വീട്ടിലും ഓഫീസിലും ഭീഷണിയായി ചൈനീസ് മാൽവെയർ
വീട്ടിലേയും ഓഫീസിലേയും റൗട്ടറുകള്ക്ക് ഭീഷണിയാവാനിടയുള്ള ചൈനീസ് മാല്വെയറിനെ സൈബര് സുരക്ഷാ സ്ഥാപനമായ ചെക്ക് പോയിന്റ് റിസര്ച്ച് കണ്ടെത്തി. ഹോഴ്സ് ഷെല് എന്നു പേരിട്ടിരിക്കുന്ന ഈ ചൈനീസ് മാല്വെയര് ബാധിച്ച ഉപകരണങ്ങളില് നിന്നും എളുപ്പം വിവരങ്ങള് ചോര്ത്തിയെടുക്കാന് സാധിക്കും. പ്രത്യക്ഷത്തില്
വീട്ടിലേയും ഓഫീസിലേയും റൗട്ടറുകള്ക്ക് ഭീഷണിയാവാനിടയുള്ള ചൈനീസ് മാല്വെയറിനെ സൈബര് സുരക്ഷാ സ്ഥാപനമായ ചെക്ക് പോയിന്റ് റിസര്ച്ച് കണ്ടെത്തി. ഹോഴ്സ് ഷെല് എന്നു പേരിട്ടിരിക്കുന്ന ഈ ചൈനീസ് മാല്വെയര് ബാധിച്ച ഉപകരണങ്ങളില് നിന്നും എളുപ്പം വിവരങ്ങള് ചോര്ത്തിയെടുക്കാന് സാധിക്കും. പ്രത്യക്ഷത്തില്
വീട്ടിലേയും ഓഫീസിലേയും റൗട്ടറുകള്ക്ക് ഭീഷണിയാവാനിടയുള്ള ചൈനീസ് മാല്വെയറിനെ സൈബര് സുരക്ഷാ സ്ഥാപനമായ ചെക്ക് പോയിന്റ് റിസര്ച്ച് കണ്ടെത്തി. ഹോഴ്സ് ഷെല് എന്നു പേരിട്ടിരിക്കുന്ന ഈ ചൈനീസ് മാല്വെയര് ബാധിച്ച ഉപകരണങ്ങളില് നിന്നും എളുപ്പം വിവരങ്ങള് ചോര്ത്തിയെടുക്കാന് സാധിക്കും. പ്രത്യക്ഷത്തില്
വീട്ടിലേയും ഓഫീസിലേയും റൗട്ടറുകള്ക്ക് ഭീഷണിയാവാനിടയുള്ള ചൈനീസ് മാല്വെയറിനെ സൈബര് സുരക്ഷാ സ്ഥാപനമായ ചെക്ക് പോയിന്റ് റിസര്ച്ച് കണ്ടെത്തി. ഹോഴ്സ് ഷെല് എന്നു പേരിട്ടിരിക്കുന്ന ഈ ചൈനീസ് മാല്വെയര് ബാധിച്ച ഉപകരണങ്ങളില് നിന്നും എളുപ്പം വിവരങ്ങള് ചോര്ത്തിയെടുക്കാന് സാധിക്കും. പ്രത്യക്ഷത്തില് കംപ്യൂട്ടര് വൈറസ് ബാധിച്ചെന്ന യാതൊരു സൂചനയും നല്കാതെ ഒളിഞ്ഞിരുന്നാണ് ചൈനീസ് മാല്വെയറുകള് പണിയെടുക്കുകയെന്നതും അപകട ഭീഷണി കൂട്ടുന്നു.
കമാറോ ഡ്രാഗണ് എന്നറിയപ്പെടുന്ന ഹാക്കര്മാരുടെ സംഘമാണ് ഹോഴ്സ് ഷെല് മാല്വെയറിന് പിന്നില്. ചൈനീസ് സര്ക്കാരുമായി നേരിട്ട് ബന്ധമുള്ളവരാണ് ഈ ഹാക്കര്മാരെന്നാണ് കരുതപ്പെടുന്നത്. മറ്റൊരു ചൈനീസ് ഹാക്കിങ് സംഘമായ മസ്താംങ് പാണ്ടയും കമാറോ ഡ്രാഗണുമെല്ലാം സമാനമായ ഉപകരണങ്ങളും രീതികളുമാണ് ഹാക്കിങ്ങിന് ഉപയോഗിക്കുന്നതെന്നും ചെക്ക് പോയിന്റ് റിസര്ച്ചിലെ ഗവേഷകര് പറയുന്നു.
പ്രധാനമായും ടിപി ലിങ്ക് റൗട്ടറുകളെയാണ് ഹോഴ്സ് ഷെല് ലക്ഷ്യം വയ്ക്കുന്നത്. പ്രത്യേകിച്ച് ഏതെങ്കിലും ബ്രാന്ഡുകളേയോ മോഡലുകളേയോ അല്ല ഇവ ലക്ഷ്യം വയ്ക്കുന്നതെന്നതും ഇവയെ കണ്ടെത്തുക എളുപ്പമല്ലാതാക്കുന്നുണ്ട്. സുരക്ഷ കുറവുള്ള പാസ്വേഡുകള് ഉപയോഗിക്കുന്നവരും എളുപ്പത്തില് ഹാക്ക് ചെയ്യാവുന്ന രീതിയില് ഉപകരണങ്ങള് ക്രമീകരിച്ചവരുമാണ് ഇവരുടെ ലക്ഷ്യം. യൂറോപ്യന് വിദേശകാര്യ മന്ത്രാലയത്തിന്റെ ഓഫീസുകളില് ഹോഴ്സ് ഷെല് ഉപയോഗിച്ച് വിവര ശേഖരണത്തിന് കമാറോ ഡ്രാഗണ് ശ്രമിച്ചെന്ന് ടെക് റഡാര് റിപ്പോര്ട്ടു ചെയ്യുന്നുണ്ട്.
എങ്കിലും ഇതുവരെ എന്താണ് ഇവര് ലക്ഷ്യം വയ്ക്കുന്നതെന്ന് വ്യക്തമായി കണ്ടെത്താനായിട്ടില്ല. റൗട്ടറുകള് വഴി വിവരങ്ങള് ചോര്ത്തുന്നവര് പ്രത്യേക വിഭാഗത്തില് പെടുന്നവരെയല്ലാതെ വിപുലമായ തോതില് വിവരങ്ങള് ചോര്ത്താന് ശ്രമിക്കാറുണ്ട്. ഏതെങ്കിലും വീടുകളിലെ റൗട്ടറുകളില് ഹോഴ്സ് ഷെല് കണ്ടെത്തിയാലും ആ വീട്ടിലുള്ളവരെ പ്രത്യേകം ലക്ഷ്യം വയ്ക്കുന്നുവെന്ന് ഉറപ്പിക്കാനാവില്ലെന്നതും ഈ ചൈനീസ് സൈബര് ആക്രമണത്തിനു പിന്നാലെ പോവുന്നവരെ കൂടുതല് ആശയക്കുഴപ്പത്തിലാക്കുന്നുണ്ട്.
കമാറോ ഡ്രാഗണിന്റെ ഹോഴ്സ് ഷെല് പോലുള്ള സൈബര് ആക്രമണത്തില് നിന്നും രക്ഷപ്പെടാനുള്ള മാര്ഗങ്ങളും ചെക്ക് പോയിന്റ് റിസര്ച്ച് നിര്ദേശിക്കുന്നുണ്ട്. റൗട്ടറുകളും മറ്റ് ഇന്റര്നെറ്റ് അനുബന്ധ ഉപകരണങ്ങളും സാധ്യമായ സമയങ്ങളില് അപ്ഡേറ്റു ചെയ്യുകയെന്നതാണ് ആദ്യത്തെ കാര്യം. ഏതാനും മാസങ്ങള് കൂടുമ്പോള് പാസ്വേഡ് മാറ്റുന്നതും സാധ്യമാണെങ്കില് മള്ട്ടി ഫാക്ടര് ഓതന്റിക്കേഷന് നിര്ബന്ധമാക്കുന്നതും സൈബര് സുരക്ഷ വര്ധിപ്പിക്കും.
English Summary: Chinese Malware Alert: 'Horse Shell' Threatens Your Home And Office Routers