Visit:
నెట్టింట్లో ఏదైనా ముఖ్యమైన వెబ్సైట్లో లాగిన్ అవ్వాలంటే? కేవలం లాగిన్ వివరాలను మాత్రమే ఎంటర్ చేస్తే సరిపోదు. ఇంకో టెస్ట్ కూడా పాస్ అవ్వాలి. అప్పుడే ఆయా వెబ్ సర్వీసుల్లోకి లాగిన్ అవ్వగలం. అదేంటో ప్రత్యేకంగా చెప్పనక్కర్లేదు. నెంబర్లు, అక్షరాలతో కళ్లు, ఒళ్లు దగ్గర పెట్టుకుని చూస్తే తప్ప అర్థం కాని ‘క్యాప్చా’. దీన్ని పలు విధాలుగా సాల్వ్ చేస్తేనే సైట్లోకి లాగిన్ అవ్వగలం. బొమ్మల్ని బ్లాక్స్ల్లో గుర్తించడం.. సాధారణ మ్యాథ్స్ ప్రాబ్లమ్స్కి ఆన్సర్ చెప్పడం.. లాంటి చెక్ పాయింట్స్తో క్యాప్చాని ఛేదించాలి. ఇదో సాధారణ సెక్యూరిటీ విధానంగా చాలాకాలం నెటిజన్లకు సుపరిచితమే. నెటిజన్ రోబోట్ కాదని రుజువు చేయడానికి ఇది ఉపయోగపడుతుంది. కానీ, ఇప్పుడు సైబర్ నేరగాళ్లు ఇదే క్యాప్చాను ఆయుధంగా వాడుకుంటున్నారు. దీనిని షాడోక్యాప్చాగా పిలుస్తున్నారు. ఈ కొత్త రకం మాల్వేర్ క్యాంపెయిన్ కహానీ ఏంటో చూద్దాం!!
మనం రోజూ వాడే ముఖ్యమైన వెబ్ సర్వీసులు ఏంటి? అని అడిగితే.. బ్యాంకింగ్, హెల్త్ సర్వీసులు, బీమా సేవలు, ఈపీఎఫ్, లీగల్, రియల్ ఎస్టేట్.. ఇలా చాలానే చెబుతాం. వీటినే షాడోక్యాప్చాతో టార్గెట్ చేస్తున్నారు ఫ్రాడ్స్టర్లు. ముఖ్యంగా ఏడాది నుంచి ఈ తరహా దాడులు చేయడం మొదలుపెట్టారు. ఇజ్రాయెల్ నేషనల్ డిజిటల్ ఏజెన్సీ రిపోర్ట్ ప్రకారం.. దాదాపు 100కుపైగా వర్డ్ప్రెస్ సైట్లను ఉపయోగించి మాల్వేర్లను పంపుతున్నారు సైబర్ నేరగాళ్లు. అమెరికాలో మొదలైన ఈ దాడులు కెనడా, బ్రెజిల్, ఆస్ట్రేలియా, ఇంగ్లండ్, ఇజ్రాయెల్, కొలంబియా దేశాలకు కూడా విస్తరించాయి.
దాడి ఎలా జరుగుతుంది?
రోజువారీ పనుల కోసం నెటిజన్లు చాలానే వెబ్సైట్లను విజిట్ చేస్తుంటారు. వారినే లక్ష్యంగా చేసుకుని నేరగాళ్లు మాలిషియస్ కోడ్ను పలు సైట్లలో చొప్పిస్తున్నారు. పక్కా ప్రణాళికతో విజిటర్లను నకిలీ క్యాప్చా పేజీలకు మళ్లేలా చేస్తున్నారు. అందుకోసం ఆయా పేజీల్లో ‘క్లిక్ఫిక్స్’ సోషల్ ఇంజనీరింగ్ ట్రిక్ వాడి వినియోగదారులను మోసం చేస్తున్నారు. మీరు రోబోట్ కాదు అని నిర్ధారించుకోవడానికి ఈ స్టెప్స్ ఫాలో అవ్వండి అని చెప్పి, వారికి తెలియకుండానే ర్యాన్సమ్వేర్, ఇన్ఫో-స్టీలర్లు, క్రిప్టో-మైనర్లను వారి సిస్టమ్స్లో ఇన్స్టాల్ చేయిస్తున్నారు. నిజమైన క్యాప్చాలు కనబడకుండా, ఈ నకిలీ పేజీలు మిమ్మల్ని కొన్ని పనులు చేయమని అడుగుతాయి. ఉదాహరణకు.. విండోస్ రన్ (Win+R) డైలాగ్ బాక్స్ను ఓపెన్ చేయమని అడగడం.. మీరు వెబ్సైట్లో కాపీ చేసుకున్న కమాండ్ను పేస్ట్ చేయమని చెప్పడం… ఆ కమాండ్ను రన్ చేయడానికి ‘ఎంటర్’ బటన్ నొక్కమని సూచించడం చేస్తారు. ఈలోపే హ్యాకర్లు పంపిన మాల్వేర్ మీ సిస్టమ్లో ఇన్స్టాల్ అయిపోతుంది.
ఒక వేళ మీరు వర్డ్ప్రెస్ సైట్స్ని యాక్సెస్ చేస్తున్నట్లయితే అప్డేట్ చేసుకోవడం తప్పనిసరి. తాజా వెర్షన్లో సెక్యూరిటీ అప్డేట్స్ చేయాలి. మల్టీ ఫ్యాక్టర్ ఆథెంటికేషన్ (ఎమ్ఎఫ్ఏ) తప్పనిసరి. అడ్మిన్ లాగిన్లన్నింటికి ఎమ్ఎఫ్ఏ అమలు చేయాలి. అవసరమైతే Bot Shield లేదా Cloudflare వంటి ప్రొటెక్షన్ సర్వీసులు వాడాలి. నెట్వర్క్ విభజన చేయాలి. దీంతో మాల్వేర్ ఇతర సిస్టమ్లకు వ్యాపించకుండా అడ్డుకోవచ్చు. క్యాప్చా పేజీలో ఏదైనా సిస్టమ్ కమాండ్ రన్ చేయమని చెబితే వెంటనే అలర్ట్ అవ్వాలి. సురక్షితమైన వెబ్సైట్లో మాత్రమే క్యాప్చా ప్రాసెస్ని పూర్తి చేయాలి.
ఎలా రక్షించుకోవాలి?
-అనిల్ రాచమల్ల
వ్యవస్థాపకులు ఎండ్నౌ ఫౌండేషన్
