நன்றி குங்குமம் தோழி மால்வேர் லிங்க் ஸ்கேம்! ஒருங்கிணைந்த பணப் பரிவர்த்தனை இடைமுகம் (UPI) மூலம் பணப்பரிமாற்றம், ஆன்லைன் ஷாப்பிங் மற்றும் ரிமோட் ஒர்க் போன்ற வசதிகளை நாம் அதிகம் பயன்படுத்தி வருகிறோம். இந்த மாற்றத்திற்கு ஏற்ப, சைபர் குற்றவாளிகள் மக்களை… | டிஜிட்டல் யுகம்: ஒரு புலனாய்வு பார்வை!

நன்றி குங்குமம் தோழி

மால்வேர் லிங்க் ஸ்கேம்!

ஒருங்கிணைந்த பணப் பரிவர்த்தனை இடைமுகம் (UPI) மூலம் பணப்பரிமாற்றம், ஆன்லைன் ஷாப்பிங் மற்றும் ரிமோட் ஒர்க் போன்ற வசதிகளை நாம் அதிகம் பயன்படுத்தி வருகிறோம். இந்த மாற்றத்திற்கு ஏற்ப, சைபர் குற்றவாளிகள் மக்களை ஏமாற்ற பயன்படுத்தும் வழிகளும் அதிகரித்துள்ளன. அதில் ‘மால்வேர் லிங்க்’ (Malware Link) மூலம் பெருமளவில் மோசடி செய்யும் வழியும் ஒன்று.மோசடி செய்பவர்கள் நேரடியாக ஒரு போலியான லிங்கை அனுப்பினால் சிறிதளவு சந்தேகத்தோடும் யாரும் அதை க்ளிக் செய்யமாட்டார்கள் என்பதை அறிவார்கள்.

எனவே ஒரு நபருக்கு தேவையான விஷயத்தை தரக்கூடிய உண்மையான லிங்கை போலவே போலியான ஒன்றை உருவாக்குவார்கள். இதற்காக ‘சோசியல் என்ஜினியரிங்’ என்கிற உத்தி மூலம், தந்திரத்துடன் ஒரு நபரை ஏமாற்றி அந்த லிங்கை க்ளிக் செய்ய வைக்கின்றனர். ‘OSINT’ (Open Source Intelligence) எனப்படும் பொதுவெளியில் இலவசமாக கிடைக்கும் தகவல்களை இதற்காக பயன்படுத்துகின்றனர். போலியான லிங்குகள் பல வழிகளில் வரலாம்.

Smishing எனக்கூடிய SMS வழியே வரும் சைபர் அட்டாக் குஞ்செய்திகளை அனுப்பலாம். இது வழக்கமான SMS போலவே தெரியும். வாட்ஸ்அப் மற்றும் சமூக வலைத்தள பக்கங்கள் மூலம் நண்பர்கள் அல்லது நமக்கு தெரிந்த நிறுவனங்களை போலவே போலியான செய்திகளை அனுப்புவார்கள். ஏதோவொரு நிறுவனம் அல்லது நபரின் பெயரிலேயே போலி அடையாளங்கள் மூலமும் செய்திகளை அனுப்புவார்கள்.

உதாரணமாக வங்கிகளின் பெயர், கொரியர் சேவைகள், அரசு இணைய தளங்கள், வேலை வாய்ப்பு அல்லது KYC அப்டேட் என்ற பெயரில் செய்திகள் வழியே தொடர்பு கொள்வார்கள். இந்த போலியான லிங்குகள் மலிஷியஸ் சாஃப்ட்வேர் என்கிற ‘மால்வேர்’ கொண்டதாக இருக்கும். இந்த லிங்கை க்ளிக் செய்யும்போது உங்கள் மொபைல் அல்லது லேப்டாப்பில் ஒரு மென்பொருள் ரகசியமாக தரவிறக்கம் ஆகிவிடும். அது இயங்கத் தொடங்கியதும், உங்க மொபைல் முழுமையாக மோசடியாளரின் கட்டுப்பாட்டிற்கு சென்றுவிடும். இதன் மூலம் அவர்கள் உங்க பணம் மற்றும் தனிப்பட்ட தகவல்களை திருட முடியும்.

தகவல்களை திருட நிறைய நுட்பங்களை பயன்படுத்துகின்றனர். ஸ்டெனோகிராபி எனும் முறையில் ஒரு விஷயத்திற்குள் தீங்கிழைக்கக்கூடிய மற்றொரு விஷயத்தை வைத்து அனுப்புவார்கள். உதாரணமாக நீங்கள் இணையத்தில் அதிகமாக கட்டுரைகளை படிக்கக்கூடிய நபர் எனில், அதைத் தெரிந்து கொண்டு ஒரு கட்டுரைக்கான லிங்கை உங்களுக்கு அனுப்புவார்கள். அந்த லிங்கை க்ளிக் செய்தால் அதில் கட்டுரை இருக்கும்.

ஆனால், அதன் பின்னணியில் மால்வேர் வைத்து அனுப்பப்பட்டிருக்கும். பிஷ்ஷிங் பக்கங்கள், அசல் இணையதளம் போன்றே இருக்கும். ஆனால், இவை போலிப் பக்கங்களுக்கு உங்களை அழைத்து சென்று உங்கள் தனிப்பட்ட தகவல்கள் திருடப்படும். மேலும், சில செயலிகளை நாம் பயன்படுத்தும்போது அதிகப்படியான அனுமதிகளை கேட்டு தகவல்கள் திருடப்படுகின்றன. ஓடிடி தளங்களை இலவசமாக பார்க்கலாம் என்பதற்காக கூகுள் அல்லது டெலிகிராம் மூலம் கிடைக்கும் மோட் அப்ளிகேஷன்களை தரவிறக்கம் செய்கின்றனர், அப்போது அதனுடன் மால்வேர் சேர்ந்தே தரவிறக்கம் ஆகிவிடும்.

போலியான செயலிகளில் கிடைக்கும் இலவசங்களும் ஆபத்தானவை. சில முக்கியமான நிகழ்வுகளை சாதகமாக பயன்படுத்திக்கொண்டும் இது போன்ற தரவு திருட்டு மோசடிகளில் ஈடுபடுவார்கள். உதாரணமாக இப்போது IPL தொடங்கியுள்ளது. ப்ரீமியமாக பார்ப்பதற்கு பதிலாக சிலர் இலவச பேக்குகளை தேடுவார்கள். குறைந்த விலையில் IPL டிக்கெட்டுகளை வழங்குவதாக லிங்குகளை அனுப்பி தரவு திருட்டு மட்டுமின்றி பண மோசடி செய்யவும் வாய்ப்புள்ளது.

சமீபமாக LPG தட்டுப்பாடு சமயத்தில் போலியாக LPG புக்கிங் என்ற பெயரில் ஏமாற்றி ஓடிபி மற்றும் வங்கி விவரங்களை பெறுகிறார்கள். சென்ற பதிவில் மியூல் அக்கவுன்ட் மோசடி குறித்து பார்த்தோம். இந்த மால்வேர் மோசடியும் அதற்கு அடித்தளமாக அமைகிறது. ரகசியமாக தரவிறக்கம் ஆகும் மால்வேர்களினால் மோசடியாளரின் கட்டுப்பாட்டிற்கு நம் தரவுகள் செல்கின்றன. நம் தனிப்பட்ட விவரங்கள் மற்றும் ஆதாரங்களை பயன்படுத்தி நம் பெயரிலேயே ம்யூல் அக்கவுன்ட் தொடங்கி தவறாக பயன்படுத்துகிறார்கள்.

சைபர் குற்றவாளிகள் அதிகமாக பயன்படுத்தக்கூடிய சில முக்கியமான மால்வேர் வகைகள் உள்ளன. பேங்க்கிங் ட்ரோஜன் (Banking Trojan) எனும் மால்வேர் மூலம் உங்கள் வங்கி விவரங்கள் மற்றும் ஓடிபி, யாருக்கு பணம் அனுப்புகிறீர்கள், என்னென்ன வாங்குகிறீர்கள் போன்ற விவரங்களை திருடுவார்கள். ரேட் (RAT – Remote Access Trojan), மொபைல், லேப்டாப் போன்ற சாதனங்களை முழுமையாக பிறர் கட்டுப்பாட்டுக்குள் கொண்டு செல்லக்கூடியது. அதேபோல ஸ்பைவேர் (Spyware), நீங்கள் யாருடன் பேசுகிறீர்கள், சாட் செய்கிறீர்கள், என்ன டைப் செய்கிறீர்கள் என்பதை முதற்கொண்டு கண்காணிக்கும். அடுத்ததாக ட்ராப்பர் (Dropper) மால்வேர் அமைதியாக இருந்து கொண்டு எல்லா வேலைகளையும் பார்க்கும். இவை எல்லாமே உண்மையான விஷயம் போலவே இருக்கும், ஆனால், எதிர்மறையான வேலைகளை செய்யக்கூடியவை.

நம் இந்தியாவில் லிங்குகள் மூலம் நிகழ்த்தக்கூடிய சில வேலைகள் இருக்கும். உதாரணமாக KYC விவரங்கள், வேலை வாய்ப்புகள் மற்றும் அரசு திட்டங்களுக்கு விண்ணப்பிப்பது போன்றவை. மோசடியாளர்கள் இதுபோன்ற விஷயங்களை சாதகமாக கருதி போலியான லிங்குகளை உருவாக்கி பகிர்வார்கள். லிங்கை க்ளிக் செய்து நாம் உள்ளிடும் விவரங்களை சுலபமாக திருடி வெளியிடுவார்கள். சில இன்ப்ளூயன்சர்களும் இதை செய்கின்றனர். ஆஃபர் விலையில் ஆன்லைனில் பொருட்களை வாங்கிக்கொள்ளலாம் என்பது போன்ற லிங்குகளை பகிர்கின்றனர். நம்பி க்ளிக் செய்யும்போது அது பொருட்களை வாங்குவதற்கான பக்கமாகவே இருக்காது.

ஆனால், உள்ளே சென்றதும் நாம் உள்ளிடும் தரவுகள் திருடப்படும். விளம்பர தரகர்கள் மூலம் இன்ப்ளூயன்சர்ஸ்கள் இதில் ஈடுபடுகின்றனர். சமயங்களில் அவர்களுக்கே இதன் உண்மைத்தன்மை தெரியாமல் இருக்கலாம். தனி நபர்களின் விவரங்கள் வெளியாவதால் தனிப்பட்ட பாதிப்புகள் ஏற்படலாம். ஒரு அமைப்பு அல்லது நிறுவனத்தின் தகவல்கள் வெளியாகும்போது மோசடியாளர்கள் நிறுவனத்தின் பெயரை பயன்படுத்தி அவர்களை போலவே போலியாக செயல்படுவதால் உண்மையான நிறுவனத்தின் பெயருக்கு களங்கம், வியாபார சரிவு மற்றும் பண இழப்புகளும் ஏற்படலாம்.

இதுபோன்ற மோசடிகளில் யார் வேண்டுமானாலும் சிக்கலாம். ஆந்திரப் பிரதேசத்தைச் சேர்ந்த அரசியல் தலைவர் ஒருவர், போலியான ‘இ-சலான்’ (e-challan) லிங்கை கிளிக் செய்ததால் 12 லட்சம் ரூபாய் இழந்த செய்தியை நாம் கேள்விப்பட்டிருப்போம். அதேபோல், வாட்ஸ்அப்பில் வந்த ஒரு ஏபிகே (APK) கோப்பைத் திறந்த 75 வயதுடைய நபர் ஒருவர் 10 லட்சம் ரூபாய் இழந்துள்ளார். கோயம்புத்தூரில் இது போன்று வாட்ஸ்அப்பில் வந்த ஒரு ஏபிகே லிங்க்கை க்ளிக் செய்து ஒருவர் பணத்தை இழந்தார். அவர் அளித்த புகாரின் அடிப்படையில் மோசடியில் ஈடுபட்டவர்களை தேடிச்சென்று சூரத் பகுதியில் அவர்களை கைது செய்தனர். மால்வேர் உருவாக்கி அனுப்பியவரை பிடிக்க எங்கள் சைபர் பிரிவினர் ரிவேர்ஸ் எஞ்சினியரிங் முறையை பயன்படுத்தி, யாரென்று கண்டுபிடிக்க முயல்வோம்.

இதற்கான பாதுகாப்பு மற்றும் தற்காப்பு நடவடிக்கைகள் என்னவெனில்… தெரியாத நபர்களிடமிருந்து வரும் லிங்குகளை க்ளிக் செய்யாதீர்கள். சந்தேகப்படும்படியாக உங்களுக்கு லிங்க் ஏதும் பகிரப்பட்டால் அது மால்வேர் கொண்டதா என்பதை தோராயமாக அறிய Virustotal.com < //virustotal.com > என்ற இணையதளத்தில் இட்டு சரிபார்க்கலாம். தேவையான செயலிகளை எப்போதும் கூகுள் பிளே ஸ்டோர் போன்ற அதிகாரப்பூர்வ இடங்களிலிருந்து மட்டுமே பதிவிறக்கம் செய்யுங்கள். செயலிகள் அதிகப்படியான அனுமதிகளை கேட்கும்போது கண்டிப்பாக இந்த அனுமதி இதற்கு தேவைதானா என்பதை யோசித்து செயல்படுங்கள்.

உதாரணமாக ஒரு கால்குலேட்டர் செயலி புகைப்படங்களுக்கான அனுமதி கேட்கிறதென்றால் எச்சரிக்கையாக இருத்தல் வேண்டும். நீங்கள் பயன்படுத்தும் செயலிகளில் மல்டி-ஃபேக்டர் ஆதென்டிகேஷன் போன்றவற்றை இயக்கி கூடுதல் பாதுகாப்பு அடுக்குகளை சேர்க்கவும். இப்போதைய மால்வேர்கள் மொபைல் போன்ற சாதனங்களை சூடாக்குவதோ அல்லது டேட்டாவை செலவழிப்பதோ இல்லை. இதனால் அவ்வளவு எளிதில் இதில் மால்வேர் உள்ளதா என்பதை நம்மால் கண்டறிய முடிவதில்லை.

உங்கள் மொபைலில் மால்வேர் இருப்பதாகச் சந்தேகம் இருந்தால், சிறந்த பாதுகாப்பு மென்பொருள் மூலம் மேனுவல் ஸ்கேன் (Manual Scan) செய்து அல்லது அதுபற்றி நன்கு அறிந்தவர்களை அணுகி அதை நீக்கலாம். மால்வேரை நீக்கிவிட்டால் மோசடியாளரின் கட்டுப்பாடு நம் சாதனத்தில் இருந்து துண்டிக்கப்பட்டுவிடும். விழிப்புணர்வு ஒன்றே இத்தகைய சைபர் குற்றங்களிலிருந்து உங்களைக் காக்கும் சிறந்த ஆயுதம்!

(புலனாய்வு தொடரும்…)

தொகுப்பு: ரம்யா ரங்கநாதன்

ஜோதிடம்

மாவட்டம்

டிஜிட்டல் யுகம்: ஒரு புலனாய்வு பார்வை!

Related Stories: