ഓണ്ലൈന് പി.ഡി.എഫ് കണ്വെര്ട്ടര് ഉപയോഗിച്ചവര് കുടുങ്ങി, ഉപകരണങ്ങളില് മാല്വെയര് കടന്നുകൂടി
വിവിധ ഫോര്മാറ്റുകളിലുള്ള ഫയലുകളെ പി.ഡി.എഫ് ആയി കണ്വേര്ട്ട് ചെയ്യുന്നതിന് മിക്കവാറും ആളുകള് ആശ്രയിക്കാറ് ഓണ്ലൈന് പി.ഡി.എഫ് കണ്വേര്ട്ടര് പ്ലാറ്റ്ഫോമുകളെയാണ്. എന്നാല് ഈ സേവനങ്ങള്ക്ക് പിന്നില് ഒരു അപകടം പതിയിരിപ്പുണ്ടെന്നാണ് പുതിയ റിപ്പോര്ട്ടുകള്. മാല്വെയറുകള് പ്രചരിപ്പിക്കുന്നതിനായി ഈ ഓണ്ലൈന് ഫയല് കണ്വേര്ട്ടര് സേവനങ്ങള് സൈബര് കുറ്റവാളികള് ഉപയോഗപ്പെടുത്തുന്നുണ്ടെന്നാണ് എഫ്ബിഐ കഴിഞ്ഞ മാസം പുറത്തുവിട്ട മുന്നറിയിപ്പില് പറയുന്നത്. ഇതിന് പിന്നാലെ പിഡിഎഫ് കാന്ഡി.കോം എന്ന ഓണ്ലൈന് പിഡിഎഫ് റ്റു ഡോക്സ് കണ്വെര്ട്ടര് വെബ്സൈറ്റിന്റെ വ്യാജ പതിപ്പുണ്ടാക്കി സങ്കീര്ണമായ സൈബര് ആക്രമണം നടത്തിയതായി സൈബര് സുരക്ഷാ സ്ഥാപനമായ ക്ലൗഡ്സെക്ക് കണ്ടെത്തി.
ആക്രമണം എങ്ങനെ
വെബ്സൈറ്റിന്റെ ലോഗോ ഉള്പ്പടെയുള്ള ഇന്റര്ഫെയ്സില് മാറ്റം വരുത്തിയതിന് പുറമെ കാന്ഡിഎക്സ്പിഡിഎഫ്.കോം, കാന്ഡികണ്വെര്ട്ടര്പിഡിഎഫ്.കോം തുടങ്ങിയ യഥാര്ത്ഥ വെബ്സൈറ്റിനോട് സാമ്യമുള്ള ഡൊമൈനുകളും ആളുകളെ തെറ്റിദ്ധരിപ്പിക്കാന് ഉപയോഗിച്ചിരുന്നു.
ഈ വ്യാജ വെബ്സൈറ്റില് വേഡ് ഫയല് ആയി കണ്വേര്ട്ട് ചെയ്യുന്നതിന് പിഡിഎഫ് ഫയല് അപ് ലോഡ് ചെയ്യാന് ആവശ്യപ്പെടും. ആളുകളുടെ വിശ്വാസ്യത ഉറപ്പാക്കാന് ഒരു ആനിമേറ്റഡ് ലോഡിങ് ഗ്രാഫിക്സും സൈറ്റില് പ്രദര്ശിപ്പിക്കും. ഒപ്പം കാപ്ച (Captcha) വെരിഫിക്കേഷനും ആവശ്യപ്പെടും. തുടര്ന്നുള്ള നിര്ദേശങ്ങള് പിന്തുടരുമ്പോള് ‘അഡോബിസിപ്പ്’ എന്ന പേരിലുള്ള ഒരു ഫയല് സിസ്റ്റത്തില് ഡൗണ്ലോഡ് ആവും. ഇതില് വിവരങ്ങള് ചോര്ത്താനുപയോഗിക്കുന്ന സെക്ടോപ് റാറ്റ് വിഭാഗത്തില് പെടുന്ന ആരെക്ക്ലൈന്റ് മാല്വെയറും ഉണ്ടാവും.2019 മുതല് ഈ ട്രൊജന് ആക്രമണം നിലവിലുണ്ടെന്നാണ് കണ്ടെത്തല്. ബ്രൗസറിലെ പാസ് വേഡുകള് ഉള്പ്പടെ മോഷ്ടിക്കാന് ഇതുവഴി സാധിക്കും. ഇത്തരം വെബ്സൈറ്റുകള് പലതും ഇതിനകം നീക്കം ചെയ്യപ്പെട്ടിട്ടുണ്ട്. ഇത്തരം വെബ്സൈറ്റുകളില് കഴിഞ്ഞ മാസം മാത്രം 6000 സന്ദര്ശകരെ ലഭിച്ചിട്ടുണ്ട്.
ഇങ്ങനെ ഒരു അപകടം പതിയിരിക്കുന്നതിനാല് അടുത്തതവണ ഫയല് കണ്വേര്ട്ട് ചെയ്യുന്നതിനായി ഓണ്ലൈന് വെബ്സൈറ്റുകള് തിരഞ്ഞെടുക്കുമ്പോള് യഥാര്ത്ഥ വെബ്സൈറ്റുകള് തന്നെയാണെന്ന് ഉറപ്പുവരുത്തുക. ഓഫ് ലൈന് ടൂളുകള് ഇതിനായി ഉപയോഗിക്കാന് ശ്രമിക്കുക.
