Too Late Malware

सूचना सुरक्षा अनुसन्धानकर्ताहरूले हालै पत्ता लागेको लक स्क्रिन मालवेयरको बारेमा अलर्ट जारी गर्दैछन्। यो धम्की यसको पीडितहरूको स्क्रिन बलपूर्वक लक गर्न डिजाइन गरिएको हो, तिनीहरूलाई धोखाधडी टेक समर्थन नम्बर डायल गर्न प्रेरित गर्दै। यस मालवेयरको प्राथमिक उद्देश्य भनेको 'धेरै ढिलो' वालपेपर प्रदर्शन गर्ने लक गरिएको स्क्रिनको सामना गर्न व्यक्तिहरूलाई धोका दिनु हो। यो एक रणनीति हो भनेर पहिचान गर्न महत्त्वपूर्ण छ, र यसलाई कायम राख्ने मालवेयर तुरुन्तै हटाउनु पर्छ। यदि तपाईंले आफ्नो कम्प्युटरलाई यस मालवेयरबाट प्रभावित फेला पार्नुभयो भने, परिस्थितिसँग सम्झौता गर्न र सम्भवतः तपाईंको यन्त्र अनलक गर्नका लागि कारबाही गर्न आवश्यक छ।

कसरी धेरै ढिलो मालवेयर प्रयोगकर्ताहरूको उपकरणहरूमा फैलिएको छ?

'धेरै ढिलो' रणनीति मुख्य रूपमा प्रयोगकर्ताहरूको यन्त्रहरूमा मालवेयर प्रयोग गरेर सञ्चालन गर्दछ, जसले त्यसपछि रजिस्ट्री सम्पादकको कार्यक्षमतामा ठूलो बाधा पुर्‍याउँछ। यो असुरक्षित सफ्टवेयरले विभिन्न माध्यमबाट प्रणाली घुसाउन सक्छ। एउटा सामान्य रणनीतिमा धेरै ढिलो खतराको लागि संक्रमण फाइल समावेश भ्रामक इमेलहरू पठाउन समावेश छ। यो महत्त्वपूर्ण कागजात हो भनी बहाना अन्तर्गत यो फाइल डाउनलोड गर्न र कार्यान्वयन गर्न प्राप्तकर्ताहरूलाई छल गर्नु लक्ष्य हो। यी फाइलहरू प्रायः महत्त्वपूर्ण कागजातहरू, इनभ्वाइसहरू, रसिदहरू वा अन्य देखिने संवेदनशील सामग्रीहरूको रूपमा भेषमा हुन्छन्।

वैकल्पिक रूपमा, प्रयोगकर्ताहरूले अनजानमा इन्टरनेट ब्राउज गर्दा वा भाइरस-संक्रमित वेबसाइटमा रिडिरेक्ट गर्दा असुरक्षित वेब लिङ्कको सामना गरेर खतरा स्थापना गर्न सक्छन्। त्यस्ता वेबसाइटहरूले प्रयोगकर्ताको पीसीमा एडवेयर जस्ता अनावश्यक कार्यक्रमहरू मार्फत घुसाउन सक्छन्, जसले प्रयोगकर्ताको सहमति बिना तेस्रो-पक्ष साइटहरूमा ब्राउजर रिडिरेक्टहरू ट्रिगर गर्न सक्छ।

यसको पीडितहरूलाई धेरै ढिलो मालवेयरद्वारा डेलिभर गरिएको सन्देश

स्क्रिनले क्रेडिट कार्ड विवरणहरू जस्ता संवेदनशील जानकारीलाई खतरामा पार्न सक्ने भाइरसबाट संक्रमित भएको आफ्नो कम्प्युटरलाई झूटो आरोप लगाएर पीडितहरूलाई भुक्तान गर्न बाध्य पार्ने उद्देश्यले एक आकर्षक सन्देश प्रस्तुत गर्दछ।

'अति ढिला'

यस धम्कीको प्राथमिक उद्देश्य यन्त्रको स्क्रिनलाई स्थिर बनाउनु हो, जसले जालसाजीहरूलाई वैध प्राविधिकको रूपमा प्रस्तुत गरेर पीडितहरूलाई शोषण गर्ने अवसर सिर्जना गर्दछ। तिनीहरूको अन्तिम उद्देश्य भनेको पीडितहरूबाट पैसा उठाउनु हो, प्रायः सयौं डलर मुद्दाको समाधान गर्न र स्क्रिन अनलक गर्न माग गर्दै। यो मौद्रिक लेनदेन यो छल योजना को अन्तिम लक्ष्य को रूप मा कार्य गर्दछ।

यसबाहेक, यो घोटालाले साँच्चै खतरनाक खतरालाई संकेत गर्दै मालवेयर मार्फत कम्प्युटरमा घुसपैठ गरेको छ भनेर पहिचान गर्न महत्त्वपूर्ण छ। स्क्रिन लक गर्नु बाहेक, यो मालवेयरमा निम्न क्षमताहरू हुन सक्छ:

• पहुँच गर्नुहोस् र फाइलहरू हेरफेर गर्नुहोस्।
• किस्ट्रोकहरू निगरानी गर्नुहोस्, सम्भावित रूपमा व्यक्तिगत जानकारी सम्झौता।
• भण्डारण गरिएका पासवर्डहरू चोर्नुहोस्।
• आईपी र म्याक ठेगानाहरू जम्मा गर्नुहोस्।

• माइक्रोफोन, क्यामेरा र स्थान डेटा पहुँच गर्नुहोस्।

• फाइलहरूलाई अपरिवर्तनीय क्षति पुर्याउनुहोस्।

यी गम्भीर प्रभावहरूलाई ध्यानमा राख्दै, यो दृढताका साथ सल्लाह दिइन्छ कि तपाइँ तपाइँको प्रणालीबाट यो खतरा तुरुन्तै मेटाउनुहोस्।

प्राविधिक समर्थन धोखाधडीले महत्त्वपूर्ण वित्तीय घाटा निम्त्याउन सक्छ

प्राविधिक समर्थन धोखाधडीहरूले तिनीहरूका पीडितहरूका लागि महत्त्वपूर्ण परिणामहरू हुन सक्छन्, प्रायः आर्थिक हानि, पहिचान चोरी, र सम्झौता गरिएको व्यक्तिगत जानकारीको परिणामस्वरूप। धोखाधडीहरूले प्रयोगकर्ताहरूलाई प्राविधिक सहायताको बहानामा क्रेडिट कार्ड जानकारी वा तिनीहरूको कम्प्युटरमा रिमोट पहुँच प्रदान गर्ने जस्ता संवेदनशील विवरणहरू प्रदान गर्न धोका दिन सक्छन्। यसले अनाधिकृत शुल्क, धोखाधडी लेनदेन, र पीडितको यन्त्रको पूर्ण अपहरणको नेतृत्व गर्न सक्छ। यसबाहेक, पीडितहरूले भावनात्मक पीडा र वैध प्राविधिक समर्थन सेवाहरूमा विश्वास गुमाउन पनि सक्छन्, उनीहरूलाई भविष्यका रणनीतिहरूको लागि अझ कमजोर बनाउँदै।

यसबाहेक, प्राविधिक समर्थन रणनीतिहरूले वैध व्यवसायहरूको प्रतिष्ठालाई हानि पुर्‍याउन सक्छ र अनलाइन लेनदेन र डिजिटल सेवाहरूमा उपभोक्ताको विश्वासलाई कम गर्न सक्छ। पीडितहरूले भविष्यमा वास्तविक प्राविधिक सहयोग खोज्न हिचकिचाउन सक्छन्, उनीहरू अर्को युक्तिको शिकार हुन सक्ने डरले। थप रूपमा, यी कार्यनीतिहरूले उत्पादकतामा बाधा पुर्‍याउन सक्छ र पीडितहरूले योजनाबाट भएको क्षतिलाई सुधार गर्ने प्रयास गर्दा असुविधा निम्त्याउन सक्छ। केही अवस्थामा, यी रणनीतिहरू मार्फत वितरित मालवेयरले दीर्घकालीन परिणामहरू निम्त्याउन सक्छ जस्तै डेटा उल्लंघन, प्रणाली भ्रष्टाचार, र लगातार सुरक्षा कमजोरीहरू, दुबै व्यक्ति र संस्थाहरूका लागि जारी जोखिमहरू।