काठमाडौँ । ह्याकरहरूले माइक्रोसफ्ट विन्डोज डिफेन्डरलाई टाढैबाट बन्द गर्ने नयाँ तरिका पत्ता लगाएका छन् । अकिरा र्यान्समवेयर समूहले एक वैध इन्टेल सीपीयू ट्युनिङ ड्राइभरको प्रयोग गरेर माइक्रोसफ्ट डिफेन्डरलाई पूर्ण रूपमा निष्क्रिय पारेर पत्ता नलाग्ने गरी आक्रमणहरू सुरु गरेको समाचार फक्स न्युजले बाहिर ल्याएको हो ।
आधुनिक विन्डोज पीसीहरूमा माइक्रोसफ्ट डिफेन्डरले मालवेयर विरुद्धको सुरक्षाको पहिलो घेराको रूपमा काम गर्दछ । तर, ह्याकर समूहले ‘Bring Your Own Vulnerable Driver’ (BYOVD) आक्रमणमा एउटा वैध इन्टेल सीपीयू ट्युनिङ ड्राइभरको दुरुपयोग गरी माइक्रोसफ्ट डिफेन्डरलाई पूर्ण रूपमा निष्क्रिय पार्ने तरिका फेला पारेको हो ।
क्रमणको यो तरिका जुलाई २०२५ को मध्यदेखि सक्रिय र्यान्समवेयर आक्रमणहरूमा देखिएको छ । यसमा कुनै सफ्टवेयर बग उपयोग नगरी वा स्पष्ट रूपमा दुर्भावनापूर्ण फाइल डेलिभर नगरेरै ह्याकरहरूले काम गर्छन् । उनीहरूले हार्डवेयरको भित्रसम्म पहुँचको लागि विन्डोज ड्राइभर प्रणाली कसरी डिजाइन गरिएको छ भन्ने कुराको फाइदा उठाउँछन् ।
अकिरा र्यान्समवेयर समूहले थ्रोटलस्टप (ThrottleStop) नामक प्रर्फर्मेन्स-ट्विकिङ टुलबाट ‘rwdrv.sys’ भनिने वैध इन्टेल सीपीयू ट्युनिङ ड्राइभरलाई एक्सप्लोइट गर्छ । साइबरसुरक्षा फर्म गाइडप्वाइन्ट सेक्युरिटीका अनुसार आक्रमणकारीहरूले विन्डोज प्रणालीहरूमा कर्नेल-लेभलको पहुँच प्राप्त गर्न यो ड्राइभर लोड गर्छन् । त्यसपछि उनीहरूले ‘hlpdrv.sys’ नामक अर्को मालिसियस ड्राइभर इन्स्टल गर्छन् ।
जसले ‘regedit.exe’ मार्फत ‘DisableAntiSpyware’ रजिस्ट्री सेटिङ परिवर्तन गरी माइक्रोसफ्ट डिफेन्डरलाई बन्द गर्छ । डिफेन्डर निष्क्रिय भएपछि आक्रमणकारीहरूले अन्य मालिसियस प्रोग्रामहरू पत्ता नलाग्ने गरी चलाउन सक्छन् । अकिराले प्राय: डेटा चोरी गर्ने, लुकाएर रिमोट पहुँच स्थापना गर्ने र संस्थाका फाइलहरू इन्क्रिप्ट गर्न र्यान्समवेयर प्रयोग गर्ने उद्देश्यका साथ आक्रमणहरू गर्ने गर्छ ।
आक्रमणबाट कसरी बच्ने ?
माइक्रोसफ्ट डिफेन्डरमाथि यो आक्रमण खतरनाक भए पनि तपाईँले सावधानी अपनाउनु भयो भने आफूलाई बचाउन सक्नु हुन्छ । यसका लागि बलियो एन्टिभाइरस सफ्टवेयर प्रयोग गर्नुहोस् । विन्डोज प्रणालीहरूका लागि नियमित अपडेटहरूसहितको बलियो एन्टिभाइरस सफ्टवेयरले रियल-टाइम सुरक्षा, कर्नेल-लेभल मनिटरिङ प्रदान गर्न सक्छ । यसले मालिसियस लिङ्कहरू, फिशिङ ईमेल र र्यान्समवेयरबाट तपाईँको व्यक्तिगत जानकारी र डिजिटल सम्पत्तिहरू सुरक्षित राख्न मद्दत गर्छ ।
यस्ता साइबर आक्रमणहरू प्रयोगकर्ताले गर्ने अन्तरक्रियामा निर्भर हुन्छन् । त्यसैले शङ्कास्पद लिङ्कहरूमा क्लिक नगर्नुहोस् । त्यसबाट फाइलहरू डाउनलोड गर्ने वा अविश्वसनीय भर्चुअल डिस्कहरू माउन्ट गर्ने जस्ता कामहरूबाट पनि जोगिनुहोस् । विश्वसनीय वेबसाइटहरू मात्र प्रयोग गर्नुहोस् र माइक्रोसफ्ट एज वा सेफ ब्राउजिङ इनेबल गरिएको क्रोम जस्ता ब्राउजरमा निर्मित सुरक्षा सुविधाहरू प्रयोग गर्नुहोस् ।
यसका साथै आफूले नबुझेका वा अनियमित वेबसाइटहरूबाट कपी गरिएका पावरशेल स्क्रिप्ट जस्ता कमान्डहरू कहिल्यै पेस्ट वा रन नगर्नुहोस् । आक्रमणकारीहरूले प्रायः प्रयोगकर्ताहरूलाई यसरी अनजानमा मालवेयर चलाउन लगाउँछन् ।
आफ्नो अपरेटिङ सिस्टम, ब्राउजर लगायतका सबै सफ्टवेयर एप्लिकेसनहरू नियमित रूपमा अपडेट गर्नुहोस् । अपडेटहरूमा प्रायः सुरक्षा कमजोरीहरूको लागि प्याचहरू समावेश गरिएका हुन्छन् ।
आफ्ना सबै अकाउन्टहरूमा टु फ्याक्टर अथेन्टिकेसन इनेबल गर्नुहोस् । जसले आक्रमणकारीहरूलाई तपाईँको पासवर्ड थाहा भए पनि अकाउन्टमा पहुँच प्राप्त गर्न गाह्रो बनाउँछ ।
