जी हाँ, साइबर अपराधियों (cybercriminals)ने बिना पासवर्ड के Google खातों तक पहुंचने का एक नया तरीका खोज निकाला है। यह तरीका एक नए प्रकार के मैलवेयर का उपयोग करता है जो लोगों के कंप्यूटरों पर छिपकर रहता है और जब वे Google साइटों पर जाते हैं तो उनके खातों से लॉगिन जानकारी चुरा लेता है।
शोधकर्ताओं ने एक ऐसे हैक का पता लगाया है जो हैकर्स को अपने Google खातों को बिना किसी व्यक्ति के पासवर्ड से एक्सेस करने देता है।
साइबर सुरक्षा कंपनी CloudSEK ने कहा कि हैकिंग समूहों द्वारा पहले से ही एक नए प्रकार का मैलवेयर, जो तृतीय-पक्ष कुकीज़ का उपयोग करके व्यक्तिगत डेटा तक अनधिकृत पहुंच प्राप्त करता है।
अक्टूबर 2023 में, एक हैकर ने टेलीग्राम चैनल पर इसके बारे में बताया।
साइबर सुरक्षा कंपनी CloudSEK के अनुसार, यह मैलवेयर “Google खोज” और “Google फ़ाइलें” जैसी लोकप्रिय Google सेवाओं के लिए फ़िशिंग पृष्ठों का उपयोग करता है। जब कोई उपयोगकर्ता इन पृष्ठों पर जाता है, तो मैलवेयर उनके कंप्यूटर पर एक “क्रोम एक्सटेंशन” स्थापित करता है। यह एक्सटेंशन तब उपयोगकर्ता के ब्राउज़र ट्रैफ़िक को निगरानी करना शुरू कर देता है और जब वे Google साइटों पर लॉग इन करते हैं तो उनकी पासवर्ड और अन्य लॉगिन जानकारी चुरा लेता है।
CloudSEK के शोधकर्ताओं ने कहा कि उन्होंने इस मैलवेयर को “BazarLoader” नाम दिया है। यह मैलवेयर अभी भी विकास के अधीन है, लेकिन यह पहले से ही कुछ उपयोगकर्ताओं को प्रभावित कर रहा है।
थ्रेट इंटेलिजेंस रिसर्चर पवन कार्तिक एम ने कहा, “अक्टूबर 2023 में, डेवलपर, PRISMA ने एक महत्वपूर्ण कारनामे का खुलासा किया, जो एक टोकन का उपयोग करके स्थायी Google कुकीज़ बनाने की अनुमति देता है। यह कारनामा उपयोगकर्ता का पासवर्ड रीसेट होने पर भी Google सेवाओं तक निरंतर पहुंच की अनुमति देता है।” CloudSEEK पर खुफिया विश्लेषक।
शोधकर्ताओं ने शोषण की जड़ को “मल्टीलॉगिन” नामक एक गैर-दस्तावेजी Google Oauth एंडपॉइंट में पाया।
यह आलेख बताता है कि कुकीज़ में खामियों के कारण खातों से कैसे समझौता किया जा सकता है, जिसका उपयोग वेबसाइटें और ब्राउज़र उपयोगकर्ताओं को ट्रैक करने और उनके प्रदर्शन और लाभों को बेहतर बनाने के लिए करते हैं।
Google खोज कुकीज़ उपयोगकर्ताओं को लगातार उनकी लॉगिन जानकारी दर्ज किए बिना उनके खातों तक पहुंचने की अनुमति देती है; हालाँकि, हैकर्स ने इन कुकीज़ को दो-कारक प्रमाणीकरण को बायपास करने के तरीके ढूंढ लिए हैं।
द इंडिपेंडेंट के अनुसार, क्रोम वेब ब्राउज़र अब थर्ड-पार्टी कुकीज़ को नष्ट कर देता है।
हम ऐसी तकनीकों के खिलाफ और मैलवेयर का शिकार होने वाले उपयोगकर्ताओं को सुरक्षित रखने के लिए अपनी सुरक्षा को नियमित रूप से उन्नत करते हैं। Google ने कहा, “इस उदाहरण में, Google ने पाए गए किसी भी समझौता किए गए खाते को सुरक्षित करने के लिए कार्रवाई की है।”
उपयोगकर्ताओं को अपने कंप्यूटर से किसी भी मैलवेयर को हटाने के लिए लगातार कदम उठाने चाहिए, और हम फ़िशिंग और मैलवेयर डाउनलोड से बचाने के लिए क्रोम में उन्नत सुरक्षित ब्राउज़िंग चालू करने की सलाह देते हैं।
इसके अलावा, कार्तिक एम ने कहा कि यह बढ़ते साइबर खतरों से बचने के लिए मानव खुफिया स्रोतों और तकनीकी कमजोरियों की निरंतर निगरानी की जरूरत पर जोर देता है।
Google ने इस मैलवेयर के बारे में चेतावनी दी है और उपयोगकर्ताओं को अपने कंप्यूटरों को सुरक्षित रखने के लिए कुछ कदम उठाने की सलाह दी है। इनमें शामिल हैं:
- केवल विश्वसनीय स्रोतों से सॉफ़्टवेयर डाउनलोड करें।
- अपने ब्राउज़र को अपडेट रखें।
- एक विश्वसनीय एंटीवायरस या एंटीमैलवेयर प्रोग्राम का उपयोग करें।
यदि आप सोचते हैं कि आप इस मैलवेयर से संक्रमित हो सकते हैं, तो आपको अपने कंप्यूटर को तुरंत एंटीवायरस या एंटीमैलवेयर प्रोग्राम से स्कैन करना चाहिए।
यह नया मैलवेयर साइबर अपराधियों के लिए एक गंभीर खतरा है। यह उन उपयोगकर्ताओं के लिए विशेष रूप से खतरनाक है जो मजबूत पासवर्ड का उपयोग नहीं करते हैं या अपने कंप्यूटरों को सुरक्षित रखने के लिए आवश्यक सावधानी नहीं बरतते हैं।
Related Article : Google का उपहार: 3 महीने फ्री में AI Chatbot Bard Advanced प्रयोग करें
Please Follow Me on Social Media
Following me on social media is as easy as a few clicks. Simply search for my handle or name on your preferred social media platform and hit that “Follow” or “Subscribe” button. Here are the platforms you can find me on:
- Twitter: @ShahSumsh
- Instagram: @shah.alam.shumsh
- Facebook: ShahTech
- LinkedIn: YourProfile
- YouTube: ShahTech
