आईसीटी समाचार
दुनियाँभरिका लाखौं इन्टरनेट प्रयोगकर्ताहरू ठूलो साइबर आक्रमणको शिकार बनेका छन्। कोइ सेक्युरिटीको रिपोर्ट अनुसार क्रोम र एज ब्राउजरका धेरै लोकप्रिय एक्सटेन्सनहरूलाई शेडीपाण्डा नामक अपरेसन अन्तर्गत स्पाइवेयरमा बदलिएको थियो।
यसबाट करिब ४० लाखभन्दा बढी प्रयोगकर्ता प्रभावित भएका छन्। माइक्रोसफ्टले भनेको छ कि उसले सबै संदिग्ध एक्सटेन्सनहरूलाई एज एड-अन्स स्टोरबाट हटाइदिएको छ। कम्पनीका अनुसार, जुनसुकै एक्सटेन्सनले नीतिको उल्लंघन गर्छ, त्यस्तो एक्सटेन्सन तुरुन्त हटाइन्छ वा यसको सम्झौता समाप्त गरिन्छ।
शेडीपाण्डा कसरी काम गर्थ्यो?
यो अपरेसन अन्तर्गत क्रोम वेब स्टोरमा २० र एजमा १२५ एक्सटेन्सनहरू अपलोड गरिएका थिए। २०१८ देखि अपलोड गर्दै ल्याइए पनि २०२३ मा तिनमा लुकेको हानिकारक कोड सक्रिय गरियो। वालपेपर वा प्रोडक्टिभिटी टुलको रूपमा देखिएर यी एक्सटेन्सनहरूले अपडेटमार्फत हानिकारक कोड हाल्दै गए। यो आक्रमण फिशिङ वा स्क्याम लिङ्कबाट नभई अटोमेटिक अपडेट प्रणालीबाट गरिएको थियो, जसअनुसार एक्सटेन्सनहरू आफैँ अपडेट भएर स्पाइवेयरमा परिणत भए।
कस्तो डाटामा पहुँच भयो?
यी एक्सटेन्सनहरूले ब्राउजिङ हिस्ट्री र सर्च चोरी गर्थे, लिङ्कहरूमा ट्र्याकिङ कोड थप्थे, प्रयोगकर्ताले के टाइप गरिरहेका छन् भन्ने समेत रेकर्ड हुन्थ्यो। यसबाहेक कुकीज र लगइन सेसन हाईज्याक गर्ने, रिमोट कोड रन गर्ने क्षमता समेत रहेको खुलासा भएको छ। गुगलले यी एक्सटेन्सनहरू हटाइसकेको भए पनि एजमा केही अझै रहनसक्ने शंका छ। एउटा एक्सटेन्सनमा मात्रै ३० लाखभन्दा बढी इन्स्टल देखिएको बताइन्छ।
शेडीपाण्डा जस्ता हानिकारक सफ्टवेयरबाट कसरी बच्ने?
१. शंका लाग्ने विशेषगरी वालपेपर र प्रोडक्टिभिटी प्रकारका एक्सटेन्सन तुरुन्त हटाउनुहोस्।
२. सबै एकाउन्टको पासवर्ड परिवर्तन गर्नुहोस्। पासवर्ड म्यानेजर प्रयोग गर्नु राम्रो हुन्छ।
३. विश्वासिलो एन्टि–भाइरस प्रयोग गर्नुहोस्, जसमा ब्राउजर सुरक्षा सुविधा उपलब्ध होस्।
४. अनावश्यक एक्सटेन्सन राख्नु हुँदैन। इन्स्टल गर्नु अघि समीक्षा र अनुमति के मागिएको छ, जाँच गर्नुहोस्। शेडीपाण्डा प्रकरणले देखाउँछ कि विश्वसनीय देखिने एक्सटेन्सनहरू पनि समयसँगै खतरनाक बन्न सक्छन्। त्यसैले एक्सटेन्सन व्यवस्थापन र कडा साइबर सुरक्षा आवश्यक छ।
