Ways To Avoid Cyber Attack: सुरक्षा विशेषज्ञों ने गूगल क्रोम यूजर्स के लिए साइबर अटैक से बचने के लिए जरूरी उपायों को लेकर चेतावनी जारी की है। ब्राउजर के अलावा विशेषज्ञों की ओर से OneDrive और Microsoft Word के लिए भी चेतावनी जारी की गई है। विशेषज्ञों ने आशंका जताई है कि हैकर्स ऐप को निशाना बनाने के लिए साइबर हमले कर सकते हैं। जिसके बाद Google Chrome उपयोगकर्ताओं को सावधानी बरतने की सलाह दी गई है। हैकर्स फर्जी संदेश भेजकर फिक्स के रूप में यूजर्स से अपने गलत सॉफ्टवेयर को स्वयं ही इंस्टॉल करवा रहे हैं।
हैकर्स की ओर से ईमेल, वेबसाइट और पॉपअप के जरिए फर्जी सूचनाएं भेजी जा रही हैं। ऐसे में यूजर्स को तुरंत ब्राउजर को अपडेट करने की सलाह विशेषज्ञों ने दी है। विशेषज्ञों की ओर से कहा गया है कि यूजर्स को फेक मैसेजेज को पहचानने और इनसे सावधान रहने की जरूरत है। यूजर्स को ऐसे संदेश भेजे जा रहे हैं, जिनमें दावा किया जा रहा है कि फिक्स के लिए कैचे कोड को कॉपी करके और पेस्ट करके रूट सर्टिफिकेट इंस्टॉल करना होगा।
Google Chrome users targeted by Cyber Attack https://t.co/3RGoXxZ6zq via @Cybersecinsider
— Naveen Goud (@checkcynaveen) June 19, 2024
अगर यूजर्स ऐसे करेंगे तो उनका गोपनीय डाटा चोरी हो सकता है। नये मैलवेयर के जरिए बिटकॉइन जैसी क्रिप्टोकरेंसी को चोरी करने की भी कोशिशें की जा रही हैं। हैकर्स की इस रणनीति का खुलासा विपुल साइबर सुरक्षा फर्म Proofpoint द्वारा किया गया है। इस फर्म की स्थापना Netscape के पूर्व मुख्य प्रौद्योगिकी अधिकारी ने 22 साल पहले 2002 में की थी। प्रूफपॉइंट ने चेतावनी दी है कि हैकर्स फर्जी संदेशों के जरिए गुमराह करके ऑपरेटिंग सिस्टम में आने वाली फर्जी अधिसूचना को दिखा सकते हैं। Google और Microsoft को भी सावधानी बरतने की जरूरत है।
कोर कोड प्रोग्राम पर किया जाता है कब्जा
हैकर्स यूजर्स को कमांड लाइन शेल लिंक ओपन करने के लिए कहते हैं। जिससे कंप्यूटर के कोर कोड प्रोग्राम पर कब्जा किया जा सकता है। कोर कोड प्रोग्राम में विंडोज के लिए माइक्रोसॉफ्ट का कमांड लाइन टूल, विंडो पावरशेल आदि डिजाइम प्रोग्राम शामिल होते हैं। हैकर्स कैचे कोड को कॉपी और पेस्ट करने, फिर पावरशेल में उस कोड को चलाकर निष्पादित करने या फिक्स करने के लिए यूजर्स पर जोर दे रहे हैं। Apple iOS यूजर्स को चिंता करने की जरूरत नहीं है। वहां साइबर अटैक का खतरा कम है। अगर कोई व्यक्ति टर्मिनल में कैचे कोड को निष्पादित करने के लिए कहे तो रिएक्ट करने से पहले सोचें। हैकर्स ने HTML ईमेल अटैचमेंट में जावास्क्रिप्ट की कमजोरियों का फायदा उठाते हुए नकली संदेश तैयार किए हैं।
A recent cyber attack known as ‘TIKTAG’ is causing issues for Google Chrome and Linux operating systems. This new threat is impacting the security of these platforms.
Details: https://t.co/08e6AE8NtS #cybersecurity #infosec #infosecurity
— ViPr Lab (@vipr_lab) June 17, 2024
यह भी पढ़ें:सावधान! Incognito Mode में भी सेव हो रही है हिस्ट्री, जान लें डिलीट करने का प्रोसेस
‘ma.exe’ नाम के लिंक के जरिए क्रिप्टो-मुद्रा खनन डाउनलोड कर चलवाने का जिक्र प्रूफपॉइंट ने किया है। जिसे ‘cl.exe’ के तौर पर कट और पेस्ट करवाकर क्रिप्टोकरेंसी के पते बदलने के लिए चतुराई से डिजाइन किया गया था। यानी जो लोग अपने परिचितों को फंड भेज रहे हैं, उनका पैसा अनजाने में अज्ञात खातों में डलवाने की रणनीति थी। हैकर्स जब अपना काम पूरा कर लेता है तो पीड़ित को उसके बारे में पता भी नहीं लगता। क्योंकि मैलवेयर चुपचाप अपना पता कॉपी पेस्ट किए पते से डमी वॉलेट के तौर पर बदल लेता है। पीड़ित को पता ही नहीं लगता कि उससे ठगी किसने की है। सुरक्षा विशेषज्ञों ने इसका खुलासा हैकिंग टूल के ClearFake क्लस्टर के साथ पिछले साल किया था।
