Chrome: ಕ್ರೋಮ್‌ ಬಳಕೆದಾರರೇ ಎಚ್ಚರ... ಯಾವುದೇ ಕಾರಣಕ್ಕೂ ಅಪ್‌ಡೇಟ್‌ ಮಾಡದಿರಿ!

ಎಲ್ಲಾ ರೀತಿಯ ಸ್ಮಾರ್ಟ್‌ ಡಿವೈಸ್‌ಗಳಲ್ಲಿ ಸಾಮಾನ್ಯವವಾಗಿ ಕ್ರೋಮ್‌ (Chrome) ಬಳಕೆ ಮಾಡಲಾಗುತ್ತದೆ. ಅದರಲ್ಲೂ ಹೊಸ ಹೊಸ ಫೀಚರ್ಸ್‌ ಪಡೆಯಲು ಕ್ರೋಮ್‌ ಅಪ್‌ಡೇಟ್‌ ಮಾಡಿ ಎಂದು ಕಂಪೆನಿ ಹೇಳುತ್ತಿತ್ತು. ಆದರೆ ಈಗ ಮಾತ್ರ ಅಪ್‌ಡೇಟ್‌ ಮಾಡಿದ್ರೇನೆ ನೀವು ಸಮಸ್ಯೆ ಎದುರಿಸುತ್ತೀರಿ ಎಂದು ತಜ್ಞರು ಎಚ್ಚರಿಸಿದ್ದಾರೆ. ಅಂದರೆ ನಕಲಿ ಅಪ್‌ಡೇಟ್‌ ಆಯ್ಕೆ ನೀಡುವ ಮೂಲಕ ಬಳಕೆದಾರರಿಗೆ ಮೋಸ ಮಾಡಲು ಸ್ಕ್ಯಾಮರ್‌ಗಳು ಮುಂದಾಗಿದ್ದಾರೆ.

ಹೌದು, ಈವರೆಗೂ ನಾವು ಗಮನಿಸುತ್ತಿದ್ದ ವಂಚನೆಗಿಂತ ಈ ವಂಚನೆ ಬಹಳ ಭಿನ್ನವಾಗಿದೆ. ಈ ಮೂಲಕ ಬಳಕೆದಾರರು ಸುಲಭವಾಗಿ ಸ್ಲ್ಯಾಮರ್‌ಗಳ ಬಲೆಗೆ ಬೀಳಲಿದ್ದಾರೆ. ಅಂದರೆ ನಕಲಿ ಕ್ರೋಮ್ ನವೀಕರಣದ (Fake Chrome Update) ಮೂಲಕ ನಿಮ್ಮ ಕಂಪ್ಯೂಟರ್ ಅನ್ನು ಸ್ವಾಧೀನಪಡಿಸಿಕೊಳ್ಳಬಹುದಾದ ಮಾಲ್‌ವೇರ್ (Malware) ಅನ್ನು ಇನ್‌ಸ್ಟಾಲ್‌ ಮಾಡಲಾಗುತ್ತದೆ ಎಂದು ತಿಳಿದುಬಂದಿದೆ. ಹಾಗಿದ್ರೆ, ಏನಿದು ಹೊಸ ವಂಚನೆ?, ಇದರಿಂದ ಆಗುವ ಇತರೆ ಸಮಸ್ಯೆಗಳು ಏನು ಎಂಬ ಮಾಹಿತಿ ಇಲ್ಲಿದೆ ನೋಡಿ.

ಕ್ರೋಮ್‌ ಅಪ್‌ಡೇಟ್ ಹೆಸರಲ್ಲಿ ವಂಚನೆ: ನಿರಂತರವಾಗಿ ವಿಕಸನಗೊಳ್ಳುತ್ತಿರುವ ಸೈಬರ್ ಭದ್ರತೆಯ ನಡುವೆ, ಈಗ ನಕಲಿ ಕ್ರೋಮ್‌ ನವೀಕರಣ ಸದ್ದು ಮಾಡುತ್ತಿದೆ. ಈ ಮೋಸದ ಸಾಫ್ಟ್‌ವೇರ್, ನೈಜ ಬ್ರೌಸರ್ ಅಪ್‌ಡೇಟ್‌ನಂತೆ ಕಾಣಿಸಿಕೊಳ್ಳುತ್ತಿದೆ. ಆದರೆ ಇದು ಖಂಡಿತಾ ಕ್ರೋಮ್‌ ನೀಡಿದ ಅಪ್‌ಡೇಟ್‌ ಅಲ್ಲ. ಇದರಿಂದಾಗಿ ಬಳಕೆದಾರರಿಗೆ ಗಮನಾರ್ಹ ಬೆದರಿಕೆಯನ್ನು ಉಂಟುಮಾಡುತ್ತಿದೆ ಎಂದು ಎಚ್ಚರಿಸಲಾಗಿದೆ.

ಈ ನಕಲಿ ಕ್ರೋಮ್‌ ಅಪ್‌ಡೇಟ್‌ ರಿಮೋಟ್ ಆಕ್ಸೆಸ್ ಟ್ರೋಜನ್ (RAT) ಆಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸಲಿದ್ದು, ಬಳಕೆದಾರರ ಕಂಪ್ಯೂಟರ್‌ ಅನ್ನು ಸುಲಭವಾಗಿ ಸ್ಕ್ಯಾಮರ್‌ಗಳು ಸುಲಭವಾಗಿ ತಮ್ಮ ಕಂಟ್ರೋಲ್‌ಗೆ ಪಡೆದುಕೊಳ್ಳಬಹುದಾಗಿದೆ. ಸಾಮಾನ್ಯವಾಗಿ ರಾನ್ಸಮ್‌ವೇರ್ (Ransomware) ದಾಳಿಯ ಆರಂಭಿಕ ಹಂತವಾಗಿ ಕೆಲಸ ಮಾಡಲಿದೆ. ಈ ಮಾಲ್‌ವೇರ್‌ ಗಣನೀಯ ಹಣಕಾಸಿನ ನಷ್ಟಗಳು ಮತ್ತು ಡೇಟಾ ಉಲ್ಲಂಘನೆಗಳಿಗೆ ಕಾರಣವಾಗಬಹುದು ಎಂದು ತಿಳಿದುಬಂದಿದೆ.

ಇನ್ನೂ ದೊಡ್ಡ ಭದ್ರತಾ ದೋಷವನ್ನು ಸೈಬರ್‌ ಸೆಕ್ಯುರಿಟಿ ತಜ್ಞರು ಕಂಡುಹಿಡಿದಿದ್ದಾರೆ. ಇದನ್ನು ಮಾಲ್‌ವೇರ್‌ಬೈಟ್ಸ್‌ನ ಜೆರೋಮ್ ಸೆಗುರಾ ಅವರು ಫೇಕ್‌ಅಪ್‌ಡೇಟ್‌ಆರ್‌ಯು (FakeUpdateRU ಎಂದು ಕರೆದಿದ್ದಾರೆ. ಇದು ಹಿಂದಿನ ಸೋಕ್‌ಘೋಲಿಶ್ (SocGholish) ಮಾಲ್‌ವೇರ್‌ಗಿಂತ ಭಿನ್ನವಾಗಿದೆ ಎಂದು ತಿಳಿಸಲಾಗಿದ್ದು, ಹೆಚ್ಚಾಗುತ್ತಿರುವ ರಾನ್ಸಮ್‌ವೇರ್ ದಾಳಿ ವಿಭಾಗದಲ್ಲಿ ಇದು ಜನರಿಗೆ ಮತ್ತಷ್ಟು ಸಂಕಷ್ಟ ತಂದುಕೊಡಲಿದೆ.

ಗೂಗಲ್‌ ಕ್ರಮ ಏನು?: ಇನ್ನು ಈ ಸಮಸ್ಯೆ ಬಗ್ಗೆ ಈಗಾಗಲೇ ಗೂಗಲ್‌ ಗಂಭೀರ ಕ್ರಮ ತೆಗೆದುಕೊಳ್ಳಲು ಸಜ್ಜಾಗಿದೆ. ಈ ಮಾಲ್‌ವೇರ್ ಅನ್ನು ವಿತರಿಸುವ ಹೆಚ್ಚಿನ ವೆಬ್‌ಸೈಟ್‌ಗಳನ್ನು ನಿರ್ಬಂಧಿಸಲು ಟೆಕ್ ದೈತ್ಯ ಸಜ್ಜಾಗಿದೆ. ಬಳಕೆದಾರರು ಅವುಗಳನ್ನು ಪ್ರವೇಶಿಸಲು ಪ್ರಯತ್ನಿಸಿದರೆ ಎಚ್ಚರಿಕೆ ಮಾಹಿತಿಯನ್ನು ಈ ಮೂಲಕ ಪ್ರದರ್ಶಿಸಲಾಗುತ್ತದೆ. ಮಾಲ್‌ವೇರ್ ವೆಬ್‌ಸೈಟ್ ಥೀಮ್‌ಗಳ ಮುಖ್ಯ ಸೂಚ್ಯಂಕ [.]php ಫೈಲ್ ಅನ್ನು ಮ್ಯಾನಿಪುಲೇಟ್ ಮಾಡಲಿದ್ದು, ಇದು ಅಧಿಕೃತ ಕ್ರೋಮ್‌ ನವೀಕರಣ ಪೇಜ್‌ನ ನೋಟವನ್ನೇ ಹೊಂದಿದೆ.

ಇನ್ನು ಗೂಗಲ್‌ ವೆಬ್‌ಸೈಟ್‌ನ ಯುಕೆ ಇಂಗ್ಲಿಷ್ ಆವೃತ್ತಿಯಿಂದ ಪಡೆದ ಸರಳ ಹೆಚ್‌ಟಿಎಮ್‌ಎಲ್‌ ಕೋಡ್‌ನ ಬಳಕೆಯು ನಕಲಿ ಕ್ರೋಮ್‌ ನವೀಕರಣವನ್ನು ಪ್ರತ್ಯೇಕಿಸುತ್ತದೆ. ಮಾಲ್‌ವೇರ್ ಅನ್ನು ರೂಪಿಸಲು ಹ್ಯಾಕರ್‌ಗಳು ಕ್ರೋಮ್ ಬ್ರೌಸರ್ ಅನ್ನು ಬಳಕೆ ಮಾಡಿದ್ದಾರೆ ಎಂದು ಇದು ಸೂಚಿಸುತ್ತದೆ. ಇದರ ಪರಿಣಾಮವಾಗಿ ಫೈಲ್‌ಗಳಲ್ಲಿ ರಷ್ಯಾದ ಪದಗಳು ಕಾಣಿಸಿಕೊಂಡಿವೆ. ಜೊತೆಗೆ ನವೀಕರಣ ಪುಟದ ಕೆಳಭಾಗದಲ್ಲಿರುವ ಜಾವಾಸ್ಕ್ರಿಪ್ಟ್ ಕೋಡ್‌ನಲ್ಲಿದೆ.

ಬಳಕೆದಾರರು ಅಪ್‌ಡೇಟ್ ಬಟನ್ ಅನ್ನು ಕ್ಲಿಕ್ ಮಾಡಿದಾಗ ಈ ಕೋಡ್ ಮಾಲ್‌ವೇರ್ ಡೌನ್‌ಲೋಡ್ ಮಾಡಲು ಪ್ರಾರಂಭಿಸುತ್ತದೆ. ಈ ಮಾಲ್‌ವೇರ್‌ Zgrat ಮತ್ತು ರೆಡ್‌ಲೈನ್‌ ಸ್ಟೀಲರ್‌ (Redline Stealer) ಮಾಲ್‌ವೇರ್ ಕುಟುಂಬಗಳೊಂದಿಗೆ ಸಂಬಂಧ ಹೊಂದಿದೆ ಎಂಬ ಬಗ್ಗೆಯೂ ಉಲ್ಲೇಖ ಮಾಡಲಾಗಿದೆ. ಹಾಗೆಯೇ ಅಪ್‌ಡೇಟ್ ಪೇಜ್‌ಗಳು ಮತ್ತು ಮಾಲ್‌ವೇರ್ ಫೈಲ್‌ಗಳನ್ನು ವಿವಿಧ ಹ್ಯಾಕ್ ಮಾಡಿದ ವೆಬ್‌ಸೈಟ್‌ಗಳಲ್ಲಿ ಹೋಸ್ಟ್ ಮಾಡಲಾಗಿದೆಯಂತೆ. ಮಾಲ್‌ವೇರ್ ಬೆದರಿಕೆಗಳನ್ನು ಒಳಗೊಂಡಿರುವ ಈ ಕ್ರೋಮ್‌ ಅಪ್‌ಡೇಟ್‌ ವಿರುದ್ಧ ಬಳಕೆದಾರರನ್ನು ರಕ್ಷಿಸಲು, ತಜ್ಞರು ಪ್ಲಗಿನ್‌ಗಳು ಮತ್ತು ಥೀಮ್‌ಗಳನ್ನು ನವೀಕರಿಸಲು ಶಿಫಾರಸು ಮಾಡಿದ್ದಾರೆ.