बाटोमा पेनड्राइभ भेटे तपाईँ के गर्नुहुन्छ ?
बाटोमा पेनड्राइभ भेटाउनु भयो भने तपाईं के गर्नुहुन्छ । पक्कै पनि सबैभन्दा पहिले उक्त पेनड्राइभ उठाएर त्यो कस्तो अवस्थामा छ भन्ने हेर्नुहुन्छ । देख्दा कुनै क्षति नभएको पाएपछि तपाईं उत्साहित भएर पेनड्राइभ लिएर घर जानुहुन्छ । त्यसमा बढी स्टोरेज लेखिएको छ भने त तपाईं झनै खुसी हुनुहुन्छ ।
मान्छे स्वभावैले पनि जिज्ञासु प्राणी हो । भेटिएको पेनड्राइभलाई आफ्नो व्यक्तिगत प्रयोजनका लागि प्रयोग गर्नेभन्दा पनि त्यसमा के-कस्ता फाइल छन् हेर्न उत्सुक भइन्छ । त्यसैले पनि हामी केही नसोची पेनड्राइभ लिएर जान्छौं । यदि जाँच गर्दा त्यसमा काम नलाग्ने फाइल भेटे डिलिट गर्छौं र त्यसैलाई आफ्नो व्यक्तिगत प्रयोजनका लागि प्रयोग गर्न सुरु गर्छौं ।
यदि त्यो कोही सर्वसाधारणको भयो भने त केही फरक नपर्ला । तर, ह्याकरले फालेको रहेछ भने ?
हो ठूला ठूला साइबर आक्रमण गर्न ह्याकरका लागि पेनड्राइभ नै उपयुक्त साधन बनिदिन्छ । यसमा दुई किसिमका साइबर आक्रमण हुन्छन् । एउटा यूएसबी किलर आक्रमण, अनि अर्को रबर डकी आक्रमण ।
आज हामी यूएसबी किलर अट्याक र रबर डकी अट्याकका विषयमा विस्तृतमा चर्चा गर्दैछौं:
के हो यूएसबी किलर अट्याक ?
यूएसबी किलर आक्रमण यस्तो साइबर आक्रमणको प्रकार हो, जहाँ साइबर अपराधीले एउटा पेनड्राइभ जस्तै डिभाइस कम्प्युटर ध्वस्त बनाउन प्रयोग गर्छ ।
यूएसबी किलर नामबाटै पनि प्रस्ट हुन्छ । पेनड्राइभ जस्तै देखिने यो डिभाइसलाई कम्प्युटरको यूएसबी पोर्टमा राख्ने बित्तिकै त्यसले पोर्टमा झट्का दिन्छ र कम्प्युटरको मदरबोर्ड नै बिगारिदिन्छ ।
कम्प्युटरमा हुने यूएसबी पोर्टले ५ भोल्ट करेन्ट मात्र धान्न सक्छ । त्यही अवस्थाको फाइदा उठाउँदै साइबर आक्रमणकारीले पेनड्राइभमा थुप्रै क्यापासिटर जडान गरेर यूएसबी किलर तयार पार्छन् । अनि त्यसलाई कम्प्युटरमा जोड्नासाथ त्यसले यूएसबी पोर्टमा बारम्बार २१० देखि २२० भोल्टको करेन्ट फाल्छ । बारम्बार ठूलो मात्रामा यूएसबी पोर्टबाट करेन्ट आउँदा कम्प्युटरको मदरबोर्ड बिग्रिन्छ ।
तर, आक्रमण गर्दा साइबर अपराधीले कम्प्युटरमा भौतिक रूपमा पहुँच पाएको हुनुपर्छ । त्यसैका लागि साइबर आक्रमणकारीले यूएसबी किलर बाटोमा फालिदिन सक्छन् ।
त्यसपछि तपाईंले त्यसलाई कम्प्युटरमा राख्नुभयो भने सबैन्दा पहिले उक्त यूएसबी किलर आफै चार्ज हुन्छ र अन्तिममा २१०-२२० भोल्ट करेन्ट छोड्छ । यसले गर्दा कम्प्युटरको मदरबोर्ड बिग्रिन्छ । कम्प्युटर मात्र नभई यूएसबी लाग्ने अन्य डिभाइस जस्तै हाजिरी गर्ने मेसिन, स्पिकर, प्रिन्टर लगायतका डिभाइस ध्वस्त बनाउन यस्तो विधि अपनाइन्छ ।
के हो रबर डकी अट्याक ?
सामान्य अर्थमा सङ्क्रमित पेनड्राइभ (जानीजानी मालवेयर राखिएको हार्डवेयर आइडेन्टिफिकेसन- एचडब्लूआईडी डिभाइस) प्रयोग गरेर कसैको डिभाइसमा मालवेयर फैलाउने काम नै रबर डकी अट्याक हो ।
यो यस्तो डिभाइस हो, जसलाई कम्प्युटरमा प्लग गर्दा डिभाइसको एन्टिभाइरसले स्क्यान गर्न सक्दैन् । यो हार्डवेयर आइडेन्टिफिकेसन (एचडब्लुआईडी) डिभाइस भएकाले कम्प्युटरले यसलाई माउस वा किबोर्डका रूपमा लिन्छ । माउस वा किबोर्ड कहिल्यै पनि भाइरसबाट सङ्क्रमित हुँदैनन् । त्यसैले डिभाइसले यसलाई डिटेक्ट गर्न सक्दैन ।
कम्प्युटरमा राख्ने बित्तिकै यसले एन्टिभाइसरलाई नै बाइपास गरिदिन्छ । यसलाई पहिले नै ह्याकरले डेटा कम्प्रमाइज गर्ने किसिमले प्रोग्राम गरेका हुन्छन् । डिभाइसमा कनेक्ट गर्ने वित्तिकै यसले स्क्रिप्ट वा कमान्ड एक्जिक्युट गर्छ र सिस्टम आफ्नो पहुँचमा लिन्छ । यसरी अरूको सिस्टम पहुँचमा लिन ह्याकरलाई एक मिनेट पनि लाग्दैन ।
कम्प्युटरलाई आफ्नो नियन्त्रणमा लगिसकेपछि ह्याकरले त्यसलाई आफ्नो उद्देश्यले प्राप्तिका लागि प्रयोग गर्छन् । विशेषगरी ठूला-ठूला कम्पनीको डेटा चोरी गर्नका लागि यो तरिका अपनाउने गरिन्छ । यो काम यति छिटो हुन्छ कि पीडितलाई आफ्नो कम्प्युटर सङ्क्रमित भएको वा त्यसबाट डेटा चोरी भएको थाहासम्म हुँदैन ।
यसरी रबर डकी आक्रमण गर्नका लागि पनि भौतिक रूपमा पीडितको डिभाइसमा पेनड्राइभ जस्तो डिभाइस राख्नुपर्ने हुन्छ । त्यसैले ह्याकरले पेनड्राइभ जस्तै देखिने यो डिभाइस टार्गेटेड पीडितले फेला पार्ने ठाउँतिर राख्छन् ।
कसरी जोगिने ?
यस्ता किसिमका साइबर आक्रमणका घटनाबाट जोगिन तपाईंले सबैभन्दा पहिले गर्नुपर्ने काम भनेकै अपरिचित यूएसबी डिभाइस अस्वीकार हो । कतै कुनै पनि अवस्थामा भेटिएको पेनड्राइभ वा यूएसबी डिभाइसलाई अस्वीकार गर्नु नै यस्ता आक्रमणबाट जोगिने उत्तम उपाय हो । आफूले नचिनेको व्यक्तिले उपलब्ध गराएको यूएसबी डिभाइस वा पेनड्राइभ आफ्नो कम्प्युटरमा प्लग नगर्नुहोस् ।
त्यस्तै यूएसबी पोर्ट लग गरेर, इन्डपोइन्ट सेक्युरिटी सफ्टवेयर लागू गरेर, यूएसबी डेटा ब्लकर प्रयोग गरेर वा अटो रन फिचर डिसेबल गरेर यस्ता घटनाबाट जोगिन सक्नुहुन्छ ।
यदि भेटिएको पेनड्राइभ वा यूएसबी डिभाइसमा भएको फाइलबारे बढी नै उत्सुक हुनुभयो भने साइबर सुरक्षा जानकार व्यक्तिकहाँ गएर ती डिभाइस जाँच गर्नहोस् ।
मोबाइल ह्याक हुनबाट बच्न थाहा पाउनैपर्ने १० उपाय
प्रविधिको विकासले मानिसको जीवन त सहज भएको छ नै, सँगसँगै जोखिम पनि बढ्दै गएको छ । प्रविधिले मानिसको गोपनीयता भंग गर्ने काम पनि गरिरहेको छ । गोपनीयता
नेपालीले अब भारतमा क्यूआरमार्फत भुक्तानी गर्न सक्ने
अब नेपाली नागरिकले भारतसहित अन्य देशमा क्यूआरमार्फत भुक्तानी गर्न पाउने भएका छन् । नेपाल राष्ट्र बैंकको विदेशी विनियम व्यवस्थापन विभागले एकीकृत
इन्स्टाग्राम बन्यो सर्वाधिक डाउनलोड हुने एप
मेटा स्वामित्वको सोसल मिडिया एप इन्स्टाग्राम गत वर्ष सन् २०२३ मा विश्वमा सर्वाधिक डाउनलोड हुने एप बन्न सफल भएको छ । चिनियाँ प्रतिस्पर्धी
प्रतिकृया दिनुहोस