varthabharthi

ವಿಶೇಷ-ವರದಿಗಳು

ನಿಮ್ಮ ಇ-ಮೇಲ್ ಮಾತುಕತೆಗಳು ಸುರಕ್ಷಿತವೆಂದು ಭಾವಿಸಿದ್ದೀರಾ? ಹಾಗಿದ್ದರೆ ನೀವು ಫ್ರೀಮಿಲ್ಕ್ ಬಗ್ಗೆ ಕೇಳಿಯೇ ಇಲ್ಲ...

ವಾರ್ತಾ ಭಾರತಿ : 28 Oct, 2017

‘ಫ್ರೀ ಮಿಲ್ಕ್’ ಮಾಲ್‌ವೇರ್ ದಾಳಿಯ ಬಗ್ಗೆ ಕೇಳಿದ್ದೀರಾ? ನೀವು ನಿಮಗೆ ಗೊತ್ತಿಲ್ಲದೆ ಅದಕ್ಕೆ ಬಲಿಯಾಗಿರಬಹುದು ಮತ್ತು ಈಗಾಗಲೇ ನಿಮ್ಮ ರಹಸ್ಯ ಮಾಹಿತಿಗಳನ್ನು ಕಳೆದುಕೊಂಡಿರಬಹುದು. ನಿಮ್ಮ ಕಂಪ್ಯೂಟರ್ ಸಿಸ್ಟಮ್‌ನಲ್ಲಿ ಮಾಲ್‌ವೇರ್‌ಗಳನ್ನು ಸ್ಥಾಪಿಸುತ್ತಲೇ ಇರುವುದರಿಂದ ಫ್ರೀಮಿಲ್ಕ್ ಅತ್ಯಂತ ಅಪಾಯಕಾರಿ ಸೈಬರ್ ದಾಳಿಗಳ ಸಾಲಿಗೆ ಸೇರಿದೆ. 2017,ಮೇ ತಿಂಗಳಿನಿಂದ ಫ್ರೀಮಿಲ್ಕ್ ದಾಳಿಗಳು ಪತ್ತೆಯಾಗುತ್ತಿವೆ. ಈ ಮಾಲ್‌ವೇರ್‌ನ ಕೋಡ್‌ನಲ್ಲಿ ಫ್ರೀಮಿಲ್ಕ್ ಎಂಬ ಪದವಿದ್ದು, ಸೈಬರ್ ಸುರಕ್ಷತಾ ಕಂಪನಿ ಪಾಲೊ ಅಲ್ಟೊ ನೆಟ್‌ವರ್ಕ್ಸ್‌ನ ಸಂಶೋಧಕರು ಅದೇ ಹೆಸರನ್ನಿರಿಸಿದ್ದಾರೆ.

  ಇಬ್ಬರು ಅಥವಾ ಮೂವರು ವ್ಯಕ್ತಿಗಳ ನಡುವೆ ನಡೆಯುತ್ತಿರುವ ಇ-ಮೇಲ್ ಮಾತುಕತೆಗಳ ಜಾಡನ್ನು ಹಿಡಿಯುವ ಹ್ಯಾಕರ್‌ಗಳು ಸದ್ದಿಲ್ಲದೆ ಬಲಿಪಶುವಿನ ಇ-ಮೇಲ್ ಖಾತೆಯ ಮೇಲೆ ನಿಯಂತ್ರಣವನ್ನು ಸಾಧಿಸುತ್ತಾರೆ ಮತ್ತು ಬಲಿಪಶುವಿಗೆ ಗೊತ್ತಾಗದಂತೆ ಆ ಮಾತುಕತೆಗಳ ನಡುವೆ ಹೊಸ ಇ-ಮೇಲ್ ಸೇರಿಸುತ್ತಾರೆ. ಈ ಇ-ಮೇಲ್‌ನಲ್ಲಿರುವ ಬೂಬಿಟ್ರಾಪ್ಡ್ ಫೈಲ್‌ಗಳು ವಿಶಿಷ್ಟ ಕೋಡ್‌ಗಳ ಮೂಲಕ ಕಂಪ್ಯೂಟರ್‌ಗಳನ್ನು ಜಾಲಾಡಿ ಬಲಿಪಶುವಿನ ಗಮನಕ್ಕೆ ಬಾರದಂತೆ ರಹಸ್ಯ ಮಾಹಿತಿಗಳನ್ನು ಕದಿಯುತ್ತವೆ.

 ಒಮ್ಮೆ ಯಶಸ್ವಿಯಾಗಿ ಬಲಿಪಶುವಿನ ಕಂಪ್ಯೂಟರ್ ಸಿಸ್ಟಮ್ ಅನ್ನು ಪ್ರವೇಶಿಸಿತೆಂದರೆ ಫ್ರೀಮಿಲ್ಕ್ ಅದರಲ್ಲಿ ಪೂಹ್‌ಮಿಲ್ಕ್ ಮತ್ತು ಫ್ರೀನ್ಕಿನ್ ಎಂಬ ಎರಡು ಪೇಲೋಡ್ ಗಳನ್ನು ಪ್ರತಿಷ್ಠಾಪಿಸುತ್ತದೆ. ಪೂಹ್‌ಮಿಲ್ಕ್ ಫ್ರೀನ್ಕಿನ್ ಕೆಲಸ ಮಾಡಲು ನೆರವಾಗುತ್ತದೆ. ಫ್ರೀನ್ಕಿನ್ ಮಾಹಿತಿಗಳನ್ನು ಸಂಗ್ರಹಿಸುತ್ತದೆ ಮತ್ತು ಇತರ ಆಧುನಿಕ ಮಾಲ್‌ವೇರ್‌ಗಳನ್ನು ಇನ್ನಷ್ಟು ಡೌನ್‌ಲೋಡ್ ಮಾಡುವ ಎರಡನೇ ಹಂತದ ಡೌನ್‌ಲೋಡರ್ ಆಗಿ ಕೆಲಸ ಮಾಡುತ್ತದೆ.

 ಇತ್ತೀಚಿನ ಸುರಕ್ಷತಾ ವ್ಯವಸ್ಥೆ ಮತ್ತು ಮೇಲ್ದರ್ಜೆಗೆ ಅಪ್‌ಡೇಟ್ ಆದ ಆ್ಯಂಟಿವೈರಸ್ ಸಾಫ್ಟ್‌ವೇರ್ ಹೊಂದಿರದ ಯಾವುದೇ ಕಂಪ್ಯೂಟರ್ ಫ್ರೀಮಿಲ್ಕ್‌ನ ದಾಳಿಗೆ ಸುಲಭವಾಗಿ ಬಲಿಯಾಗುತ್ತದೆ. ಭಾರತದಲ್ಲಿ ಭಾರಿ ಸಂಖ್ಯೆಯ, ಸೆಕ್ಯುರಿಟಿ ಪ್ಯಾಚ್‌ಗಳಿಲ್ಲದ ಮತ್ತು ಓಬಿರಾಯನ ಕಾಲದ ವಿಂಡೋಸ್ ಮಷಿನ್‌ಗಳಿಂದಾಗಿ ಫ್ರೀಮಿಲ್ಕ್ ಮಾಲ್‌ವೇರ್ ದಾಳಿಯ ಅಪಾಯ ಹೆಚ್ಚಾಗಿದೆ.

ಫ್ರೀಮಿಲ್ಕ್ ವಿರುದ್ಧ ರಕ್ಷಣೆ ಹೇಗೆ?

►ಇತ್ತೀಚಿನ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್‌ಗಳನ್ನೇ ಬಳಸಿ.

►ಆ್ಯಟೋಮ್ಯಾಟಿಕ್ ಸೆಕ್ಯೂರಿಟಿ ಪ್ಯಾಚ್‌ಗಳ ಲಭ್ಯತೆಯನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಿ ಮತ್ತು ಅವುಗಳನ್ನು ನಿಯಮಿತವಾಗಿ ಡೌನ್‌ಲೋಡ್ ಮಾಡಿಕೊಳ್ಳಿ.

►ಎಲ್ಲ ನೆಟ್‌ವರ್ಕ್ ಆಧರಿತ ದಾಳಿಗಳನ್ನು ತಡೆಯಲು ಫೈರ್‌ವಾಲ್ ಕಾರ್ಯಸಮರ್ಥವಾಗಿದೆ ಎನ್ನುವುದನ್ನು ಖಚಿತ ಮಾಡಿಕೊಳ್ಳಿ.

►ನಂಬಿಕೆಯಿಲ್ಲದ ಇ-ಮೇಲ್‌ಗಳಿಂದ ಎಂದಿಗೂ ಏನನ್ನೂ ಡೌನ್‌ಲೋಡ್ ಮಾಡಬೇಡಿ.

►ಇತ್ತೀಚಿನ/ಅಪ್‌ಡೇಟೆಡ್ ಆ್ಯಂಟಿವೈರಸ್‌ಗಳನ್ನೇ ಬಳಸಿ. ಇತ್ತೀಚಿನ ಸೆಕ್ಯೂರಿಟಿ ಪ್ಯಾಚ್‌ಗಳನ್ನು ಅಳವಡಿಸಿಕೊಳ್ಳಿ.

►ಎಲ್ಲ ಪೈರೇಟೆಡ್/ಅನ್ ಪ್ಯಾಚ್ಡ್/ಔಟ್‌ಡೇಟೆಡ್ ಸಾಧನಗಳನ್ನು ತೆಗೆದುಹಾಕಿ.

►ಫಿಶಿಂಗ್ ಮತ್ತು ಇಂತಹ ಇತರ ದಾಳಿಗಳ ಬಗ್ಗೆ ಸಿಬ್ಬಂದಿಗಳಲ್ಲಿ ಜಾಗ್ರತಿ ಮೂಡಿಸಿ.

 

Comments (Click here to Expand)