ఐఫోన్ యూజర్లకు డేంజర్ బెల్స్.. డార్క్‌స్వోర్డ్ స్పైవేర్ అటాక్..!

ఐఫోన్ వినియోగదారులను వణికించేలా 'డార్క్ స్వోర్డ్' అనే కొత్త స్పైవేర్ ఇప్పుడు టెక్ ప్రపంచంలో సెన్సేషన్ క్రియేట్ చేస్తోంది. సాధారణంగా ఏదైనా లింక్ క్లిక్ చేస్తేనే వైరస్ వస్తుందని మనం అనుకుంటాం, కానీ ఇది కేవలం ఒక హ్యాక్ అయిన వెబ్‌సైట్‌ను విజిట్ చేస్తే చాలు, మీ ఫోన్‌లోకి సైలెంట్‌గా ఎంట్రీ ఇచ్చేస్తుంది. గూగుల్ థ్రెట్ ఇంటెలిజెన్స్ గ్రూప్ రీసెర్చర్లు ఈ విషయాన్ని బయటపెట్టారు. ముఖ్యంగా ఉక్రెయిన్ వంటి దేశాల్లోని ప్రజలను టార్గెట్ చేస్తూ రష్యాకు చెందిన 'UNC6353' అనే హ్యాకర్ల గ్రూప్ ఈ అటాక్ ప్లాన్ చేసినట్లు తెలుస్తోంది. ఇది సాదాసీదా వైరస్ కాదు, ఆపిల్ తన ఐఫోన్లలో నిర్మించుకున్న పటిష్టమైన సెక్యూరిటీ లేయర్లను కూడా దాటుకుని లోపలికి చొచ్చుకెళ్లగల సామర్థ్యం దీనికి ఉంది.

ఈ స్పైవేర్ అటాక్ ప్రాసెస్ వింటేనే చాలా థ్రిల్లింగ్‌గా, భయంకరంగా అనిపిస్తుంది. ఇది మెయిన్‌గా సఫారి బ్రౌజర్‌లోని 'జావాస్క్రిప్ట్ కోర్' ఇంజిన్‌ను వాడుకుని ఫోన్‌లోకి ఎంటర్ అవుతుంది. అక్కడ నుంచి మెల్లగా బ్రౌజర్ సెక్యూరిటీ బౌండరీలను దాటేసి, ఐఫోన్ లోపల ఉండే జీపీయూ ప్రాసెస్, మీడియా ప్లేబ్యాక్ సర్వీసులను తన గుప్పిట్లోకి తీసుకుంటుంది. చివరగా ఐఓఎస్ కోర్ పార్ట్ అయిన 'కెర్నల్' ఫ్లాస్‌ను ఉపయోగించి ఫోన్ పైన పూర్తి కంట్రోల్ సంపాదిస్తుంది. ఈ రకమైన ఫుల్-చైన్ ఎక్స్‌ప్లాయిట్ ఒక వెబ్ పేజీ ద్వారానే సాధ్యమవడం అనేది సైబర్ సెక్యూరిటీ నిపుణులను కూడా ఆశ్చర్యానికి గురి చేస్తోంది. ఐఓఎస్ 18 వెర్షన్లలోని లోపాలను ఈ స్పైవేర్ ఇన్వెస్ట్ చేస్తూ పక్కా ప్లాన్‌తో దాడులు చేస్తోంది.

డార్క్ స్వోర్డ్ అనేది ఒక 'వాటరింగ్ హోల్' క్యాంపెయిన్ లాంటిది. అంటే మనం రెగ్యులర్‌గా వాడే పాపులర్ వెబ్‌సైట్లను హ్యాక్ చేసి, అందులో ఈ వైరస్‌ను నిక్షిప్తం చేస్తారు. యూజర్లు ఆ వెబ్‌సైట్‌ను చూస్తున్నప్పుడు బ్యాక్‌గ్రౌండ్‌లో స్పైవేర్ ఇన్‌స్టాల్ అయిపోతుంది. ఒక్కసారి ఫోన్‌లోకి ఎంటరైన తర్వాత, ఇది మీ పాస్‌వర్డ్‌లు, ఫోటోలు, బ్రౌజర్ హిస్టరీతో పాటు వాట్సాప్, టెలిగ్రామ్ మెసేజ్‌లను కూడా దొంగిలిస్తుంది. అంతేకాదు క్రిప్టో కరెన్సీ వాలెట్లను టార్గెట్ చేసే కోడ్ కూడా ఇందులో ఉందని రీసెర్చర్లు గుర్తించారు. ఇది కేవలం డేటా దొంగతనమే కాకుండా, యూజర్ల వ్యక్తిగత జీవితంలోకి తొంగి చూసే ప్రమాదకరమైన ఆయుధంగా మారింది.

ఈ స్పైవేర్ మరో విచిత్రమైన ఫీచర్ ఏంటంటే దీని 'స్మాష్-అండ్ గ్రాబ్' స్ట్రాటజీ. పాతకాలం స్పైవేర్లలాగా ఇది మీ ఫోన్‌లో నెలల తరబడి ఉండదు. కేవలం కొన్ని నిమిషాల్లోనే పని పూర్తి చేసుకుని అక్కడి నుంచి ఆనవాళ్లు లేకుండా మాయమైపోతుంది. డేటా దొంగిలించిన వెంటనే ఫోన్‌లోని క్రాష్ లాగ్స్‌ను కూడా డిలీట్ చేసేస్తుంది, తద్వారా ఫోన్ హ్యాక్ అయిందనే విషయం యూజర్‌కు అస్సలు తెలియదు. ఇంత షార్ట్ టైమ్‌లో ఇంత పెద్ద ఆపరేషన్ చేయడం వల్ల దీన్ని గుర్తించడం ఇన్వెస్టిగేటర్లకు కూడా పెద్ద సవాలుగా మారింది. డిజిటల్ ప్రపంచంలో దొంగతనం చేసి, చేతివేలి ముద్రలు కూడా లేకుండా మాయమయ్యే గ్యాంగ్‌లా ఇది పనిచేస్తుంది.

ఆపిల్ ఇప్పటికే ఈ ప్రమాదాన్ని గుర్తించి ఐఓఎస్ 18.6 నుంచి 26.3 వరకు ఉన్న వివిధ వెర్షన్లలో సెక్యూరిటీ ప్యాచెస్ రిలీజ్ చేసింది. అయితే ఈ స్పైవేర్ ఇప్పటికే సౌదీ అరేబియా, టర్కీ, మలేషియా వంటి దేశాలకు కూడా పాకిందని గూగుల్ చెబుతోంది. ఎంతమంది ఐఫోన్ యూజర్లు దీని బారిన పడ్డారో కచ్చితమైన అంకెలు లేనప్పటికీ, ఇది గ్లోబల్ లెవల్‌లో కలకలం సృష్టిస్తోంది. ముఖ్యంగా పొలిటికల్ ఇష్యూస్ ఎక్కువగా ఉన్న దేశాల్లో ఇటువంటి అటాక్స్ ఎక్కువగా జరుగుతున్నాయని రిపోర్ట్స్ చెప్తున్నాయి. ఒక చిన్న బ్రౌజింగ్ యాక్టివిటీతో ఫోన్ మొత్తం రిస్క్‌లో పడటం అనేది ఇప్పుడు స్మార్ట్‌ఫోన్ వాడే ప్రతి ఒక్కరికీ హెచ్చరిక లాంటిది.

ఇలాంటి డేంజరస్ స్పైవేర్ల నుంచి తప్పించుకోవాలంటే కేవలం అప్డేట్స్ మాత్రమే సరిపోవు, మనం కూడా స్మార్ట్‌గా ఉండాలి. అన్ నోన్ లింక్స్ క్లిక్ చేయకపోవడం, నమ్మదగని వెబ్‌సైట్లకు దూరంగా ఉండటం చాలా అవసరం. ముఖ్యంగా వార్తలు చదివేటప్పుడు లేదా ఫైల్స్ డౌన్‌లోడ్ చేసేటప్పుడు అధికారిక సైట్లనే వాడాలి. మీ ఐఫోన్ సాఫ్ట్‌వేర్‌ను ఎప్పటికప్పుడు లేటెస్ట్ వెర్షన్‌కి అప్‌డేట్ చేయడం ద్వారా ఆపిల్ అందించే సెక్యూరిటీ లేయర్స్ మిమ్మల్ని రక్షిస్తాయి. టెక్నాలజీ పెరుగుతున్న కొద్దీ ఇలాంటి థ్రెట్స్ రావడం సహజమే కాబట్టి, మనం కూడా డిజిటల్ గార్డ్ పెంచుకుంటేనే మన డేటా,ప్రైవసీ సేఫ్‌గా ఉంటుంది.