Technology Khabar ११ भाद्र २०७७, बिहीबार
काठमाडौं ।
किन कुनै पनि प्रयोगकर्ताले आफ्नै उपकरणमा मालवेयर स्थापना गर्दछ ? यो तब गर्न सकिन्छ जब प्रयोगकर्तालाई थाहा नभईकन नै उसको फाईल मालवेयरमा रूपान्तरित हुन्छ।
सर्च इञ्जिन कम्पनी गूगलको लोकप्रिय सेवा गूगल ड्राईभमा भएको प्रमुख कमजोरीहरू पत्ता लागेको छ।
यो पत्ता लागेको छ कि गूगल ड्राईभमा कुनै पनि फाईललाई ह्याकरहरूले त्यस्तै समान नाम र फाइल प्रकार भएको फाईलले रिप्लेस गरिदिन सक्दछन् ।
गूगल ड्राईभसँग सम्बन्धित एउटा प्रमुख त्रुटि पत्ता लागेको हो र यसको फाइदा लिएर ह्याकरहरूले पिडितलाई नै मूर्ख बनाउन सक्छन् र यसले मालवेयर आफै स्थापना गर्दछ।
वास्तवमा, ह्याकरहरूले ती त्रुटिहरूको फाइदा लिन सक्दछन् र गूगल ड्राइभमा कुनै पनि फाईललाई समान नाम र फाइल प्रकारको साथ मालवेयरको साथ बदल्न सक्छन्।
सिस्टम एडमिनिस्ट्रेशन ए. निकोचीका अनुसार, गूगल ड्राइभको ‘म्यानेज भर्सन्स’ फीचरका साथ ह्याकरले प्रयोगकर्ताको ड्राइवमा भण्डार गरिएको फाइल मेटाएर समान नाम र फाइल प्रकारको साथ मालवेयर सुरक्षितरुपमा राख्न सक्छ।
प्रयोगकर्ताले आफ्नो कुनै एक उपकरणमा यो फाईल डाउनलोड गर्दा प्रयोगकर्ताले आफ्नै फाइल डाउनलोड गर्दैछ भन्ने विश्वास हुन्छ र यसको फलस्वरूप मालवेयर स्थापना गर्दछ।
यसको अर्थ एक सामान्य किसिमको सेल्फी इमेज पनि गूगल ड्राइवमा मालवेयरमा रूपान्तरण हुन सक्दछ।
अनलाइन प्रिभ्यूमा पत्ता लाग्दैन्
यस्तो मालवेयर पत्ता लगाउन धेरै गाह्रो छ किनकि त्यहाँ अनलाइन पूर्वावलोकन (प्रिभ्यूमा)मा त्यस्तो कुनै कुरा देखिँदैन, जसको आधारमा शंका गर्न सकियोस्।
अनलाइन ड्राइभमा एउटा साधारण देखिने फाईल एक पटक डाउनलोड वा इन्स्टल गरेपछि यसले आफ्नो काम गर्दछ। यो त्यसबेला अझ खतरनाक हुन्छ कि थर्ड पार्टी एन्टिभाइरसबाट अलर्ट पाएपछि पनि गूगल क्रोमले ब्राउजर ड्राइभबाट डाउनलोडहरू गर्न ट्रस्ट गर्दछ।
डाटा चोरी र ह्याकिगको जोखिम
मालवेयरको सहयोगबाट प्रयोगकर्ताहरूको डाटा ‘फिशिंग आक्रमणहरू’ द्वारा चोरी गर्न सकिन्छ वा मालिसियस प्रोग्रामहरूले प्रणालीमा पहुँच गर्न सक्दछन्। साझा नेटवर्कको पहुँच भएमा यसले ठुलो नेटवर्कलाई थप असर गर्न सक्दछ।
गूगललाई यो समस्याको बारेमा जानकारी दिएपछि पनि अहिलेसम्म कुनै सफ्टवेयर प्याच जारी गरिएको छैन। गूगल ड्राइभमा फाईलहरू साझेदारी गर्ने प्रयोगकर्ताहरूमा यसले प्रभाव पार्न सक्छ। एजेन्सी
प्रकाशित: ११ भाद्र २०७७, बिहीबार