കൊറോണക്കാലത്തെ വേറെ ചില വൈറസുകള്‍

കോവിഡ്-19 രോഗത്തെക്കുറിച്ചും നോവല്‍ കൊറോണ വൈറസിനെ കുറിച്ചുമുള്ള വിവരങ്ങളും സര്‍ക്കാര്‍ നിര്‍ദേശങ്ങളും നമ്മള്‍ ദിവസവും കാണുന്നു. നമുക്ക് കിട്ടുന്നത് മറ്റുള്ളവര്‍ക്കുകൂടി ഉപകാരപ്രദമായിക്കോട്ടെ എന്നുകരുതി നമ്മള്‍ മറ്റുള്ളവരുമായി പങ്കുവയ്ക്കുകയും ചെയ്യുന്നു. വാട്‌സ് ആപ്പും ഫെയ്‌സ്ബുക്കും ട്വിറ്ററും ഇ-മെയിലും ഒക്കെ ഇത്തരം സന്ദേശങ്ങള്‍കൊണ്ട് നിറയുകയാണ്. ഇതൊരു സുവര്‍ണാവസരമായി കരുതിയ ഒരു കൂട്ടരുണ്ട്... ഹാക്കര്‍മാര്‍!

ഇങ്ങനെയുള്ള പൊതുജന താത്പര്യാര്‍ഥ ഇ-മെയിലുകള്‍ വഴി ശത്രുരാജ്യങ്ങളിലെ സര്‍ക്കാര്‍ വകുപ്പുകളില്‍ നുഴഞ്ഞുകയറാന്‍ ചൈനയുടെയും റഷ്യയുടെയും സര്‍ക്കാര്‍ നിയന്ത്രണത്തിലുള്ള ഹാക്കര്‍മാര്‍ ശ്രമിക്കുന്നു എന്നാണ് പല സൈബര്‍ സുരക്ഷാ ഇന്റലിജന്‍സ് കമ്പനികളും പറയുന്നത്. വൈറസിനെക്കുറിച്ചുള്ള വിവരങ്ങള്‍ അടങ്ങിയ അറ്റാച്ച്‌മെന്റുകള്‍ വഴിയാണ് ഇവരുടെ നുഴഞ്ഞുകയറ്റ ശ്രമം. വിയറ്റ്‌നാം, ഫിലിപ്പീന്‍സ്, തായ്വാന്‍, മംഗോളിയ എന്നീ രാജ്യങ്ങളാണ് ഇവരുടെ ഇതുവരെയുള്ള ഇരകള്‍ എന്നാണ് വാര്‍ത്തകള്‍ സൂചിപ്പിക്കുന്നത്. ഹാക്കര്‍മാര്‍ അയയ്ക്കുന്ന വിവരം സത്യസന്ധമായതാനെങ്കിലും അതില്‍ ഒളിപ്പിച്ചുവച്ച മാല്‍വെയര്‍ ഇവര്‍ ലക്ഷ്യം വെച്ചവരുടെ കംപ്യൂട്ടറില്‍ നുഴഞ്ഞുകയറാന്‍ ഹാക്കര്‍മാരെ സഹായിക്കും. ഇതുകൂടാതെ, റഷ്യന്‍ ഹാക്കര്‍മാര്‍ 'സ്പിയര്‍ ഫിഷിങ്' എന്ന സൂത്രവും പ്രയോഗിക്കുന്നുണ്ട് എന്നാണ് പറയപ്പെടുന്നത്. തട്ടിപ്പ് ലിങ്കുകളില്‍ ഇരയെക്കൊണ്ട് ക്ലിക്ക് ചെയ്യിപ്പിച്ച്, അവരുടെ കംപ്യൂട്ടറില്‍ നുഴഞ്ഞുകയറുന്ന സൂത്രമാണിത്. റഷ്യയും ചൈനയും മാത്രമല്ല, ഉത്തര കൊറിയയും ഈ മഹാമാരിയുടെ വാലില്‍ തൂങ്ങി സൈബര്‍ ആക്രമണങ്ങള്‍ നടത്തുന്നുണ്ടെന്നാണ് തെളിയിക്കപ്പെട്ടിരിക്കുന്നത്. ശത്രുരാജ്യങ്ങളുടെ സംവിധാനങ്ങളില്‍ നുഴഞ്ഞുകയറാന്‍ കൊറോണക്കാലം വീണുകിട്ടിയ ഒരവസരമായി എടുത്തിരിക്കുകയാണ് ഇത്തരം രാജ്യങ്ങള്‍. ഇവരുടെയൊക്കെ ലക്ഷ്യം ചാരവൃത്തിയാണെന്ന് എടുത്തുപറയേണ്ടതില്ലല്ലോ.

ഇതെല്ലാം സര്‍ക്കാര്‍ നിയന്ത്രണത്തിലുള്ള ഹാക്കര്‍മാരുടെ വിക്രിയകള്‍... എബോള, സിക്ക, സാര്‍സ് മുതലായ രോഗങ്ങള്‍ ലോകത്ത് നാശം വിതച്ചുകൊണ്ടിരുന്നപ്പോള്‍ ചെയ്ത സൈബര്‍ ആക്രമണങ്ങള്‍ ക്രിമിനല്‍ ഹാക്കര്‍മാരും ഈ കാലത്തും നല്ലവണ്ണം 'ജോലി' എടുക്കുന്നുണ്ട്. ഇക്കാലത്ത് നമുക്കുണ്ടാകുന്ന ആകുലത, ഉത്കണ്ഠ, ആകാംക്ഷ എന്നിവയൊക്കെ മുതലാക്കിയാണ് ഇവരുടെ പ്രവര്‍ത്തനം. ആദ്യത്തെ കൂട്ടത്തിന്റെ ലക്ഷ്യം സര്‍ക്കാര്‍ സംവിധാനങ്ങള്‍ ആണെങ്കില്‍ ഇവരുടെ ലക്ഷ്യം മിക്കവാറും പണമാണ്. കൊറോണ വൈറസുമായി ബന്ധപ്പെട്ട മെയിലുകളിലൂടെ നിങ്ങളുടെ ബാങ്കിന്റെയോ മെയിലിന്റെയോ ഒക്കെ പാസ്വേഡുകള്‍ ചോര്‍ത്താനുള്ള വഴികളാണ് ഇവര്‍ പിന്തുടരുന്നത്. അതുവഴി നിങ്ങളുടെ പണം അപഹരിക്കുക എന്നതാണ് ഇത്തരക്കാരുടെ സാധാരണയുള്ള ലക്ഷ്യം. ഇത്തരം മെയിലുകള്‍ സ്വകാര്യ മെയില്‍ ബോക്‌സുകളിലേക്ക് മാത്രമല്ല, ഓഫീസ് മെയില്‍ ബോക്‌സുകളിലേക്കും വരാമെന്ന് വിദഗ്ദ്ധര്‍ മുന്നറിയിപ്പ് നല്‍കുന്നു. ഫിഷിങ് തട്ടിപ്പുകള്‍ പുതിയതൊന്നുമല്ലെങ്കിലും കൊറോണയുടെ കാര്യങ്ങള്‍ പറഞ്ഞു നടക്കുന്ന തട്ടിപ്പുകള്‍ എന്തുകൊണ്ടും പുതുമ നിറഞ്ഞതാണ്.

ലോകാരോഗ്യ സംഘടയുടേതെന്ന് തോന്നിപ്പിക്കുന്ന വിലാസത്തില്‍ നിന്നുള്ള മെയില്‍ ഇറ്റലിയില്‍ നിരവധി ബിസിനസ് സ്ഥാപനങ്ങള്‍ക്ക് സാമ്പത്തികനഷ്ടം വരുത്തിക്കഴിഞ്ഞിരിക്കുന്നു എന്ന് വാര്‍ത്തകള്‍ സൂചിപ്പിക്കുന്നു. രോഗപരിഹാര വിവരങ്ങള്‍ അടങ്ങിയ ഒരു വേഡ്ഫയല്‍ ഇരയെക്കൊണ്ട് ഡൗണ്‍ലോഡ് ചെയ്യിപ്പിക്കുക എന്നതാണ് ഈ ആക്രമണത്തിന്റെ ആദ്യപടി. അപ്പോള്‍ പിന്നാമ്പുറത്ത് ഒരു മാല്‍വെയര്‍ ഫയല്‍ ഡൗണ്‍ലോഡ് ചെയ്യപ്പെടുന്നു. അതാകട്ടെ Trickbot എന്ന ബാങ്കിങ് ട്രോജന്‍ ഫയലും. വിവരങ്ങള്‍ അവതരിപ്പിക്കാന്‍ നമ്മള്‍ ഇന്ന് ഇന്‍ഫോ ഗ്രാഫിക്കുകളുടെയും ഡാഷ്‌ബോര്‍ഡുകളുടെയും ഒക്കെ സഹായം തേടുന്നു. കൊറോണ ബാധിച്ച വ്യക്തികളുടെ കണക്കുകള്‍ ഇത്തരം ഡാഷ്ബോര്‍ഡുകളായി നിരവധി വാര്‍ത്ത, വാര്‍ത്തേതര സൈറ്റുകളില്‍ ലഭ്യമാണ്. ഡാഷ്‌ബോര്‍ഡിലെ വിവരങ്ങള്‍ കാണാന്‍ ഒരു ചെറിയ പ്ലഗ്ഗിന്‍ ഇന്‍സ്റ്റാള്‍ ചെയ്യണം എന്ന് പറഞ്ഞാണ് മറ്റൊരു കൂട്ടം തട്ടിപ്പ് നടത്തുന്നത്. അതാകട്ടെ AZORult പോലുള്ള മാല്‍വെയറും. സ്വകാര്യ വിവരങ്ങളും സാമ്പത്തിക ഇടപാടുകളുടെ വിവരങ്ങളും മോഷ്ടിക്കാന്‍ കെല്‍പ്പുള്ള വില്ലന്‍.

ഇതില്‍ നിന്നൊക്കെ എങ്ങനെ രക്ഷപ്പെടാം എന്ന് നോക്കാം:

മെയില്‍ വന്നത് അതില്‍ പറഞ്ഞ വ്യക്തി / സ്ഥാപനം എന്നിവയില്‍ നിന്നാണോ എന്ന് തീര്‍ച്ചപ്പെടുത്തുക. ഉദാഹരണത്തിന് ലോകാരോഗ്യ സംഘടയുടെ മെയില്‍ who.int എന്നവസാനിക്കുന്ന വിലാസത്തില്‍ നിന്നാവും വരിക. വിലാസത്തിന്റെ അവസാനമുള്ള ഡൊമെയ്ന്‍ വിലാസം നോക്കിയാല്‍ ഇത്തരം തട്ടിപ്പുകാരില്‍ നിന്ന് ഒരു പരിധിവരെ രക്ഷനേടാന്‍ സാധിക്കും. മെയിലില്‍ അറ്റാച്ച്‌മെന്റ് ആയി വരുന്ന വയലുകള്‍ വൈറസ് സ്‌കാന്‍ ചെയ്ത് സുരക്ഷിതം എന്ന് ഉറപ്പുവരുത്തിയതിനു ശേഷം മാത്രം ഡൗണ്‍ലോഡ് ചെയ്യുക.

ജി-മെയില്‍ പോലെയുള്ള മെയില്‍ സേവനങ്ങളില്‍ സ്‌കാന്‍ ചെയ്യാനുള്ള ഓപ്ഷന്‍ ലഭ്യമാണ്. മെയിലില്‍ ഉള്ള ലിങ്ക്, അല്ലെങ്കില്‍ അറ്റാച്ച്‌മെന്റില്‍ ഉള്ള ലിങ്ക് തട്ടിപ്പ് ലിങ്ക് ആണോ എന്ന് തീര്‍ച്ചപ്പെടുത്തി മാത്രം തുറക്കുക. ജിമെയിലിന്റെ, അല്ലെങ്കില്‍ നിങ്ങളുടെ ബാങ്കിന്റെ ഒക്കെ ഒറിജിനല്‍ സൈറ്റെന്ന് തോന്നിപ്പിക്കുന്ന സൈറ്റുകള്‍ തട്ടിപ്പുകാര്‍ നിര്‍മിച്ചുവച്ച്, നിങ്ങളുടെ പാസ്വേഡ് മോഷ്ടിക്കുന്ന ഏര്‍പ്പാട് ഇന്നും സാധാരണമാണ്. സംശയം തോന്നിയാല്‍ ലിങ്കില്‍ ക്ലിക്ക് ചെയ്യാതിരിക്കുന്നതാകും നല്ലത്. ലിങ്ക് ക്ലിക്ക് ചെയ്തും അറ്റാച്ച്‌മെന്റ് തുറന്നും അബദ്ധത്തില്‍ ചെന്നുചാടുന്നതില്‍ നിന്ന് എത്രയോ ഭേദം ഒന്നും ചെയ്യാതിരിക്കുന്നതാണ്.

ഇന്റര്‍നെറ്റിലെ ഇത്തരം കള്ളക്കുഴികളെക്കുറിച്ച് അവബോധം സൃഷ്ടിക്കാന്‍ ഗൂഗിള്‍ തയ്യാറാക്കിയ ഈ സൈറ്റ് തീര്‍ച്ചയായും സന്ദര്‍ശിക്കുക, അതിലെ വിവരങ്ങള്‍ വായിച്ച് പഠിക്കുക: https://safebrowsing.google.com/

Content HIghlights: viruses spreading online misusing corona fear