इन 6 शब्दों को गूगल पर सर्च करने से आप हैक हो सकते हैं

201
Google Searching

कौन सोच सकता था कि गूगल (Google) पर एक साधारण छह शब्दों के वाक्य को सर्च करना हैकिंग का कारण बन सकता है?

हालांकि, यही मामला प्रतीत हो रहा है, जैसा कि एक साइबर सुरक्षा कंपनी ने अपनी वेबसाइट पर एक महत्वपूर्ण चेतावनी में बताया है।

ये शब्द कौन से हैं?

साइबर सुरक्षा कंपनी सोफोस ने हाल ही में अपनी वेबसाइट पर एक चेतावनी जारी की है। इसमें लोगों को सूचित किया गया है कि यदि वे गूगल या किसी अन्य सर्च इंजन में छह शब्दों का एक वाक्य “आर बंगाल कैट्स लीगल इन ऑस्ट्रेलिया?” टाइप करते हैं, तो इससे उनकी व्यक्तिगत जानकारी हैक होने का खतरा बढ़ सकता है।

जिन लोगों ने इस वाक्य को गूगल पर सर्च किया और पेज के शीर्ष पर आने वाले लिंक पर क्लिक किया, उनकी व्यक्तिगत जानकारी चोरी हो गई। इन लिंक्स को धोखाधड़ीपूर्ण पाया गया, जिसने यूजर्स को साइबर अपराध के प्रति संवेदनशील बना दिया।

सोफोस ने अपनी साइट पर कहा है कि “गोटलोडेर अपने प्रारंभिक एक्सेस के लिए सर्च इंजन ऑप्टिमाइज़ेशन (एसीओ) पॉइजनिंग का उपयोग करता है।

पीड़ित अक्सर नकली विज्ञापन या वैध मार्केटिंग के रूप में छिपे हुए लिंक पर क्लिक करने के लिए प्रेरित होते हैं, या इस मामले में, एक वैध गूगल सर्च के रूप में दिखाए गए लिंक पर जो यूजर को एक समझौता की गई वेबसाइट पर ले जाता है जो एक दुर्भावनापूर्ण फाइल की आड़ में होती है।

यदि यह मैलवेयर पीड़ित के सिस्टम पर बिना पकड़े रहता है, तो यह एक दूसरे-स्तरीय पेलोड, जिसे गुटकिट कहा जाता है, के लिए मार्ग प्रशस्त करता है। गुटकिट एक अत्यधिक गुप्त सूचना चोर और रिमोट एक्सेस ट्रोजन (रैट) है, जिसका उपयोग पीड़ित के नेटवर्क वातावरण में एक स्थायी स्थान बनाने के लिए किया जाता है। गुटकिट का उपयोग रैनसमवेयर या अन्य टूल्स, जैसे कोबाल्ट स्ट्राइक, को तैनात करने के लिए किया जा सकता है।”


Read More: Save Yourself From This Latest Scam Of Digital Arrest Involving Your E-Commerce Orders, And Couriers


कंपनी ने यह भी कहा, “हमारी जांच से पता चला कि खतरे का स्रोत एक साधारण गूगल सर्च के जरिए आसानी से पाए जाने वाले ऑनलाइन फोरम पर एसीओ पॉइजनिंग का उपयोग कर रहा था, जिसे यूजर ने ‘क्या ऑस्ट्रेलिया में बंगाल कैट रखने के लिए लाइसेंस की जरूरत है’ टाइप करके शुरू किया।”

जांच के दौरान, उन्हें यह भी पता चला कि “प्रोसेस की समीक्षा के बाद, हम यह समझ पाए कि एक छोटा जावास्क्रिप्ट फाइल यूजर के सिस्टम में C:\Users\AppData\RoamingMicrosoft\ स्थान पर एक बड़ी जावास्क्रिप्ट फाइल डाल रहा था। हमारी जांच के दौरान, बड़ी जावास्क्रिप्ट फाइल, जो मैलिशस साइट द्वारा जनरेट की गई थी, का नाम हर बार अलग होता था जब प्रारंभिक जावास्क्रिप्ट फाइल को चलाया गया।”

रिपोर्ट्स के अनुसार, खतरनाक लिंक वर्तमान में केवल तब दिखाई देते हैं जब सर्च वाक्य में “ऑस्ट्रेलिया” शब्द का उपयोग किया जाता है।

जैसे ही यूजर इन खतरनाक लिंक्स पर क्लिक करता है, गोटलोडेर नामक प्रोग्राम का उपयोग करके यूजर की निजी जानकारी जैसे बैंक विवरण, पासवर्ड आदि तक पहुंचने के लिए और यहां तक कि उनके कंप्यूटर को लॉक करने के लिए किया जाता है।

साइबर सुरक्षा कंपनी का कहना है कि साइबर अपराधी अब गूगल पर की जाने वाली आम और मासूम दिखने वाली खोजों में घुसपैठ करने के लिए “एसीओ पॉइजनिंग” नामक तकनीक का उपयोग कर रहे हैं। सोफोस ने यह भी कहा कि जो भी व्यक्ति एसीओ पॉइजनिंग का शिकार हुआ है, उसे तुरंत अपने पासवर्ड बदल लेने चाहिए।


Image Credits: Google Images

Sources: Hindustan Times, The Economic Times, The Times

Originally written in English by: Chirali Sharma

Translated in Hindi by Pragya Damani

This post is tagged under: Google Searching, Google, Google Search, hack, hacking, cyberattack, cyberattack report, cyberattack news, digital safety, digital safety news, Australia, Cyber Crime, hackers, identity theft, malware

Disclaimer: We do not hold any right, or copyright over any of the images used, these have been taken from Google. In case of credits or removal, the owner may kindly mail us.


Other Recommendations:

IN PICS: 5 MISLEADING TACTICS YOU SHOULDN’T FALL FOR WHILE SHOPPING ONLINE

LEAVE A REPLY

Please enter your comment!
Please enter your name here