Google Chrome यूजर्स के लिए जरूरी वार्निंग, साइबर हमला हो तो खुद को ऐसे बचाएं
Ways To Avoid Cyber Attack: सुरक्षा विशेषज्ञों ने गूगल क्रोम यूजर्स के लिए साइबर अटैक से बचने के लिए जरूरी उपायों को लेकर चेतावनी जारी की है। ब्राउजर के अलावा विशेषज्ञों की ओर से OneDrive और Microsoft Word के लिए भी चेतावनी जारी की गई है। विशेषज्ञों ने आशंका जताई है कि हैकर्स ऐप को निशाना बनाने के लिए साइबर हमले कर सकते हैं। जिसके बाद Google Chrome उपयोगकर्ताओं को सावधानी बरतने की सलाह दी गई है। हैकर्स फर्जी संदेश भेजकर फिक्स के रूप में यूजर्स से अपने गलत सॉफ्टवेयर को स्वयं ही इंस्टॉल करवा रहे हैं।
हैकर्स की ओर से ईमेल, वेबसाइट और पॉपअप के जरिए फर्जी सूचनाएं भेजी जा रही हैं। ऐसे में यूजर्स को तुरंत ब्राउजर को अपडेट करने की सलाह विशेषज्ञों ने दी है। विशेषज्ञों की ओर से कहा गया है कि यूजर्स को फेक मैसेजेज को पहचानने और इनसे सावधान रहने की जरूरत है। यूजर्स को ऐसे संदेश भेजे जा रहे हैं, जिनमें दावा किया जा रहा है कि फिक्स के लिए कैचे कोड को कॉपी करके और पेस्ट करके रूट सर्टिफिकेट इंस्टॉल करना होगा।
अगर यूजर्स ऐसे करेंगे तो उनका गोपनीय डाटा चोरी हो सकता है। नये मैलवेयर के जरिए बिटकॉइन जैसी क्रिप्टोकरेंसी को चोरी करने की भी कोशिशें की जा रही हैं। हैकर्स की इस रणनीति का खुलासा विपुल साइबर सुरक्षा फर्म Proofpoint द्वारा किया गया है। इस फर्म की स्थापना Netscape के पूर्व मुख्य प्रौद्योगिकी अधिकारी ने 22 साल पहले 2002 में की थी। प्रूफपॉइंट ने चेतावनी दी है कि हैकर्स फर्जी संदेशों के जरिए गुमराह करके ऑपरेटिंग सिस्टम में आने वाली फर्जी अधिसूचना को दिखा सकते हैं। Google और Microsoft को भी सावधानी बरतने की जरूरत है।
कोर कोड प्रोग्राम पर किया जाता है कब्जा
हैकर्स यूजर्स को कमांड लाइन शेल लिंक ओपन करने के लिए कहते हैं। जिससे कंप्यूटर के कोर कोड प्रोग्राम पर कब्जा किया जा सकता है। कोर कोड प्रोग्राम में विंडोज के लिए माइक्रोसॉफ्ट का कमांड लाइन टूल, विंडो पावरशेल आदि डिजाइम प्रोग्राम शामिल होते हैं। हैकर्स कैचे कोड को कॉपी और पेस्ट करने, फिर पावरशेल में उस कोड को चलाकर निष्पादित करने या फिक्स करने के लिए यूजर्स पर जोर दे रहे हैं। Apple iOS यूजर्स को चिंता करने की जरूरत नहीं है। वहां साइबर अटैक का खतरा कम है। अगर कोई व्यक्ति टर्मिनल में कैचे कोड को निष्पादित करने के लिए कहे तो रिएक्ट करने से पहले सोचें। हैकर्स ने HTML ईमेल अटैचमेंट में जावास्क्रिप्ट की कमजोरियों का फायदा उठाते हुए नकली संदेश तैयार किए हैं।
यह भी पढ़ें:सावधान! Incognito Mode में भी सेव हो रही है हिस्ट्री, जान लें डिलीट करने का प्रोसेस
'ma.exe' नाम के लिंक के जरिए क्रिप्टो-मुद्रा खनन डाउनलोड कर चलवाने का जिक्र प्रूफपॉइंट ने किया है। जिसे 'cl.exe' के तौर पर कट और पेस्ट करवाकर क्रिप्टोकरेंसी के पते बदलने के लिए चतुराई से डिजाइन किया गया था। यानी जो लोग अपने परिचितों को फंड भेज रहे हैं, उनका पैसा अनजाने में अज्ञात खातों में डलवाने की रणनीति थी। हैकर्स जब अपना काम पूरा कर लेता है तो पीड़ित को उसके बारे में पता भी नहीं लगता। क्योंकि मैलवेयर चुपचाप अपना पता कॉपी पेस्ट किए पते से डमी वॉलेट के तौर पर बदल लेता है। पीड़ित को पता ही नहीं लगता कि उससे ठगी किसने की है। सुरक्षा विशेषज्ञों ने इसका खुलासा हैकिंग टूल के ClearFake क्लस्टर के साथ पिछले साल किया था।