New ClickFix: ఇంటర్నెట్లో కొత్త తరహా మోసం ..పెరుగుతున్న"క్లిక్ఫిక్స్" దాడులు
ఈ వార్తాకథనం ఏంటి
సైబర్ దొంగలు ఇప్పుడు "క్లిక్ఫిక్స్" (ClickFix) అనే కొత్త పద్ధతిని ఉపయోగించి ప్రజలను తెలియకుండానే మాల్వేర్ ఇన్స్టాల్ చేయించే కొత్త మోసం మొదలుపెట్టారు. ఈ దాడి పద్ధతి చాలా వేగంగా పనిచేస్తుంది, అలాగే ఎక్కువభాగం ఎండ్పాయింట్ సెక్యూరిటీ సాఫ్ట్వేర్లను కూడా మోసం చేయగలదు. దీని వలన macOS, Windows వినియోగదారులు ఇద్దరూ ప్రమాదంలో పడుతున్నారు. హోటల్ బుకింగ్ పెండింగ్లో ఉందని చెప్పే ఫిషింగ్ ఈమెయిల్స్, లేదా WhatsAppలో వచ్చే లింకులు వంటివి ఈ మోసం కోసం ఉపయోగిస్తున్నారు.
దాడి పద్ధతి
క్లిక్ఫిక్స్ ఎలా పనిచేస్తుంది?
వినియోగదారు ఆ లింక్పై క్లిక్ చేస్తే, ముందు ఒక CAPTCHA లేదా కన్ఫర్మేషన్ స్క్రీన్ కనిపిస్తుంది. ఆ తర్వాత యూజర్ను ఒక ప్రత్యేకమైన టెక్స్ట్ లైన్ కాపీ చేసి తమ కంప్యూటర్ టెర్మినల్లో పేస్ట్ చేయమని చెబుతారు. ఈ చిన్న చర్యతోనే యూజర్ కంప్యూటర్ సైబర్ దొంగల సర్వర్తో కనెక్ట్ అవుతుంది. అక్కడి నుంచి మాల్వేర్ డౌన్లోడ్ అయ్యి సిస్టంలో ఇన్స్టాల్ అవుతుంది — కానీ యూజర్కు ఏమీ తెలియదు.
ప్రచార వ్యాప్తి
పెరుగుతున్న క్లిక్ఫిక్స్ దాడులు
సెక్యూరిటీ సంస్థలు ఈ దాడులు గణనీయంగా పెరుగుతున్నాయని చెబుతున్నాయి. దీని గురించి ప్రజల్లో అవగాహన లేకపోవడం, అలాగే ఇది సాధారణ రక్షణ వ్యవస్థలను తప్పించుకోగలగడం ప్రధాన కారణాలు. ప్రముఖ సెక్యూరిటీ సంస్థ CrowdStrike తెలిపినట్టు, "మాల్వర్టైజింగ్,ఒక లైన్ ఇన్స్టాలేషన్ కమాండ్ పద్ధతి ద్వారా macOS సిస్టమ్లలో సమాచారాన్ని దొంగిలించే ప్రయత్నాలు పెరుగుతున్నాయి." అలాగే తప్పుడు వెబ్సైట్లు సృష్టించి ప్రజలను వాటిపై క్లిక్ చేయించే ప్రయత్నాలు కూడా జరుగుతున్నాయని వారు హెచ్చరించారు.
లక్ష్యంగా చేసుకున్న ప్లాట్ఫారమ్లు
దాడుల్లో ఉపయోగించే మాల్వేర్లు
ఈ క్లిక్ఫిక్స్ దాడుల్లో ప్రధానంగా "షామోస్" (Shamos) అనే క్రెడెన్షియల్ దొంగిలించే మాల్వేర్ ఉపయోగిస్తున్నారు. అదనంగా, క్రిప్టోకరెన్సీ వాలెట్లు దొంగిలించే సాఫ్ట్వేర్, మాక్ సిస్టమ్ను బాట్నెట్గా మార్చే టూల్స్, అలాగే మాక్ కాన్ఫిగరేషన్లను మార్చి మాల్వేర్ను శాశ్వతంగా నడిపించే పద్ధతులు కూడా ఉన్నాయి. ఒక దాడిలో హోటల్ బుకింగ్ సైట్లలోని (ఉదా: Booking.com) అకౌంట్లను హ్యాక్ చేసి, అక్కడి నుంచే మోసపూరిత సందేశాలు పంపించి, వినియోగదారుల విశ్వాసం పొందడం జరిగింది.
స్కామ్ అవగాహన
జాగ్రత్త! — అవగాహనే రక్షణ
క్లిక్ఫిక్స్ దాడులు ఎక్కువగా ప్రభావం చూపడానికి ప్రధాన కారణం. ప్రజల్లో అవగాహన లేకపోవడమే. చాలా మంది ఈమెయిల్స్ లేదా మెసేజ్లలోని లింకులపై క్లిక్ చేయడంలో జాగ్రత్తలు తీసుకుంటారు కానీ, ఒక వెబ్సైట్ టెర్మినల్లో ఏదైనా పేస్ట్ చేయమని చెప్పినప్పుడు మాత్రం అనుమానం రాకపోవచ్చు. రాబోయే సెలవు కాలంలో కుటుంబ సభ్యులు కలిసి ఉండే ఈ సమయాల్లో, ఇలాంటి సైబర్ మోసాల గురించి చర్చించడం, ఇతరులకు అవగాహన కల్పించడం చాలా ముఖ్యం. ఇది భవిష్యత్తులో జరిగే సైబర్ దాడుల నుండి రక్షణగా నిలుస్తుంది.