ETV Bharat / science-and-technology

PDF ఫైల్స్​తో హ్యాకర్ల ఎటాక్.. వాటిని డౌన్​లోడ్ చేస్తే మీ ఫోన్, ల్యాప్​టాప్​లోకి వైరస్ ఎంట్రీ! - పీడీఎఫ్​ మాల్​వేర్ పాలోఆల్టో నెట్​వర్క్స్ నివేదిక

PDF Malware : ఆధార్​ కార్డులు, ఇ-రిసిప్ట్‌ల తదితర ముఖ్యమైన పత్రాలను తరచూ మనం పీడీఫ్ ఫార్మాట్​లో డౌన్​లోడ్​ చేస్తాం. ​ఇదే అదనుగా సైబర్​ నేరగాల్లు యూజర్లకు గాలం వేస్తున్నారు. పీడీఎఫ్​ ఫైళ్లలో మార్​వేర్​ చొప్పించి.. వినియోగదారుల డివైజ్​లను తన నియంత్రణలోకి తీసుకుంటున్నారు. తద్వారా కీలక సమాచారం చోరీ చేసీ ఆర్థికంగా నష్టపరుస్తున్నారు. ఈ మధ్య కాలంలో పీడీఎఫ్​ ఫైళ్లతో సైబర్​ నేరాలు పెరుగతున్నాయని సైబర్​ సెక్యూరిటీ సంస్థ పాలో ఆల్టో నెట్​వర్క్స్ తమ నివేదికలో వెల్లడించింది. మరి అలాంటి సైబరాసురుల వలలో పడకూడదంటే.. ఈ చిట్కాలు కచ్చితంగా పాటించాలి. అవేంటంటే..?

PDF Malware Safety Measures
PDF Malware Safety Measures
author img

By

Published : Jun 9, 2023, 6:10 PM IST

PDF Malware : యూజర్ల పాస్​వర్డ్​లు, తదితర వ్యక్తిగత డేటా లక్ష్యంగా సైబరాసురులు దాడులకు తెగబడుతున్నారు. ఈ మధ్య కాలంలో ఇలాంటి సైబర్​ దాడులు ఎక్కువైపోయాయి. యూజర్లకు తెలియకుండానే వారి డివైజ్​లను తమ అధీనంలోకి తీసుకుంటున్నారు. ఇందుకోసం రకరకాల మార్గాలను ఎంచుకుంటున్నారు హ్యాకర్లు. అందులో ముఖ్యంగా మాలిషియస్​ సాఫ్ట్​వేర్​ (మాల్వేర్​) యూజర్ల డివైజ్​లలోకి పంపించడానికి పీడీఎప్​ ఫైళ్లను తరచూగా ఉపయోగించుకుంటున్నారు. ఈ మేరకు ప్రముఖ సైబర్​ సెక్యూరిటీ సంస్థ పాలో ఆల్టో నెట్​వర్క్స్ తమ తాజా నివేదికలో వెల్లడించింది.

సైబర్​ నేరగాళ్లు.. యూజర్లకు అనుమానం రాకుండా కొన్ని ట్రిక్స్​​ ఉపోయోగిస్తారని తెలిపింది. అందులో భాగంగా 'invoice_MAR_7291565.pdf' , 'Updated Salary' లాంటి పేర్లతో మెయిల్స్​ పంపిస్తారని చెప్పింది. ఇలాంటి ఫైల్స్​లో యూఆర్​ఎల్​ లింక్స్​ లేదా కొన్ని బటన్స్​ పొందుపర్చుతారని.. వాటిపై క్లిక్​ చేస్తే వేరే మాలిషియస్​ వెబ్​సైట్​కు రీడైరెక్ట్​ అవుతామని పేర్కొంది. అలా రీడైరెక్ట్​ అయిన వెబ్​సైట్​లో.. యూజర్లు ఏదైనా లింక్స్​ లేదా బటన్లపై క్లిక్​ చేస్తే.. వారి డివైజ్​లు నేరగాళ్ల నియంత్రణలోకి వెళ్లిపోతాయి.

నివేదిక ప్రకారం.. 2021తో పోలిస్తే ఇలాంటి సైబర్​ దాడుల ముప్పు 55 శాతం పెరిగింది. భద్రత పరంగా పటిష్ఠంగా ఉన్న linux లాంటి ఆపరేటింగ్​ సిస్టమ్​లపై కూడా సైబర్​ దాడుల ప్రభావం పడుతోంది. ఈ మాల్​వేర్​లు క్లౌడ్​ వర్క్​లోడ్​ డివైజ్​లు, ఎనర్జీ, రవాణా, తయారీ, హెల్త్​కేర్​ రంగాల ఓటీ (ఆపరేషనల్​ టెక్నాలజీ) సిస్టమ్​లే లక్ష్యంగా దాడులు కొనసాగిస్తున్నాయి.

ఆర్టిఫీషియల్​ ఇంటెలిజెన్స్​తో ముప్పు పొంచి ఉందని ఆందోళనలు వ్యక్తమవుతున్నప్పటికీ.. సైబర్​ నేరగాళ్లలో ఈ సాంకేతికత ఉపయోగం అంతగా పెరగలేదని నివేదిక తెలిపింది. అయితే, ఏఐ సంబంధిత మోసాల్లో పెరుగుదల ఉందని వెల్లడించింది. చాట్​జీపీటీ లాంటి డొమైన్​ పేర్లను పోలిన వెబ్​సైట్లను రూపొందించి.. వాటి ద్వారా సైబర్​ దాడులకు తెగబడుతున్నారని.. ఇలాంటి దాడుల్లో 17,818 శాతం పెరుగుదల కనిపించిందని నివేదిక పేర్కొంది. చాట్ బాట్​ల​ వినియోగం పెరగడం.. యాడ్​వేర్​, స్పైవేర్​, అవాంఛిత ప్రోగ్రామ్స్​​ లాంటి గ్రేవేర్ ఆవిర్భానికి దారి తీసిందని పేర్కొంది.

అయితే, అడల్ట్​, ఫైనాన్సియల్​ సేవల వెబ్​సైట్లు తరచూ చూసేవారిని.. కొత్త నకిలీ సైట్లు క్రియేట్​ చేసి టార్గెట్​ చేస్తున్నారు. వీటి ద్వారా ఫిషింగ్​ (సున్నితమైన డేటాను దోచుకునే టెక్నిక్​), సోషల్ ఇంజినీరింగ్​ (యుజర్ల డివైజ్​పై నియంత్రణ సాధించడం), మాల్​వేర్​ను వ్యాప్తి చేయడం లాంటి చర్యలకు పాల్పడతారు సైబర్​ నేరస్థులు. దీని కారణంగా ఆయా సంస్థలు ప్రతి దశలో పటిష్ఠమైన భద్రత ఏర్పరచుకోవాలని పాలో ఆల్టో నెట్​వర్క్స్​ చీఫ్ సెక్యూరిటీ ఆఫీసర్​, వైస్​ ప్రెసిడెంట్​ సీన్​ డుకా సూచించారు.

PDF Malware Safety Measures : అయితే, వివిధ వెబ్​సైట్ల నుంచి పీడీఎఫ్​ ఫైళ్లు డౌన్​లోడ్​ చేస్తున్నప్పుడు, మెయిల్​ అటాచ్​మెంట్​లు వచ్చినప్పుడు ఈ జాగ్రత్తలు కచ్చితంగా పాటించాలి.

  • పీడీఎఫ్​ ఫైళ్లలో మాల్​వేర్ ఉంటుంది. అది మన డివైజ్​లకు హాని కలిగిస్తుంది. కాబట్టి డౌన్​లోడ్​ చేసిన పీడీఎఫ్ ఫైళ్ల​ను ఓపెన్​ చేసేముందు.. మంచి యాంటీ వైరస్​ సాఫ్ట్​వేర్​తో స్కాన్​ చేయడం మరిచిపోవద్దు.
  • మీరు ఏదైనా పీడీఎఫ్​ డౌన్​లోడ్​ చేయాలనుకుంటే.. నమ్మకమైన వెబ్​సైట్ల నుంచి డౌన్​లోడ్​ చేసుకోవాలి. గుర్తింపు కలిగిన, అధికారిక వెబ్​సైట్ల నుంచి డౌన్​లోడ్​ చేసుకోవాలి. ఇలా చేస్తే నకిలీ సైట్ల నుంచి పొంచి ఉన్న రిస్క్​ తగ్గుతుంది.
  • పీడీఎఫ్​ ఫైళ్లలో లింక్స్​ ఉంటాయి. వాటిని క్లిక్​ చేయొద్దు. ఒకవేళ ఆ పీడీఎఫ్​ ఫైల్​ నమ్మకమైన వెబ్​సైట్​ నుంచి డౌన్​లోడ్​ చేస్తే తప్ప.
  • కొన్ని వెబ్​సైట్లలో పీడీఎఫ్​ డౌన్​లోడ్ చేసేటప్పుడు.. లింక్స్​, పాప్​ అప్​ యాడ్స్​ వస్తాయి. అయితే, అలాంటి వాటిలో మాలిషియస్​ కంటెంట్​ ఉంటుంది. సైబర్​ నేరగాళ్లు యూజర్లకు గాలం వేయడానికి ఇలాంటి ట్రిక్స్​ ఉపయోగిస్తారు. అలాంటివి కనిపించినప్పుడు క్లిక్​ చేయకుండా ఉండటమే మంచిది.
  • మీ వ్యక్తిగత సమాచారం అడిగినా, వేరే వెబ్​సైట్​కు రీడైరెక్ట్ చేసినా..​ అలాంటి పీడీఎఫ్ ఫైళ్లతో జాగ్రత్తగా ఉండాలి. లేకపోతే మీ సమాచారం చోరీకి గురయ్యే ప్రమాదం ఉంది. మీరు ఏదైనా సమాచారం వెబ్​సైట్​కు ఇవ్వాలనుకుంటే.. ఆ సైట్​ యూఆర్​ఎల్​ను నిశితంగా పరిశీలించండి. ఇలాంటి ఫిషింగ్​ దాడుల వల్ల ఆర్థికంగా నష్టపోయే అవకాశం ఉంది. చివరగా.. మీ డివైజ్​ సాఫ్ట్​వేర్​ను ఎప్పటికప్పుడు అప్డేట్ చేసుకోండి. ​
  • ఇవీ చదవండి :
  • ఐఓటీని వదలని మాల్‌వేర్‌ భయాలు.. మైక్రోసాఫ్ట్ పరిశోధనలో వెల్లడి..
  • ఆండ్రాయిడ్​ యూజర్స్​ జరభద్రం.. ఈ యాప్స్ మీ ఫోన్​లో ఉన్నాయా?.. వెంటనే​ అన్​ఇన్​స్టాల్​ చేయండి!

PDF Malware : యూజర్ల పాస్​వర్డ్​లు, తదితర వ్యక్తిగత డేటా లక్ష్యంగా సైబరాసురులు దాడులకు తెగబడుతున్నారు. ఈ మధ్య కాలంలో ఇలాంటి సైబర్​ దాడులు ఎక్కువైపోయాయి. యూజర్లకు తెలియకుండానే వారి డివైజ్​లను తమ అధీనంలోకి తీసుకుంటున్నారు. ఇందుకోసం రకరకాల మార్గాలను ఎంచుకుంటున్నారు హ్యాకర్లు. అందులో ముఖ్యంగా మాలిషియస్​ సాఫ్ట్​వేర్​ (మాల్వేర్​) యూజర్ల డివైజ్​లలోకి పంపించడానికి పీడీఎప్​ ఫైళ్లను తరచూగా ఉపయోగించుకుంటున్నారు. ఈ మేరకు ప్రముఖ సైబర్​ సెక్యూరిటీ సంస్థ పాలో ఆల్టో నెట్​వర్క్స్ తమ తాజా నివేదికలో వెల్లడించింది.

సైబర్​ నేరగాళ్లు.. యూజర్లకు అనుమానం రాకుండా కొన్ని ట్రిక్స్​​ ఉపోయోగిస్తారని తెలిపింది. అందులో భాగంగా 'invoice_MAR_7291565.pdf' , 'Updated Salary' లాంటి పేర్లతో మెయిల్స్​ పంపిస్తారని చెప్పింది. ఇలాంటి ఫైల్స్​లో యూఆర్​ఎల్​ లింక్స్​ లేదా కొన్ని బటన్స్​ పొందుపర్చుతారని.. వాటిపై క్లిక్​ చేస్తే వేరే మాలిషియస్​ వెబ్​సైట్​కు రీడైరెక్ట్​ అవుతామని పేర్కొంది. అలా రీడైరెక్ట్​ అయిన వెబ్​సైట్​లో.. యూజర్లు ఏదైనా లింక్స్​ లేదా బటన్లపై క్లిక్​ చేస్తే.. వారి డివైజ్​లు నేరగాళ్ల నియంత్రణలోకి వెళ్లిపోతాయి.

నివేదిక ప్రకారం.. 2021తో పోలిస్తే ఇలాంటి సైబర్​ దాడుల ముప్పు 55 శాతం పెరిగింది. భద్రత పరంగా పటిష్ఠంగా ఉన్న linux లాంటి ఆపరేటింగ్​ సిస్టమ్​లపై కూడా సైబర్​ దాడుల ప్రభావం పడుతోంది. ఈ మాల్​వేర్​లు క్లౌడ్​ వర్క్​లోడ్​ డివైజ్​లు, ఎనర్జీ, రవాణా, తయారీ, హెల్త్​కేర్​ రంగాల ఓటీ (ఆపరేషనల్​ టెక్నాలజీ) సిస్టమ్​లే లక్ష్యంగా దాడులు కొనసాగిస్తున్నాయి.

ఆర్టిఫీషియల్​ ఇంటెలిజెన్స్​తో ముప్పు పొంచి ఉందని ఆందోళనలు వ్యక్తమవుతున్నప్పటికీ.. సైబర్​ నేరగాళ్లలో ఈ సాంకేతికత ఉపయోగం అంతగా పెరగలేదని నివేదిక తెలిపింది. అయితే, ఏఐ సంబంధిత మోసాల్లో పెరుగుదల ఉందని వెల్లడించింది. చాట్​జీపీటీ లాంటి డొమైన్​ పేర్లను పోలిన వెబ్​సైట్లను రూపొందించి.. వాటి ద్వారా సైబర్​ దాడులకు తెగబడుతున్నారని.. ఇలాంటి దాడుల్లో 17,818 శాతం పెరుగుదల కనిపించిందని నివేదిక పేర్కొంది. చాట్ బాట్​ల​ వినియోగం పెరగడం.. యాడ్​వేర్​, స్పైవేర్​, అవాంఛిత ప్రోగ్రామ్స్​​ లాంటి గ్రేవేర్ ఆవిర్భానికి దారి తీసిందని పేర్కొంది.

అయితే, అడల్ట్​, ఫైనాన్సియల్​ సేవల వెబ్​సైట్లు తరచూ చూసేవారిని.. కొత్త నకిలీ సైట్లు క్రియేట్​ చేసి టార్గెట్​ చేస్తున్నారు. వీటి ద్వారా ఫిషింగ్​ (సున్నితమైన డేటాను దోచుకునే టెక్నిక్​), సోషల్ ఇంజినీరింగ్​ (యుజర్ల డివైజ్​పై నియంత్రణ సాధించడం), మాల్​వేర్​ను వ్యాప్తి చేయడం లాంటి చర్యలకు పాల్పడతారు సైబర్​ నేరస్థులు. దీని కారణంగా ఆయా సంస్థలు ప్రతి దశలో పటిష్ఠమైన భద్రత ఏర్పరచుకోవాలని పాలో ఆల్టో నెట్​వర్క్స్​ చీఫ్ సెక్యూరిటీ ఆఫీసర్​, వైస్​ ప్రెసిడెంట్​ సీన్​ డుకా సూచించారు.

PDF Malware Safety Measures : అయితే, వివిధ వెబ్​సైట్ల నుంచి పీడీఎఫ్​ ఫైళ్లు డౌన్​లోడ్​ చేస్తున్నప్పుడు, మెయిల్​ అటాచ్​మెంట్​లు వచ్చినప్పుడు ఈ జాగ్రత్తలు కచ్చితంగా పాటించాలి.

  • పీడీఎఫ్​ ఫైళ్లలో మాల్​వేర్ ఉంటుంది. అది మన డివైజ్​లకు హాని కలిగిస్తుంది. కాబట్టి డౌన్​లోడ్​ చేసిన పీడీఎఫ్ ఫైళ్ల​ను ఓపెన్​ చేసేముందు.. మంచి యాంటీ వైరస్​ సాఫ్ట్​వేర్​తో స్కాన్​ చేయడం మరిచిపోవద్దు.
  • మీరు ఏదైనా పీడీఎఫ్​ డౌన్​లోడ్​ చేయాలనుకుంటే.. నమ్మకమైన వెబ్​సైట్ల నుంచి డౌన్​లోడ్​ చేసుకోవాలి. గుర్తింపు కలిగిన, అధికారిక వెబ్​సైట్ల నుంచి డౌన్​లోడ్​ చేసుకోవాలి. ఇలా చేస్తే నకిలీ సైట్ల నుంచి పొంచి ఉన్న రిస్క్​ తగ్గుతుంది.
  • పీడీఎఫ్​ ఫైళ్లలో లింక్స్​ ఉంటాయి. వాటిని క్లిక్​ చేయొద్దు. ఒకవేళ ఆ పీడీఎఫ్​ ఫైల్​ నమ్మకమైన వెబ్​సైట్​ నుంచి డౌన్​లోడ్​ చేస్తే తప్ప.
  • కొన్ని వెబ్​సైట్లలో పీడీఎఫ్​ డౌన్​లోడ్ చేసేటప్పుడు.. లింక్స్​, పాప్​ అప్​ యాడ్స్​ వస్తాయి. అయితే, అలాంటి వాటిలో మాలిషియస్​ కంటెంట్​ ఉంటుంది. సైబర్​ నేరగాళ్లు యూజర్లకు గాలం వేయడానికి ఇలాంటి ట్రిక్స్​ ఉపయోగిస్తారు. అలాంటివి కనిపించినప్పుడు క్లిక్​ చేయకుండా ఉండటమే మంచిది.
  • మీ వ్యక్తిగత సమాచారం అడిగినా, వేరే వెబ్​సైట్​కు రీడైరెక్ట్ చేసినా..​ అలాంటి పీడీఎఫ్ ఫైళ్లతో జాగ్రత్తగా ఉండాలి. లేకపోతే మీ సమాచారం చోరీకి గురయ్యే ప్రమాదం ఉంది. మీరు ఏదైనా సమాచారం వెబ్​సైట్​కు ఇవ్వాలనుకుంటే.. ఆ సైట్​ యూఆర్​ఎల్​ను నిశితంగా పరిశీలించండి. ఇలాంటి ఫిషింగ్​ దాడుల వల్ల ఆర్థికంగా నష్టపోయే అవకాశం ఉంది. చివరగా.. మీ డివైజ్​ సాఫ్ట్​వేర్​ను ఎప్పటికప్పుడు అప్డేట్ చేసుకోండి. ​
  • ఇవీ చదవండి :
  • ఐఓటీని వదలని మాల్‌వేర్‌ భయాలు.. మైక్రోసాఫ్ట్ పరిశోధనలో వెల్లడి..
  • ఆండ్రాయిడ్​ యూజర్స్​ జరభద్రం.. ఈ యాప్స్ మీ ఫోన్​లో ఉన్నాయా?.. వెంటనే​ అన్​ఇన్​స్టాల్​ చేయండి!
ETV Bharat Logo

Copyright © 2024 Ushodaya Enterprises Pvt. Ltd., All Rights Reserved.