ജനപ്രിയ ചാറ്റ് പ്ലാറ്റ്‌ഫോമായ ഡിസ്‌കോര്‍ഡിലൂടെ ഹാക്കര്‍മാര്‍ മാല്‍വെയര്‍ പ്രചരിപ്പിക്കുന്നതായി റിപ്പോര്‍ട്ട്. പ്രമുഖ സൈബര്‍ സുരക്ഷാ സ്ഥാപനമായ സോഫോസാണ് ഇത് സംബന്ധിച്ച് ഉപയോക്താക്കള്‍ക്ക് മുന്നറിയിപ്പ് നല്‍കിയിരിക്കുന്നത്. ഡിസ്‌കോര്‍ഡ് കണ്ടന്റ് മാനേജ്മെന്റ് നെറ്റ്വര്‍ക്കില്‍ (സിഡിഎന്‍) സോഫോസ് ടെലിമെട്രി കണ്ടെത്തിയ 1800 ലധികം ക്ഷുദ്രഫയലുകളുടെ വിശകലനത്തെ അടിസ്ഥാനമാക്കിയുള്ളതാണ് ഈ റിപ്പോര്‍ട്ട്.

മാല്‍വെയര്‍, സ്‌പൈവെയര്‍, ബാക്ക് ഡോര്‍, റാന്‍സംവെയര്‍ എന്നിവ ‘മിസ്ചീഫ് വെയര്‍’ ആയി മാറുന്നു. മാല്‍വെയര്‍ ഓപ്പറേറ്റര്‍മാര്‍ക്ക് സ്ഥിരമായതും ലഭ്യമായതുമായ ആഗോള വിതരണ ശൃംഖലയും അവരുടെ മാല്‍വെയറിനായി കമാന്‍ഡ്-ആന്‍ഡ്-കണ്‍ട്രോള്‍ ചാനലുകളുമായി പൊരുത്തപ്പെടാന്‍ കഴിയുന്ന ഒരു സന്ദേശമയയ്ക്കല്‍ സംവിധാനവും ഡിസ്‌കോര്‍ഡ് നല്‍കുന്നു. ഹാക്കര്‍മാര്‍ ഇന്റര്‍നെറ്റ് റിലേ ചാറ്റും ടെലഗ്രാമും പോലുള്ളവയും ഉപയോഗപ്പെടുത്തുന്നുവെന്ന് സോഫോസ് സീനിയര്‍ ഭീഷണി ഗവേഷകന്‍ സീന്‍ ഗല്ലാഗര്‍ പ്രസ്താവനയില്‍ പറഞ്ഞു.

‘ഡിസ്‌കോര്‍ഡിന്റെ വിശാലമായ ഉപയോക്തൃ അടിത്തറ സോഷ്യല്‍ എഞ്ചിനീയറിംഗ് വഴി വ്യക്തിഗത വിവരങ്ങളും യോഗ്യതകളും മോഷ്ടിക്കുന്നതിനുള്ള അനുയോജ്യമായ അന്തരീക്ഷം നല്‍കുന്നു.’ അദ്ദേഹം കൂട്ടിച്ചേര്‍ത്തു. 2021 – ന്റെ രണ്ടാം പാദത്തില്‍ ഡിസ്‌കോര്‍ഡിന്റെ സിഡിഎന്നില്‍ മാല്‍വെയര്‍ ഹോസ്റ്റുചെയ്യുന്ന യുആര്‍എല്ലുകളുടെ എണ്ണം 2020 -ലെ അതേ കാലയളവിനെ അപേക്ഷിച്ച് 140 ശതമാനം വര്‍ദ്ധിച്ചതായി ഗവേഷണം വെളിപ്പെടുത്തി. മാല്‍വെയറുകള്‍ പലപ്പോഴും ഗെയിമിംഗുമായി ബന്ധപ്പെട്ടാണ് എത്തുക. എതിരാളിയെ അപ്രാപ്തമാക്കുന്നതിനോ പ്രീമിയം സവിശേഷതകള്‍ സൗജന്യമായി ആക്സസ് ചെയ്യുന്നതിനോ കളിക്കാരെ അനുവദിക്കുന്ന പരിഷ്‌ക്കരണങ്ങളുടെ രൂപത്തിലാണ് ഇത്തരം ചതികള്‍ എത്തുക. സാധാരണയായി Minecraft, Fortnite, Roblox, Grand Theft Auto എന്നിവ പോലുള്ള ജനപ്രിയ ഓണ്‍ലൈന്‍ ഗെയിമുകളുടെ ഭാഗമായാകും ഇത്തരം മാല്‍വെയറുകള്‍ എത്തുക.

ഡിസ്‌കോര്‍ഡ് അക്കൗണ്ടുകള്‍ മോഷ്ടിക്കാന്‍ പ്രത്യേകമായി നിര്‍മ്മിച്ച ഡിസ്‌കോര്‍ഡ് സെക്യൂരിറ്റി ടോക്കണ്‍ ‘ലോഗറുകള്‍’ ഉള്‍പ്പെടെ നിരവധി പാസ്വേഡ് ഹൈജാക്കിംഗ് മാല്‍വെയറുകള്‍ ഗവേഷകര്‍ കണ്ടെത്തി. പുനര്‍നിര്‍മ്മിച്ച ransomware, ബാക്ക് ഡോറുകള്‍, Android മാല്‍വെയര്‍ പാക്കേജുകള്‍ എന്നിവയും അതിലേറെയും അവര്‍ കണ്ടെത്തിയതായി റിപ്പോര്‍ട്ടില്‍ പറയുന്നു. വിശകലനം ചെയ്ത ഫയലുകളില്‍ ആക്രമണകാരികള്‍ പ്രചരിപ്പിക്കുന്ന നിരവധി വിന്‍ഡോസ് റാന്‍സംവെയര്‍ ഉള്‍പ്പെടുന്നു. അത് മോചനദ്രവ്യം ആവശ്യപ്പെടാതെ അല്ലെങ്കില്‍ ഇരകള്‍ക്ക് ഡീക്രിപ്ഷന്‍ കീ ലഭിക്കാനുള്ള അവസരം നല്‍കാതെ ഡാറ്റയിലേക്കുള്ള ആക്‌സസ് തടയുന്നു.

ഓണ്‍ലൈന്‍ ബാങ്ക് അക്കൗണ്ടുകളിലേക്കും ക്രിപ്റ്റോകറന്‍സിയിലേക്കുമുള്ള ആക്സസ് മോഷ്ടിക്കാന്‍ രൂപകല്‍പ്പന ചെയ്തിരിക്കുന്ന Android മാല്‍വെയര്‍, ബാക്ക്‌ഡോര്‍, ഡ്രോപ്പര്‍, ഫിനാന്‍ഷ്യല്‍ മാല്‍വെയറുകള്‍ എന്നിവ ഉള്‍ക്കൊള്ളുന്നതാണ്.