अगर आप भी फ्री में PDF को Word फॉर्मेट में बदलने वाली वेबसाइट्स का इस्तेमाल करते हैं तो अब सतर्क हो जाइए। एक नयी रिपोर्ट में खुलासा हुआ है कि साइबर अपराधी नकली PDF कन्वर्टर वेबसाइट्स के ज़रिए आपकी निजी जानकारी चुरा रहे हैं। ये फर्जी साइट्स बिल्कुल असली जैसी दिखती हैं, लेकिन इनका मकसद सिर्फ आपके सिस्टम में वायरस भेजना और पासवर्ड जैसी संवेदनशील जानकारी चुराना है।
फर्जी वेबसाइट्स कैसे बना रही हैं लोगों को शिकार?
CloudSEK नामक साइबर सुरक्षा फर्म ने एक ऐसा मामला पकड़ा है जहां हैकर्स ने लोकप्रिय साइट pdfcandy.com की नकल की। इन्होंने candyxpdf.com और candyconverterpdf.com जैसे मिलते-जुलते नामों से साइट बनाई ताकि लोग धोखा खा जाएं। साइट पर असली जैसी UI, लोगो और कैप्चा तक दिखाया गया ताकि भरोसा बना रहे।
कैसे फैलता है वायरस?
जैसे ही यूजर PDF फाइल को कन्वर्ट करने के लिए अपलोड करता है, साइट एक लोडिंग स्क्रीन दिखाती है और फिर कैप्चा भरने को कहती है। इसके बाद यूजर को एक PowerShell कमांड रन करने के लिए कहा जाता है। जैसे ही ये कमांड रन होती है, ‘adobe.zip’ नाम की फाइल डाउनलोड हो जाती है जिसमें ArechClient नाम का मैलवेयर छुपा होता है। ये वायरस SectopRAT फैमिली से है जो 2019 से सक्रिय है।
क्या-क्या चुरा सकता है ये वायरस?
ये वायरस यूजर के ब्राउजर पासवर्ड्स, क्रिप्टो वॉलेट इंफॉर्मेशन और अन्य निजी डेटा चुरा सकता है। रिपोर्ट के मुताबिक, ये फर्जी वेबसाइट्स पिछले महीने 6,000 से ज्यादा बार विज़िट की गईं जो दिखाता है कि काफी लोग इस फंदे में फंसे हैं।
कैसे बचें इन फर्जी टूल्स से?
- हमेशा ऑफिशियल वेबसाइट्स पर ही भरोसा करें।
- URL को ध्यान से चेक करें, थोड़ा सा फर्क भी खतरनाक हो सकता है।
- कोई भी कमांड अपने सिस्टम पर रन करने से पहले अच्छे से जांच लें।
- बेहतर हो कि आप सेंसिटिव डॉक्युमेंट्स के लिए ऑफलाइन कन्वर्जन टूल्स का इस्तेमाल करें।
- अगर गलती से वायरस इंस्टॉल हो जाए तो तुरंत सिस्टम को आइसोलेट करें और सभी पासवर्ड बदलें।
