---विज्ञापन---

गैजेट्स

फ्री PDF कन्वर्ट करते-करते उड़ गया डेटा? हो सकता है पासवर्ड हैक

PDF कन्वर्ट करने के नाम पर यूजर्स को फर्जी वेबसाइट्स पर ले जाकर हैकर्स उनका डेटा चुरा रहे हैं। ये साइट्स असली जैसी दिखती हैं और यूजर को मैलवेयर इंस्टॉल करने के लिए PowerShell कमांड चलवाती हैं। एक बार वायरस सिस्टम में आ गया तो ब्राउज़र पासवर्ड, क्रिप्टो वॉलेट्स जैसी संवेदनशील जानकारी खतरे में पड़ जाती है। CloudSEK ने ऐसे कई मामलों का खुलासा किया है और यूजर्स को अलर्ट रहने की सलाह दी है।

Author Edited By : News24 हिंदी Updated: Apr 15, 2025 19:53

अगर आप भी फ्री में PDF को Word फॉर्मेट में बदलने वाली वेबसाइट्स का इस्तेमाल करते हैं तो अब सतर्क हो जाइए। एक नयी रिपोर्ट में खुलासा हुआ है कि साइबर अपराधी नकली PDF कन्वर्टर वेबसाइट्स के ज़रिए आपकी निजी जानकारी चुरा रहे हैं। ये फर्जी साइट्स बिल्कुल असली जैसी दिखती हैं, लेकिन इनका मकसद सिर्फ आपके सिस्टम में वायरस भेजना और पासवर्ड जैसी संवेदनशील जानकारी चुराना है।

फर्जी वेबसाइट्स कैसे बना रही हैं लोगों को शिकार?

CloudSEK नामक साइबर सुरक्षा फर्म ने एक ऐसा मामला पकड़ा है जहां हैकर्स ने लोकप्रिय साइट pdfcandy.com की नकल की। इन्होंने candyxpdf.com और candyconverterpdf.com जैसे मिलते-जुलते नामों से साइट बनाई ताकि लोग धोखा खा जाएं। साइट पर असली जैसी UI, लोगो और कैप्चा तक दिखाया गया ताकि भरोसा बना रहे।

---विज्ञापन---

कैसे फैलता है वायरस?

जैसे ही यूजर PDF फाइल को कन्वर्ट करने के लिए अपलोड करता है, साइट एक लोडिंग स्क्रीन दिखाती है और फिर कैप्चा भरने को कहती है। इसके बाद यूजर को एक PowerShell कमांड रन करने के लिए कहा जाता है। जैसे ही ये कमांड रन होती है, ‘adobe.zip’ नाम की फाइल डाउनलोड हो जाती है जिसमें ArechClient नाम का मैलवेयर छुपा होता है। ये वायरस SectopRAT फैमिली से है जो 2019 से सक्रिय है।

क्या-क्या चुरा सकता है ये वायरस?

ये वायरस यूजर के ब्राउजर पासवर्ड्स, क्रिप्टो वॉलेट इंफॉर्मेशन और अन्य निजी डेटा चुरा सकता है। रिपोर्ट के मुताबिक, ये फर्जी वेबसाइट्स पिछले महीने 6,000 से ज्यादा बार विज़िट की गईं जो दिखाता है कि काफी लोग इस फंदे में फंसे हैं।

---विज्ञापन---

कैसे बचें इन फर्जी टूल्स से?

  • हमेशा ऑफिशियल वेबसाइट्स पर ही भरोसा करें।
  • URL को ध्यान से चेक करें, थोड़ा सा फर्क भी खतरनाक हो सकता है।
  • कोई भी कमांड अपने सिस्टम पर रन करने से पहले अच्छे से जांच लें।
  • बेहतर हो कि आप सेंसिटिव डॉक्युमेंट्स के लिए ऑफलाइन कन्वर्जन टूल्स का इस्तेमाल करें।
  • अगर गलती से वायरस इंस्टॉल हो जाए तो तुरंत सिस्टम को आइसोलेट करें और सभी पासवर्ड बदलें।

First published on: Apr 15, 2025 07:53 PM

संबंधित खबरें