TV
న్యూఢిల్లీ: ఆన్లైన్ బ్యాంకింగ్ లావాదేవీలకు తాజాగా మరో వైరస్ రూపంలో ముప్పు ముంచుకొచ్చింది. యూజర్ల డేటా, పాస్వర్డ్లను చోరీ చేసే ‘డెరైజా’ వైరస్ శరవేగంగా సిస్టమ్స్లోకి చొరబడుతోంది. ప్రమాదకరమైన ట్రోజన్ వైరస్ కోవకి చెందిన డెరైజా విషయంలో అప్రమత్తంగా ఉండాలంటూ సైబర్ సెక్యూరిటీ సంస్థ కంప్యూటర్ ఎమర్జెన్సీ టీమ్ ఆఫ్ ఇండియా(సెర్ట్-ఇన్) ఆన్లైన్ బ్యాంకింగ్ కస్టమర్లను హెచ్చరించింది.
అసలైన బ్యాంకుల నుంచే వచ్చినట్లు అనిపించే ఈమెయిల్స్లో అటాచ్మెంట్ రూపంలో ఈ వైరస్ వస్తుందని పేర్కొంది. పొరపాటున దీన్ని ఇన్స్టాల్ చేస్తే సిస్టమ్లో తిష్టవేసి బ్యాంకింగ్ పాస్వర్డ్లు మొదలైన వాటిని తస్కరిస్తుందని హెచ్చరించింది.
వైరస్తో ముప్పు ఇదీ..
సెర్ట్-ఇన్ వివరాల ప్రకారం స్పామ్ మెసేజీల కింద ఈమెయిల్లో జిప్ లేదా పీడీఎఫ్ అటాచ్మెంట్ల రూపంలో ఈ వైరస్ వ చ్చే అవకాశం ఉంది. ఈ అటాచ్మెంట్లను డౌన్లోడ్ చేసుకుని, అందులోని ప్రోగ్రామ్లను ఇన్స్టాల్ చేసుకోవాలంటూ బ్యాంకు సూచిస్తున్నట్లుగా ఈమెయిల్ సారాంశం ఉంటుంది. దానికి అనుగుణంగా జిప్ ఫైల్ డౌన్లోడ్ చేసుకుని అన్జిప్ చేసిన పక్షంలో అందులోని మాల్వేర్ ఆటోమేటిక్గా సిస్టమ్లో ఇన్స్టాల్ అయిపోతుంది.
ఆ తర్వాత భద్రతకు సంబంధించిన సెటింగ్స్ అన్నింటినీ కూడా ఛేదిస్తుంది. బ్రౌజర్ను హైజాక్ చేయడం, కీ స్ట్రోక్స్ వివరాలను వైరస్ రూపకర్తకు చేరవేయడం మొదలైనవి చేస్తుంది. ఇది క్రోమ్, ఫైర్ఫాక్స్, ఇంటర్నెట్ ఎక్స్ప్లోరర్ సహా వివిధ వెబ్ బ్రౌజర్లలో ప్రమాదకరమైన కోడ్ను ఈ మాల్వేర్ పొందుపరుస్తుంది. ఫలితంగా యూజరు తన బ్యాంకు వెబ్సైట్ పేరును టైప్ చేసినప్పుడు ముందుగా .. వైరస్ సర్వర్కు సంకేతాలు వెడతాయి. ఆ తర్వాత అసలు సిసలు బ్యాంకు వెబ్సైట్ ఓపెన్ అవుతుంది. అందులో యూజర్ టైప్ చేసే వివరాలన్నీ కూడా వైరస్ సర్వర్కు చేరిపోతాయి.
జాగ్రత్త చర్యలు..
ఈ వైరస్ బారిన పడకుండా తీసుకోవాల్సిన కొన్ని జాగ్రత్తలను సెర్ట్-ఇన్ సూచించింది. డాట్ వీబీఎస్, బీఏటీ, ఈఎక్స్ఈ, పీఐఎఫ్, ఎస్సీఆర్ ఎక్స్టెన్షన్స్తో వచ్చే ఈమెయిల్ అటాచ్మెంట్స్ను బ్లాక్ చేసేలా ఈమెయిల్ సెటింగ్స్ను మార్చుకోవాలని పేర్కొంది.
అలాగే ఇంటర్నెట్, లోకల్ ఇంట్రానెట్ సెక్యూరిటీ జోన్ సెటింగ్స్ను అధిక స్థాయికి పెంచుకోవాలని తెలిపింది. సాధ్యమైనంత వరకూ విశ్వసించతగని వెబ్సైట్లను బ్రౌజ్ చేయొద్దని, ఫైర్వాల్ను యాక్టివ్గా ఉంచాలని సూచించింది. అలాగే తెలియని ఐడీల నుంచి వచ్చే మెయిల్స్ను తెరవొద్దని, సాధ్యమైనంత వరకూ యాంటీ మాల్వేర్ ఇంజిన్స్ను స్కాన్ చేసుకుని, అప్-టు-డేట్ ఉండేలా చూసుకోవాలని సెర్ట్-ఇన్ తెలిపింది.
