದು ಹಂಚಿಕೊಂಡಿತ್ತು. ಅದಾದ ಮರುದಿನವೇ ಕೂಡಂಕುಲಂ ಅಣು ಸ್ಥಾವರ ನಿರ್ವಹಿಸುತ್ತಿರುವ ರಾಷ್ಟ್ರೀಯ ಅಣು ವಿದ್ಯುತ್ ನಿಗಮ ಹಾಗೂ ಇಸ್ರೋ ಜತೆಗೆ ಸೈಬರ್ ಸಮನ್ವಯ ಕೇಂದ್ರ ಮಾಹಿತಿ ವಿನಿಮಯ ಮಾಡಿಕೊಂಡಿತ್ತು. ಯಾವುದೇ ದಾಳಿ ಆಗಿಲ್ಲ ಎಂದು ಅ.29 2019ರಂದು ಕೂಡಂಕುಲಂ ಅಧಿಕಾರಿಗಳು ಹೇಳಿದ್ದರು. ಆದರೆ ಅದಾದ ಮರುದಿನವೇ ಸ್ಪಷ್ಟನೆ ನೀಡಿ, ಆಡಳಿತ ವಿಭಾಗದ ಕಂಪ್ಯೂಟರ್ ಹ್ಯಾಕ್ ಆಗಿವೆ. ಅಣು ರಿಯಾಕ್ಟರ್ಗಳ ವ್ಯವಸ್ಥೆ ಭದ್ರವಾಗಿದೆ ಎಂದು ಹೇಳಿಕೊಂಡಿದ್ದರು.
(The latest (MOST DANGEROUS) Virus & Malware Threats in 2020) ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
★ ಮಾಹಿತಿ ಮತ್ತು ತಂತ್ರಜ್ಞಾನ
(Information and Technology)
ಸೈಮನ್ಟೆಕ್ ಎಂಬ ಸೈಬರ್ ಸೆಕ್ಯುರಿಟಿ ಸಂಸ್ಥೆ ನಡೆಸಿದ ಸಮೀಕ್ಷೆಯ ಪ್ರಕಾರ ಸೈಬರ್ ದಾಳಿಗೆ ಒಳಗಾಗಬಹುದಾದ ಸಾಧ್ಯತೆಗಳಿರುವ ಪ್ರಮುಖ ಮೂರು ದೇಶಗಳ ಪೈಕಿ ಭಾರತವೂ ಒಂದಾಗಿದೆ. ಅಮೆರಿಕ ಮತ್ತು ಚೀನಾ ಈ ಪಟ್ಟಿಯಲ್ಲಿ ಇತರ ಎರಡು ದೇಶಗಳಾಗಿದ್ದು, ಸೈಬರ್ ಸೆಕ್ಯುರಿಟಿ ಕ್ರಮಗಳನ್ನು ತೆಗೆದುಕೊಳ್ಳುವಲ್ಲಿ ಇವು ನಮಗಿಂತ ತುಂಬಾ ಮುಂದಿವೆ.
— ವಂಚನೆಯು ಸೈಬರ್ ದಾಳಿಕೋರರ ಪ್ರಮುಖ ಉದ್ದೇಶವಾಗಿದೆ. ವೈರಸ್, ಸ್ಪೈವೇರ್ ಹರಡುವಿಕೆ, ಸರ್ವರ್, ನಿರ್ಣಾಯಕ ಮೂಲ ಸೌಕರ್ಯದ ಮಾಹಿತಿ, ಮೇಲ್ವಿಚಾರಣೆ ನಿಯಂತ್ರಣ, ದತ್ತಾಂಶ ಸಂಗ್ರಹ ವ್ಯವಸ್ಥೆ ಹಾಗೂ ವೈರ್ಲೆಸ್ ನೆಟ್ವರ್ಕ್ಗಳನ್ನೂ ಗುರಿಯಾಗಿಸಿ ದಾಳಿ ನಡೆಸಲಾಗಿದೆ. ಮುಖ್ಯವಾಗಿ ಇ–ಆಡಳಿತ, ಇ–ಕಾಮರ್ಸ್ ಅಪ್ಲಿಕೇಶನ್ಗಳ ಮೇಲೂ ದಾಳಿಗಳು ನಡೆದಿವೆ
• ಟೆಕ್ಯಾ —
ಈ ಮಾಲ್ವೇರ್ ಆ್ಯಪ್ಗಳು ಪ್ಲೇ ಸ್ಟೋರ್ನಲ್ಲಿ ಲಭ್ಯವಿದ್ದು, ಇದನ್ನು ಇನ್ಸ್ಟಾಲ್ ಮಾಡಿದರೆ ನಿಮ್ಮ ರಹಸ್ಯ ಮಾಹಿತಿಗಳು ಹ್ಯಾಕರುಗಳ ಪಾಲಾಗಲಿದೆ.
• ‘ಈವೆಂಟ್ ಬಾಟ್’ (EventBot) —
ಮೊಬೈಲ್ ಬ್ಯಾಂಕಿಂಗ್ ಬಳಸುವ ಆಂಡ್ರಾಯ್ಡ್ ಬಳಕೆದಾರರು ಗುರಿಯಾಗಬಹುದಾದ ಹೊಸ ಮಾಲ್ವೇರ್ + ಕಂಪ್ಯೂಟರ್ ಎಮರ್ಜೆನ್ಸಿ ರೆಸ್ಪಾನ್ಸ್ ಟೀಮ್ ಆಫ್ ಇಂಡಿಯಾದ (CERT) ಪ್ರಕಾರ ಈ ಹೊಸ ಮಾಲ್ವೇರ್ ವೈಯಕ್ತಿಕ ಮತ್ತು ಸೂಕ್ಷ್ಮ ಮಾಹಿತಿಯನ್ನು ಕದಿಯುವುದು + ಜನ್ ವೈರಸ್ ಮೈಕ್ರೋಸಾಫ್ಟ್ ವರ್ಡ್ ಅಡೋಬ್ ಫ್ಲ್ಯಾಷ್ ಮತ್ತು ಇತರರು ಥರ್ಡ್ ಪಾರ್ಟಿ ಅಪ್ಲಿಕೇಶನ್ ಡೌನ್ಲೋಡ್ ಮಾಡುವ ಸೈಟ್ಗಳನ್ನು ಬಲಿಪಶು ಸಾಧನಕ್ಕೆ ಒಳನುಸುಳಲು ಬಳಸುವಂತಹ ಕಾನೂನುಬದ್ಧ ಅಪ್ಲಿಕೇಶನ್ನಂತೆ ಮಾಸ್ಕ್ವೆರೇಡ್ ಮಾಡುತ್ತವೆ.
• ಪೆಗಾಸಸ್ ವೈರಸ್ (Pegasus Hacking) —
ಗ್ರೀಕ್ ಪುರಾಣಗಳಲ್ಲಿ ಪ್ರಚಲಿತವಾಗಿರುವ ಹಾರುವ ಕುದುರಿಗೆ 'ಪೆಗಾಸಸ್' ಎಂಬ ಹೆಸರಿದೆ. 'ಪೆಗಾಸಸ್' ಎಂಬ ಅತ್ಯಾಧುನಿಕ ಸ್ಪೈಯಿಂಗ್ ಟೂಲ್ ಅನ್ನು ಇಸ್ರೇಲ್ ಮೂಲದ ಸವೀರ್ಲೆನ್ಸ್ ಟೆಕ್ ಕಂಪನಿ 'ಎನ್ಎಸ್ಒ ಗ್ರೂಪ್' ಸಿದ್ಧಪಡಿಸಿದ್ದು, ಇದನ್ನು 'ಕ್ಯೂ ಸೈಬರ್ ಟೆಕ್ನಾಲಜಿಸ್' ಎಂದೂ ಕರೆಯಲಾಗುತ್ತದೆ. + ಸಂತ್ರಸ್ತ ವ್ಯಕ್ತಿಗಳ ಫೋನ್ಗಳಿಗೆ ವಾಟ್ಸಪ್ ಕಾಲ್ ಮಾಡುವ ಮೂಲಕ ಪೆಗಾಸಸ್ ಸ್ಪೈವೇರ್ ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿ, ಗೂಢಚರ್ಯ ಮಾಡುವುದರೊಂದಿಗೆ, ಅವರಿಗೆ ಸಂಬಂಧಿಸಿದ ಎಲ್ಲಮಾಹಿತಿಯನ್ನು ಕದಿಯಲಾಗಿರುವುದು. + ಆಂಡ್ರಾಯ್ಡ್, ಐಒಎಸ್, ವಿಂಡೋಸ್ ಫೋನ್, ಬ್ಲ್ಯಾಕ್ಬೆರಿ, ಸಿಂಬಿಯನ್ ಮತ್ತು ಟಿಜೆನ್ ಆಪರೇಟಿಂಗ್ ಸಾಫ್ಟ್ವೇರ್ ಆಧರಿತ ಡಿವೈಸ್ಗಳಲ್ಲಿಪೆಗಾಸಸ್ ಸ್ಪೈವೇರ್ ಕೆಲಸ ಮಾಡುತ್ತದೆ.+ ಕುತಂತ್ರದ ಮೂಲಕವೇ ಫೋನ್ ಪ್ರವೇಶಿಸುವ ಈ ಸ್ಪೈವೇರ್ ಅಲ್ಲಿರುವ ಎಲ್ಲಮಾಹಿತಿಯನ್ನು ಕದಿಯುತ್ತದೆ. ಇದನ್ನು ಅತ್ಯಾಕರ್ಷಕ ಲಿಂಕ್ಗಳ ಮೂಲಕ ಮೊಬೈಲ್ ಫೋನ್ಗಳಿಗೆ ರವಾನಿಸಲಾಗುತ್ತದೆ. ಇದನ್ನು ಆ್ಯಕ್ಟಿವೇಟ್ ಮಾಡಿದ ಕೂಡಲೇ ಬಳಕೆದಾರರ ಕರೆಗಳು, ವಿಡಿಯೊ, ಚಾಟ್, ಫೋಟೊ, ಕಾರ್ಯಕ್ರಮಗಳು, ಚಲನವಲನಗಳೆಲ್ಲವೂ ಬೇರೊಂದು ಕಡೆ ದಾಖಲಾಗುತ್ತಾ ಹೋಗುತ್ತವೆ. ಇದು ಸ್ಕೈಪ್, ಟೆಲಿಗ್ರಾಂ, ವಿ ಚಾಟ್, ಫೇಸ್ಬುಕ್ ಮೆಸೆಂಜರ್ಗೂ ಪ್ರವೇಶ ಪಡೆಯುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಈ ಸ್ಕೈವೇರ್ ಹೊಂದಿದೆ. ಈಗ ಭಾರತವೂ ಸೇರಿದಂತೆ ಜಗತ್ತಿನ ಹಲವು ಜನರ ಸ್ಮಾರ್ಟ್ಫೋನ್ಗಳ ಮಾಹಿತಿಯನ್ನು ವಾಟ್ಸಪ್ ಕಾಲ್ ಮೂಲಕ ಪ್ರವೇಶಿಸಿ ಕನ್ನ ಹಾಕಿದೆ.
• ಟ್ರೋಜನ್ (Trojan) —
ಬಳಕೆದಾರರಿಗೆ ಅಗತ್ಯವಿರುವ ಸಾಫ್ಟ್ವೇರ್ ಎಂದು ನಂಬುವಂತೆ ಮೋಸ ಮಾಡುವ ಮೂಲಕ ಸಾಧನವನ್ನು ಪ್ರವೇಶಿಸುತ್ತದೆ. + ಅದು ನಂತರ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ ಅನ್ನು ಒಳಗಿನಿಂದ ಆಕ್ರಮಿಸುತ್ತದೆ. ಇದು ಮೊಬೈಲ್-ಬ್ಯಾಂಕಿಂಗ್ ಟ್ರೋಜನ್ ಮತ್ತು ಮಾಹಿತಿ-ಕಳ್ಳತನವಾಗಿದ್ದು ಹಣಕಾಸಿನ ಅಪ್ಲಿಕೇಶನ್ ಗಳಿಂದ ಬಳಕೆದಾರರ ಡೇಟಾವನ್ನು ಕದಿಯಲು ಬಳಕೆದಾರರ SMS ಸಂದೇಶಗಳನ್ನು ಓದಲು ಮತ್ತು SMS ಸಂದೇಶಗಳನ್ನು ಪ್ರತಿಬಂಧಿಸಲು ಆಂಡ್ರಾಯ್ಡ್ ನ ಅಂತರ್ ನಿರ್ಮಿತ ಪ್ರವೇಶದ ವೈಶಿಷ್ಟ್ಯಗಳನ್ನು ದುರುಪಯೋಗ ಪಡಿಸಿಕೊಳ್ಳುತ್ತದೆ. ಮಾಲ್ವೇರ್ ಎರಡು ಅಂಶಗಳ ದೃಢೀಕರಣವನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ.
• ‘ಬ್ಲ್ಯಾಕ್ರಾಕ್’ ವೈರಸ್' (BlackRock Virus) —
ಇದು ಆಂಡ್ರಾಯ್ಡ್ ಮೊಬೈಲ್ ಫೋನ್ಗಳ ಮೇಲೆ ದಾಳಿ + ಮಾಲ್ವೇರ್ ಮೂಲಕ ಮೊಬೈಲ್ ಬಳಕೆದಾರರ ಬ್ಯಾಂಕ್ ವಿವರ ಮತ್ತು ಖಾಸಗಿ ಮಾಹಿತಿಯನ್ನು ಹ್ಯಾಕರ್ಗಳು ಕದಿಯಬಹುದು.+ ಝೆರಕ್ಸ್ ಬ್ಯಾಂಕಿಂಗ್ ಮಾಲ್ವೇರ್ನ ಸೋರ್ಸ್ ಕೋಡ್ ಬಳಸಿ ಇದನ್ನು ರೂಪಿಸಲಾಗಿದೆ. ಇದು ಟ್ರೋಜನ್ ಹಾರ್ಸ್ ಮಾದರಿಯ ಮಾಹಿತಿ ಕದಿಯುವ ಮಾಲ್ವೇರ್ ಆಗಿದೆ
• ಜೋಕರ್ ಮಾಲ್ವೇರ್ (Joker Malware) —
ಮೊಬೈಲ್ನ ಪ್ಲೇ ಸ್ಟೋರ್ಗೆ ಕಾಲಿರಿಸಿದ್ದು, ಗ್ರಾಹಕರ ವೈಯಕ್ತಿಕ ಮಾಹಿತಿ ಕದಿಯುವುದು. ಆಂಡ್ರಾಯ್ಡ್ ಓಎಸ್ಗೆ ಜೋಕರ್ ವೈರಸ್ ಹಾವಳಿ ಸಾಮಾನ್ಯವಾಗಿದ್ದು, ಈ ಮೊದಲು ಕೂಡ ವಿವಿಧ ಸ್ಮಾರ್ಟ್ಫೋನ್ಗಳಿಗೆ ಹಾನಿ.
• ಏಜೆಂಟ್ ಸ್ಮಿತ್ (Agent Smith) —
ಏಜೆಂಟ್ ಸ್ಮಿತ್ ಹೆಸರಿನ ಕೋಡ್ನೇಮ್ ಹೊಂದಿರುವ ಮಾಲ್ವೇರ್ ಒಂದು ಆಂಡ್ರಾಯ್ಡ್ ಸ್ಮಾರ್ಟ್ಫೋನ್ ಪ್ರವೇಶಿಸಿದ್ದು, ವಾಟ್ಸಪ್ ಅನ್ನೇ ನುಂಗಿ ಹಾಕುತ್ತಿದೆ. ವಾಟ್ಸಪ್ನಂತೆಯೇ ಪೋಸ್ ಕೊಡುವ ನಕಲಿ ಮಾಲ್ವೇರ್, ಆಂಡ್ರಾಯ್ಡ್ ಆಪರೇಟಿಂಗ್ ವ್ಯವಸ್ಥೆಯಲ್ಲಿನ ಕೆಲವೊಂದು ಭದ್ರತಾ ಲೋಪವನ್ನು ಬಳಸಿಕೊಂಡು, ಒಳನುಸುಳಿದೆ + ಮೂಲಗಳ ಪ್ರಕಾರ ದೇಶದಲ್ಲಿ 1.5 ಕೋಟಿಗೂ ಅಧಿಕ ಆಂಡ್ರಾಯ್ಡ್ ವಾಟ್ಸಪ್ ಬಳಕೆದಾರರು ಸಮಸ್ಯೆಗೆ ತುತ್ತಾಗಿದ್ದಾರೆ. ಏಜೆಂಟ್ ಸ್ಮಿತ್ ಹೆಸರಿನ ಮಾಲ್ವೇರ್ ಹರಡುತ್ತಿರುವ ಬಗ್ಗೆ ಇಸ್ರೇಲ್ನ ಭದ್ರತಾ ಸಂಸ್ಥೆ ಚೆಕ್ ಪಾಯಿಂಟ್ ವರದಿ ಹೇಳಿದೆ. + ಗೂಗಲ್ನ ಪ್ಲೇ ಸ್ಟೋರ್ ಹೊರತಾಗಿ, ಚೀನಾದ ಅಲಿಬಾಬಾ ಒಡೆತನದ ಥರ್ಡ್ ಪಾರ್ಟಿ ಆ್ಯಪ್ ಸ್ಟೋರ್ 9apps.com ಮೂಲಕ ಮಾಲ್ವೇರ್ ಹರಡಿದೆ.
• ವನ್ನಾಕ್ರೈ ರಾನ್ಸಮ್ವೇರ್ (WannaCry) —
2017ರಲ್ಲಿ ಜಗತ್ತಿನಾದ್ಯಂತ ಕಂಪ್ಯೂಟರ್ಗಳಿಗೆ ದಾಳಿ ಮಾಡಿದ್ದ ವನ್ನಾಕ್ರೈ, ಈಗಲೂ ಬದುಕಿದ್ದು, ಈಗ ಪುನಃ 2019 Septನಿಂದ ದೇಶ-ವಿದೇಶದ ಕಂಪ್ಯೂಟರ್ ಜಾಲದ ಮೇಲೆ ಸೈಬರ್ ದಾಳಿ + ದುರುದ್ದೇಶಕ್ಕೆ ಬಳಸಲಾಗುತ್ತಿರುವ ಮಾಲ್ವೇರ್ಗಳ (ಮಾಲೀಶಿಯಸ್ ಸಾಫ್ಟ್ವೇರ್) ಕೆಟಗರಿಯಲ್ಲಿ ಬರುವ ರಾರಯನ್ಸಮ್ವೇರ್ ಹೆಸರು ಬಂದಿದ್ದೇ ಸುಲಿಗೆಗೆ ಅದು ಸಹಾಯ ಮಾಡುವುದರಿಂದ. ಯಾವುದಾದರೂ ಕಂಪ್ಯೂಟರ್, ಫೋಲ್ಡರ್ ಅಥವಾ ಮಹತ್ವದ ಫೈಲನ್ನು ಲಾಕ್ ಮಾಡಿ, ಅದರ ಬೀಗ ತೆಗೆಯಬೇಕಿದ್ದರೆ ಇಂತಿಷ್ಟು ಹಣ ಕೊಡಬೇಕು ಅಂತ ಸೈಬರ್ ಕ್ರಿಮಿನಲ್ಗಳು ತಾವು ಕುಳಿತಲ್ಲಿಂದಲೇ ಆದೇಶ ಮಾಡುತ್ತಾರೆ. ಹಣ ಪಾವತಿಗೆ ನಿರ್ದಿಷ್ಟ ಲಿಂಕ್ ಕೊಟ್ಟಿರುತ್ತಾರೆ. ಈಗ ಬಂದಿರುವ WannaCry ಅಂತ ಹೆಸರಿಡಲಾಗಿರುವ ಈ ಕುತಂತ್ರಾಂಶವು ಮಾಡುವುದೂ ಇದನ್ನೇ.
• ಡಿಟ್ರ್ಯಾಕ್ ರಾಯಟ್ (DTrackRAT) —
ಡಿಟ್ರ್ಯಾಕ್ ಮಾಲ್ವೇರ್ ಉತ್ತರ ಕೊರಿಯಾ ಸರ್ಕಾರದ ನಿಯಂತ್ರಣದಲ್ಲಿರುವ ಲಾಜಾರಸ್ ಎಂಬ ಗುಂಪಿಗೆ ಸಂಬಂಧಿಸಿದ್ದಾಗಿದೆ. + ಸೈಬರ್ ಭದ್ರತಾ ಸಂಸ್ಥೆ ಕಾಸ್ಪೆರೆಸ್ಕಿ ನೀಡಿರುವ ವರದಿ ಪ್ರಕಾರ, ಭಾರತದ 18 ರಾಜ್ಯಗಳಲ್ಲಿನ ಅರ್ಥಿಕ ಸಂಸ್ಥೆಗಳು ಮತ್ತು ಸಂಶೋಧನಾ ಕೇಂದ್ರಗಳಲ್ಲಿ ಈ ಮಾಲ್ವೇರ್ ಪತ್ತೆಯಾಗಿದೆ. + ಕೂಡಂಕುಲಂ ಹಾಗೂ ಇಸ್ರೋ ಸಂಸ್ಥೆಗಳಿಗೆ ‘ಡಿಟ್ರ್ಯಾಕ್’ ಎಂಬ ಮಾಲ್ವೇರ್ ದಾಳಿ ಕುರಿತ ಸಂದೇಶವನ್ನು ಅಮೆರಿಕ ಮೂಲದ ಸೈಬರ್ ಭದ್ರತಾ ಕಂಪನಿಯೊಂದು ಈ ಸಂಸ್ಥೆ ಜತೆಗೆ ಸೆ.3 ರಂದು ಹಂಚಿಕೊಂಡಿತ್ತು. ಅದಾದ ಮರುದಿನವೇ ಕೂಡಂಕುಲಂ ಅಣು ಸ್ಥಾವರ ನಿರ್ವಹಿಸುತ್ತಿರುವ ರಾಷ್ಟ್ರೀಯ ಅಣು ವಿದ್ಯುತ್ ನಿಗಮ ಹಾಗೂ ಇಸ್ರೋ ಜತೆಗೆ ಸೈಬರ್ ಸಮನ್ವಯ ಕೇಂದ್ರ ಮಾಹಿತಿ ವಿನಿಮಯ ಮಾಡಿಕೊಂಡಿತ್ತು. ಯಾವುದೇ ದಾಳಿ ಆಗಿಲ್ಲ ಎಂದು ಅ.29 2019ರಂದು ಕೂಡಂಕುಲಂ ಅಧಿಕಾರಿಗಳು ಹೇಳಿದ್ದರು. ಆದರೆ ಅದಾದ ಮರುದಿನವೇ ಸ್ಪಷ್ಟನೆ ನೀಡಿ, ಆಡಳಿತ ವಿಭಾಗದ ಕಂಪ್ಯೂಟರ್ ಹ್ಯಾಕ್ ಆಗಿವೆ. ಅಣು ರಿಯಾಕ್ಟರ್ಗಳ ವ್ಯವಸ್ಥೆ ಭದ್ರವಾಗಿದೆ ಎಂದು ಹೇಳಿಕೊಂಡಿದ್ದರು.
No comments:
Post a Comment