ದೆಹಲಿ: ವಾಟ್ಸಾಪ್ ವೆಬ್ (WhatsApp Web) ಮತ್ತು ಡೆಸ್ಕ್ಟಾಪ್ ಬಳಕೆದಾರರನ್ನು ಗುರಿಯಾಗಿಸಿಕೊಂಡು ಅತ್ಯಂತ ವೇಗವಾಗಿ ಹರಡುತ್ತಿರುವ ಹೊಸ ಮಾಲ್ವೇರ್ (Malware) ದಾಳಿಯ ಕುರಿತು CERT-In ತೀವ್ರ ಎಚ್ಚರಿಕೆ ನೀಡಿದೆ. ಈ ಸೈಬರ್ ದಾಳಿಯ ಮೂಲಕ ಸೈಬರ್ ಅಪರಾಧಿಗಳು ಬಳಕೆದಾರರ ಡಿವೈಸ್ಗಳು ಹಾಗೂ ಸೂಕ್ಷ್ಮ ದತ್ತಾಂಶಗಳನ್ನು (ಡೇಟಾ) ಅಕ್ರಮವಾಗಿ ಪ್ರವೇಶಿಸುವ ಸಾಧ್ಯತೆಯಿದೆ ಎಂದು ಸಂಸ್ಥೆ ತಿಳಿಸಿದೆ.
CERT-In ಜೂನ್ 25 ರಂದು ಹೊರಡಿಸಿರುವ ಅಧಿಕೃತ ಸೂಚನೆಯ ಪ್ರಕಾರ, ಹ್ಯಾಕರ್ಗಳು ವಾಟ್ಸಾಪ್ ಸಂದೇಶಗಳ ಮೂಲಕ ಅಪಾಯಕಾರಿ ‘ವಿಷುಯಲ್ ಬೇಸಿಕ್ ಸ್ಕ್ರಿಪ್ತ್’ (.vbs ಅಥವಾ VBScript) ಫೈಲ್ಗಳನ್ನು ಬಳಕೆದಾರರಿಗೆ ಕಳುಹಿಸುತ್ತಿದ್ದಾರೆ. ಇದಕ್ಕಾಗಿ ಅವರು ಈಗಾಗಲೇ ಹ್ಯಾಕ್ ಮಾಡಲಾದ ಬೇರೆಯವರ ವಾಟ್ಸಾಪ್ ಖಾತೆಗಳನ್ನು ಬಳಸಿಕೊಳ್ಳುತ್ತಿದ್ದಾರೆ. ಹೀಗಾಗಿ, ಈ ಮಾಲಿಷಿಯಸ್ ಫೈಲ್ಗಳು ನಮಗೆ ಪರಿಚಿತರಿರುವ ಸ್ನೇಹಿತರು, ಸಹೋದ್ಯೋಗಿಗಳು ಅಥವಾ ಕುಟುಂಬದ ಸದಸ್ಯರಿಂದಲೇ ಬಂದಂತೆ ಕಾಣಿಸುವುದರಿಂದ ಬಳಕೆದಾರರು ಯಾವುದೇ ಅನುಮಾನವಿಲ್ಲದೆ ಇವುಗಳನ್ನು ಓಪನ್ ಮಾಡುತ್ತಿದ್ದಾರೆ ಎಂದು ಕ್ಯಾಸ್ಪರ್ಸ್ಕಿ ಮತ್ತು ಸೆಕ್ಯೂರ್ಲಿಸ್ಟ್ ಸಂಸ್ಥೆಗಳ ವರದಿಯನ್ನು ಉಲ್ಲೇಖಿಸಿ CERT-In ಎಚ್ಚರಿಸಿದೆ.
ಮೊಬೈಲ್, ವೆಬ್ ಮತ್ತು ಡೆಸ್ಕ್ಟಾಪ್ ಆವೃತ್ತಿಗಳ ನಡುವೆ ಸುಲಭವಾಗಿ ಫೈಲ್ ಹಂಚಿಕೊಳ್ಳಲು ವಾಟ್ಸಾಪ್ ನೀಡಿರುವ ಸೌಲಭ್ಯವನ್ನೇ ಹ್ಯಾಕರ್ಗಳು ಇಲ್ಲಿ ದುರುಪಯೋಗಪಡಿಸಿಕೊಳ್ಳುತ್ತಿದ್ದಾರೆ. ಒಮ್ಮೆ ಬಳಕೆದಾರರು ಈ ಲಿಂಕ್ ಅಥವಾ ಫೈಲ್ ಅನ್ನು ಓಪನ್ ಮಾಡಿದರೆ, ಹ್ಯಾಕರ್ಗಳಿಗೆ ಅವರ ಕಂಪ್ಯೂಟರ್ ಅಥವಾ ಲ್ಯಾಪ್ಟಾಪ್ನ ರಿಮೋಟ್ ಆಕ್ಸೆಸ್ (ನಿಯಂತ್ರಣ) ಸಿಗುತ್ತದೆ. ಇದರ ಮೂಲಕ ಅವರು ಬಳಕೆದಾರರ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಕದಿಯುವುದು, ಬೇರೆ ವೈರಸ್ಗಳನ್ನು ಡಿವೈಸ್ ಒಳಗೆ ಸೇರಿಸುವುದು, ಅವರ ಚಟುವಟಿಕೆಗಳ ಮೇಲೆ ಕಣ್ಣಿಡುವುದು ಅಥವಾ ಅವರ ಸಂಪರ್ಕದಲ್ಲಿರುವ ಇತರ ನೆಟ್ವರ್ಕ್ಗಳಿಗೆ ಈ ವೈರಸ್ ಅನ್ನು ಹರಡುವ ಕೆಲಸ ಮಾಡುತ್ತಿದ್ದಾರೆ. ಇದರಿಂದ ಭಾರಿ ಹಣಕಾಸು ವಂಚನೆ ಮತ್ತು ದತ್ತಾಂಶ ಸೋರಿಕೆಯಾಗುವ ಅಪಾಯವಿದೆ ಎಂದು ಸಂಸ್ಥೆ ಹೇಳಿದೆ.
ಪರಿಚಿತರಿಂದಲೇ ಬಂದಿದ್ದರೂ ಸಹ, ತಾವು ನಿರೀಕ್ಷಿಸದ ಯಾವುದೇ ಫೈಲ್ ಅಥವಾ ಅಟ್ಯಾಚ್ಮೆಂಟ್ಗಳನ್ನು ವಾಟ್ಸಾಪ್ ವೆಬ್ನಲ್ಲಿ ಯಾವುದೇ ಕಾರಣಕ್ಕೂ ಓಪನ್ ಮಾಡಬಾರದು ಎಂದು ತಜ್ಞರು ತಿಳಿಸಿದ್ದಾರೆ. ಇಂತಹ ಸಂದೇಹಾಸ್ಪದ ಫೈಲ್ಗಳು ಬಂದಾಗ, ಸಂಬಂಧಪಟ್ಟ ವ್ಯಕ್ತಿಗೆ ನೇರವಾಗಿ ಕರೆ ಮಾಡಿ ಅದು ಅವರೇ ಕಳುಹಿಸಿದ್ದೇ ಎಂಬುದನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು ಸೂಚಿಸಲಾಗಿದೆ.
ಸೈಬರ್ ದಾಳಿಗಳಲ್ಲಿ ಕೃತಕ ಬುದ್ಧಿಮತ್ತೆಯ (AI) ಬಳಕೆ ಹೆಚ್ಚಾಗುತ್ತಿರುವ ಹಿನ್ನೆಲೆಯಲ್ಲಿ, ಇತ್ತೀಚೆಗಷ್ಟೇ ಜೂನ್ 10 ರಂದು CERT-In ಮೊಬೈಲ್ ಮತ್ತು ಕಂಪ್ಯೂಟರ್ ತಯಾರಕ ಸಂಸ್ಥೆಗಳಿಗೆ (OEMs) ಭದ್ರತಾ ನಿಯಮಗಳನ್ನು ಮತ್ತಷ್ಟು ಕಠಿಣಗೊಳಿಸುವಂತೆ ಸೂಚಿಸಿತ್ತು. ಬಳಕೆದಾರರು ತಮ್ಮ ವಾಟ್ಸಾಪ್ ಆಪ್ ಹಾಗೂ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ಗಳನ್ನು ಸದಾ ಅಪ್ಡೇಟ್ ಆಗಿ ಇಟ್ಟುಕೊಳ್ಳಬೇಕು, ಟೂ-ಫ್ಯಾಕ್ಟರ್ ಅಥೆಂಟಿಕೇಶನ್ (Two-factor authentication) ಸಕ್ರಿಯಗೊಳಿಸಬೇಕು ಮತ್ತು ಅಪರಿಚಿತ ಮೂಲಗಳಿಂದ ಬರುವ ಫೈಲ್ಗಳನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡಬಾರದು ಎಂದು ಸಂಸ್ಥೆ ಸಲಹೆ ನೀಡಿದೆ.
