ഐഫോൺ ഉപയോക്താക്കൾക്ക് അടിയന്തര സുരക്ഷാ മുന്നറിയിപ്പുമായി അയർലൻഡ് പോലീസ് (Gardaí). ആപ്പിൾ ഉപകരണങ്ങളെ ലക്ഷ്യമാക്കി പ്രവർത്തിക്കുന്ന ‘ഡാർക്ക്സ്വോർഡ്’ (Darksword) എന്ന പുതിയതും അപകടകാരിയുമായ മാൽവെയർ കണ്ടെത്തിയ സാഹചര്യത്തിലാണ് ഗാർഡയുടെ ഈ മുന്നറിയിപ്പ്. ഉപയോക്താക്കളുടെ അറിവോ സമ്മതമോ ഇല്ലാതെ ഫോണിലെ വ്യക്തിഗത വിവരങ്ങൾ ചോർത്താൻ കഴിവുള്ള അതിനൂതന വൈറസാണിത്.

എന്താണ് ഡാർക്ക്സ്വോർഡ് (Darksword)?

Advertisements

ഗൂഗിളിന്റെ ത്രെറ്റ് ഇന്റലിജൻസ് ഗ്രൂപ്പ് (GTIG), ലുക്ക്ഔട്ട് (Lookout), ഐവെരിഫൈ (iVerify) എന്നീ സൈബർ സുരക്ഷാ ഏജൻസികൾ സംയുക്തമായി നടത്തിയ അന്വേഷണത്തിലാണ് ഈ വൈറസിന്റെ സാന്നിധ്യം കണ്ടെത്തിയത്. ലോകമെമ്പാടുമുള്ള ഏകദേശം 22 കോടിയോളം (220 million) ആപ്പിൾ ഉപകരണങ്ങളെ ഇത് ബാധിക്കാൻ സാധ്യതയുണ്ടെന്നാണ് വിലയിരുത്തൽ. റഷ്യൻ ഹാക്കിംഗ് ഗ്രൂപ്പായ UNC6353 പോലുള്ളവരാണ് ഇതിന് പിന്നിലെന്നാണ് സുരക്ഷാ വിദഗ്ധർ സംശയിക്കുന്നത്.

പ്രവർത്തന രീതി (Zero-Click / Drive-by Attack)

മറ്റ് വൈറസുകളിൽ നിന്ന് വ്യത്യസ്തമായി ഉപയോക്താക്കൾ ഏതെങ്കിലും ഫയലുകൾ ഡൗൺലോഡ് ചെയ്യുകയോ ലിങ്കുകളിൽ ക്ലിക്ക് ചെയ്യുകയോ വേണ്ടതില്ല എന്നതാണ് ഡാർക്ക്സ്വോർഡിന്റെ ഏറ്റവും വലിയ അപകടം.

• സഫാരി (Safari) ബ്രൗസർ വഴി മാൽവെയർ ബാധിച്ച ഏതെങ്കിലും വെബ്സൈറ്റ് സന്ദർശിച്ചാൽ മാത്രം മതി, നിമിഷങ്ങൾക്കകം വൈറസ് ഫോണിന്റെ നിയന്ത്രണം ഏറ്റെടുക്കും.

• സുരക്ഷാ സംവിധാനങ്ങളെ മറികടന്ന് വിവരങ്ങൾ ചോർത്തിയ ശേഷം ഫോണിൽ നിന്ന് സ്വയം ഡിലീറ്റ് ആകുന്നതിനാൽ (Hit-and-run) ഈ വൈറസ് ഫോണിൽ കയറിയ കാര്യം ഉപയോക്താക്കൾ അറിയില്ല.

എന്തെല്ലാം വിവരങ്ങൾ ചോർത്തപ്പെടാം?

സാമ്പത്തിക തട്ടിപ്പുകളും ഡാറ്റാ മോഷണവുമാണ് ഹാക്കർമാർ പ്രധാനമായും ലക്ഷ്യമിടുന്നത്. ഈ വൈറസിന് താഴെ പറയുന്ന വിവരങ്ങൾ ചോർത്താൻ സാധിക്കും:

• ഐക്ലൗഡ് (iCloud) ഫയലുകൾ, ഇമെയിലുകൾ, കോൺടാക്റ്റുകൾ, SMS സന്ദേശങ്ങൾ.

• വാട്സ്ആപ്പ്, ടെലിഗ്രാം പോലെയുള്ള ആപ്പുകളിലെ ചാറ്റുകൾ.

• സേവ് ചെയ്തിരിക്കുന്ന പാസ്‌വേഡുകൾ, വൈഫൈ പാസ്‌വേഡുകൾ, ലൊക്കേഷൻ ഡാറ്റ.

• കോയിൻബേസ് (Coinbase), ബിനാൻസ് (Binance) തുടങ്ങിയ ക്രിപ്റ്റോകറൻസി വാലറ്റുകൾ.

എങ്ങനെ സുരക്ഷ ഉറപ്പാക്കാം? (പോലീസിന്റെ നിർദേശങ്ങൾ)

ആപ്പിൾ ഈ സുരക്ഷാ വീഴ്ച പരിഹരിക്കുന്നതിനായി പുതിയ സോഫ്റ്റ്‌വെയർ അപ്‌ഡേറ്റുകൾ പുറത്തിറക്കിയിട്ടുണ്ട്. ഗാർഡ നൽകുന്ന പ്രധാന നിർദേശങ്ങൾ താഴെ പറയുന്നവയാണ്:

1. ഉടൻ അപ്‌ഡേറ്റ് ചെയ്യുക: നിങ്ങളുടെ ഐഫോൺ ഏറ്റവും പുതിയ iOS പതിപ്പിലേക്ക് ഉടൻ അപ്‌ഡേറ്റ് ചെയ്യുക. ഇതിനായി Settings > General > Software Update പരിശോധിക്കുക. (പഴയ iOS 15, 16 പതിപ്പുകൾ ഉപയോഗിക്കുന്നവർക്കും ആപ്പിൾ സുരക്ഷാ അപ്‌ഡേറ്റുകൾ നൽകിയിട്ടുണ്ട്).

2. ലോക്ക്ഡൗൺ മോഡ് (Lockdown Mode): ഫോണിന് കൂടുതൽ സുരക്ഷ ഉറപ്പാക്കാൻ ‘ലോക്ക്ഡൗൺ മോഡ്’ ഓൺ ആക്കാവുന്നതാണ്. ഇതിനായി Settings > Privacy & Security > Lockdown Mode എന്നതിൽ പോയി ഓൺ ചെയ്യുക.

3. ജാഗ്രത പാലിക്കുക: സംശയാസ്പദമായ വെബ്സൈറ്റുകൾ സന്ദർശിക്കുന്നത് ഒഴിവാക്കുക.

4. പരാതി നൽകുക: ഫോൺ ഹാക്ക് ചെയ്യപ്പെട്ടതായി സംശയമുണ്ടെങ്കിൽ ഉടൻ തന്നെ സൈബർ സുരക്ഷാ വിദഗ്ധരെ സമീപിക്കുകയും അടുത്തുള്ള ഗാർഡ (Garda) സ്റ്റേഷനിൽ റിപ്പോർട്ട് ചെയ്യുകയും ചെയ്യുക.