लाखों Mac और Windows यूजर्स पर बड़ा खतरा! फटाफट जानें बचाव का तरीका

Mac and Windows users Infected Software Updates: क्या आप भी Mac और Windows लैपटॉप का इस्तेमाल कर रहे हैं? अगर हां, तो आपके लिए बड़ी खबर है। हाल ही में सिक्योरिटी रिसर्चर्स ने एक गंभीर साइबर हमले का खुलासा किया है जिसमें हैकर्स ने लाखों विंडोज और मैक यूजर्स को टारगेट करने के लिए इंटरनेट सर्विस प्रोवाइडर यानी ISP के नेटवर्क को ही हैक कर लिया। इस हमले में हैकर्स ने ISP के राउटर और अन्य नेटवर्क डिवाइस हैक करके यूजर्स के इंटरनेट कनेक्शन को बीच में काट दिया और फिर सॉफ्टवेयर अपडेट के जरिए मैलवेयर इंस्टॉल कर दिया।

कैसे हुआ हमला?

• ISP नेटवर्क को किया हैक: हैकर्स ने सबसे पहले एक अनजान ISP के नेटवर्क को हैक किया और उस पर अपना कंट्रोल बना लिया।
• DNS पॉइजनिंग: हैकर्स ने इसके बाद DNS (डोमेन नेम सिस्टम) को हेरफेर करके यूजर्स को मालीशियस वेबसाइट पर भेज दिया।
• सॉफ्टवेयर अपडेट में छेड़छाड़: इसके बाद हैकर्स ने सॉफ्टवेयर के अपडेट सर्वरों की नकल कर ली और यूजर्स को मालीशियस अपडेट भेज दिए।
• मैलवेयर इंस्टॉलेशन: इन अपडेट के साथ हैकर्स ने लोगों के सिस्टम में मैलवेयर भी इनस्टॉल कर दिया।

कौन से सॉफ्टवेयर हुए इन्फेक्टेड?  

• 5KPlayer
• Rainmeter
• Partition Wizard
• Corel और Sogou के कुछ सॉफ्टवेयर

इतना बड़ा अटैक कैसे हुआ सफल?

इनसिक्योर अपडेट मैकेनिज्म: अफेक्टेड सॉफ्टवेयर अपडेट मैकेनिज्म TLS या क्रिप्टोग्राफ़िक सिग्नेचर्स का उपयोग नहीं करते थे, जिससे हैकर्स के लिए अपडेट में छेड़छाड़ करना आसान हो गया। जो लोग नहीं जानते उन्हें बता दें कि ट्रांसपोर्ट लेयर सिक्योरिटी यानी TLS एक क्रिप्टोग्राफिक प्रोटोकॉल है जो कंप्यूटर के बीच कम्युनिकेशन के लिए सिक्योरिटी और प्राइवेसी ऑफर करने के लिए इंटरनेट पर भेजे गए डेटा को एन्क्रिप्ट करता है।

ये भी पढ़ें : अरे आ गया…सिर्फ 13,499 रुपये में iPhone जैसी Look वाला फोन!

पासवर्ड, फाइलें और स्क्रीनशॉट चुरा रहा है मैलवेयर

कहा जा रहा है कि इनस्टॉल किया गया मैलवेयर यूजर्स के कंप्यूटर से डेटा चोरी कर रहा है, ये लाखों यूजर्स के सिस्टम का पासवर्ड, फाइल्स  और स्क्रीनशॉट चुरा रहा है। मैलवेयर हैकर्स को यूजर्स के कंप्यूटर को दूर से कंट्रोल करने की भी परमिशन दे रहा है।

कैसे रहें सिक्योर?

• सॉफ्टवेयर अपडेट हमेशा ऑफिशियल सोर्स से करें।
• DNS ओवर HTTPS या DNS ओवर TLS का यूज करें।
• अपने कंप्यूटर पर एक अच्छे एंटीवायरस सॉफ्टवेयर का यूज करें।
• अपने सॉफ्टवेयर को रेगुलर अपडेट करें।