WHATSAPP பயனர்களை நோக்கி வரும் பேராபத்து… மக்களே உஷார்..!
வாட்ஸ்அப் டெஸ்க்டாப் (WhatsApp Desktop) மற்றும் வாட்ஸ்அப் வெப் (WhatsApp Web) பயனர்களை குறிவைத்து பெரிய அளவில் தீங்கிழைக்கும் மென்பொருள் (Malware) பரப்பும் பிரச்சாரம் நடைபெற்று வருவதாக இந்திய கணினி அவசர நடவடிக்கை அமைப்பான CERT-In எச்சரிக்கை விடுத்துள்ளது.
கடந்த ஜூன் 25ஆம் தேதி CERT-In-ஆல் வெளியிடப்பட்ட அறிவிப்பில், வாட்ஸ்அப்பில் நேரடி செய்திகளின் (Direct Messages) மூலம் Visual Basic Script (VBScript அல்லது .vbs) கோப்புகள் அனுப்பப்பட்டு தாக்குதல் நடத்தப்படுவதாக தெரிவிக்கப்பட்டுள்ளது. இந்த ஆய்வறிக்கை, இணையப் பாதுகாப்பு நிறுவனங்களான Kaspersky மற்றும் Securelist வெளியிட்ட தகவல்களின் அடிப்படையில் தயாரிக்கப்பட்டதாக கூறப்பட்டுள்ளது.
CERT-In விளக்கமளிக்கையில், ஏற்கனவே ஹேக் செய்யப்பட்ட அல்லது சமரசம் செய்யப்பட்ட வாட்ஸ்அப் கணக்குகளை பயன்படுத்தி, தாக்குதலாளர்கள் பயனர்களின் தொடர்புப் பட்டியலில் உள்ளவர்களுக்கு தீங்கிழைக்கும் கோப்புகளை அனுப்பி வருவதாக தெரிவித்துள்ளது. நம்பகமான நண்பர்கள், உறவினர்கள் அல்லது பணியிடத் தொடர்புகளிடமிருந்து வந்தது போல தோன்றுவதால், பயனர்கள் அந்த கோப்புகளை திறக்க அதிக வாய்ப்பு இருப்பதாகவும் எச்சரித்துள்ளது.
வாட்ஸ்அப் என்பது செய்திகள், கோப்புகள், புகைப்படங்கள், வீடியோக்கள் உள்ளிட்ட பல்வேறு உள்ளடக்கங்களை பகிர்ந்து கொள்ள உதவும் பிரபல செயலி என்பதால், இந்த தாக்குதல் பரவலாக பாதிப்பை ஏற்படுத்தக்கூடும் எனக் கூறப்படுகிறது.
இந்த Malware தாக்குதல் வெற்றிகரமாக நடந்தால், இணைய குற்றவாளிகள் பாதிக்கப்பட்டவரின் சாதனத்தை தொலைதூரத்தில் இருந்து கட்டுப்படுத்துதல், கடவுச்சொற்கள் மற்றும் தனிப்பட்ட தகவல்களை திருடுதல், கூடுதல் Malware-களை நிறுவுதல், இணைக்கப்பட்ட நெட்வொர்க்குகளை பாதித்தல், தொழில் நிறுவனங்களின் செயல்பாடுகளை முடக்குதல் மற்றும் நிதி இழப்புகளை ஏற்படுத்துதல் போன்ற அபாயங்கள் உருவாகலாம் என CERT-In தெரிவித்துள்ளது.
எனவே, எதிர்பாராத விதமாக வரும் கோப்பு இணைப்புகளை, அது நண்பர் அல்லது குடும்ப உறுப்பினரிடமிருந்து வந்திருந்தாலும் உடனடியாக திறக்க வேண்டாம் என்று பயனர்களுக்கு அறிவுறுத்தப்பட்டுள்ளது. சந்தேகத்திற்கிடமான கோப்புகள் வந்தால், அவற்றைத் திறப்பதற்கு முன் சம்பந்தப்பட்ட நபரை தொலைபேசி அல்லது வேறு வழிகளில் தொடர்புகொண்டு உறுதி செய்து கொள்ள வேண்டும் என்றும் கூறப்பட்டுள்ளது.
மேலும், அனுப்பப்பட்ட செய்தியின் மொழி அல்லது நடையில் ஏதேனும் வித்தியாசம் இருந்தால் அதனை சந்தேகத்திற்குரியதாக கருதி எச்சரிக்கையுடன் நடந்து கொள்ள வேண்டும் என CERT-In வலியுறுத்தியுள்ளது.
இதனிடையே, செயற்கை நுண்ணறிவு (AI) அடிப்படையிலான இணையத் தாக்குதல்கள் அதிகரித்து வருவதால், மொபைல் போன் மற்றும் கணினி உற்பத்தியாளர்களுக்கான பாதுகாப்பு விதிமுறைகளையும் CERT-In கடந்த ஜூன் 10ஆம் தேதி மேலும் கடுமையாக்கியிருந்தது.
What's Your Reaction?
