कौन सोच सकता था कि गूगल (Google) पर एक साधारण छह शब्दों के वाक्य को सर्च करना हैकिंग का कारण बन सकता है?
हालांकि, यही मामला प्रतीत हो रहा है, जैसा कि एक साइबर सुरक्षा कंपनी ने अपनी वेबसाइट पर एक महत्वपूर्ण चेतावनी में बताया है।
ये शब्द कौन से हैं?
साइबर सुरक्षा कंपनी सोफोस ने हाल ही में अपनी वेबसाइट पर एक चेतावनी जारी की है। इसमें लोगों को सूचित किया गया है कि यदि वे गूगल या किसी अन्य सर्च इंजन में छह शब्दों का एक वाक्य “आर बंगाल कैट्स लीगल इन ऑस्ट्रेलिया?” टाइप करते हैं, तो इससे उनकी व्यक्तिगत जानकारी हैक होने का खतरा बढ़ सकता है।
जिन लोगों ने इस वाक्य को गूगल पर सर्च किया और पेज के शीर्ष पर आने वाले लिंक पर क्लिक किया, उनकी व्यक्तिगत जानकारी चोरी हो गई। इन लिंक्स को धोखाधड़ीपूर्ण पाया गया, जिसने यूजर्स को साइबर अपराध के प्रति संवेदनशील बना दिया।
सोफोस ने अपनी साइट पर कहा है कि “गोटलोडेर अपने प्रारंभिक एक्सेस के लिए सर्च इंजन ऑप्टिमाइज़ेशन (एसीओ) पॉइजनिंग का उपयोग करता है।
पीड़ित अक्सर नकली विज्ञापन या वैध मार्केटिंग के रूप में छिपे हुए लिंक पर क्लिक करने के लिए प्रेरित होते हैं, या इस मामले में, एक वैध गूगल सर्च के रूप में दिखाए गए लिंक पर जो यूजर को एक समझौता की गई वेबसाइट पर ले जाता है जो एक दुर्भावनापूर्ण फाइल की आड़ में होती है।
यदि यह मैलवेयर पीड़ित के सिस्टम पर बिना पकड़े रहता है, तो यह एक दूसरे-स्तरीय पेलोड, जिसे गुटकिट कहा जाता है, के लिए मार्ग प्रशस्त करता है। गुटकिट एक अत्यधिक गुप्त सूचना चोर और रिमोट एक्सेस ट्रोजन (रैट) है, जिसका उपयोग पीड़ित के नेटवर्क वातावरण में एक स्थायी स्थान बनाने के लिए किया जाता है। गुटकिट का उपयोग रैनसमवेयर या अन्य टूल्स, जैसे कोबाल्ट स्ट्राइक, को तैनात करने के लिए किया जा सकता है।”
Read More: Save Yourself From This Latest Scam Of Digital Arrest Involving Your E-Commerce Orders, And Couriers
कंपनी ने यह भी कहा, “हमारी जांच से पता चला कि खतरे का स्रोत एक साधारण गूगल सर्च के जरिए आसानी से पाए जाने वाले ऑनलाइन फोरम पर एसीओ पॉइजनिंग का उपयोग कर रहा था, जिसे यूजर ने ‘क्या ऑस्ट्रेलिया में बंगाल कैट रखने के लिए लाइसेंस की जरूरत है’ टाइप करके शुरू किया।”
जांच के दौरान, उन्हें यह भी पता चला कि “प्रोसेस की समीक्षा के बाद, हम यह समझ पाए कि एक छोटा जावास्क्रिप्ट फाइल यूजर के सिस्टम में C:\Users\AppData\RoamingMicrosoft\ स्थान पर एक बड़ी जावास्क्रिप्ट फाइल डाल रहा था। हमारी जांच के दौरान, बड़ी जावास्क्रिप्ट फाइल, जो मैलिशस साइट द्वारा जनरेट की गई थी, का नाम हर बार अलग होता था जब प्रारंभिक जावास्क्रिप्ट फाइल को चलाया गया।”
रिपोर्ट्स के अनुसार, खतरनाक लिंक वर्तमान में केवल तब दिखाई देते हैं जब सर्च वाक्य में “ऑस्ट्रेलिया” शब्द का उपयोग किया जाता है।
जैसे ही यूजर इन खतरनाक लिंक्स पर क्लिक करता है, गोटलोडेर नामक प्रोग्राम का उपयोग करके यूजर की निजी जानकारी जैसे बैंक विवरण, पासवर्ड आदि तक पहुंचने के लिए और यहां तक कि उनके कंप्यूटर को लॉक करने के लिए किया जाता है।
साइबर सुरक्षा कंपनी का कहना है कि साइबर अपराधी अब गूगल पर की जाने वाली आम और मासूम दिखने वाली खोजों में घुसपैठ करने के लिए “एसीओ पॉइजनिंग” नामक तकनीक का उपयोग कर रहे हैं। सोफोस ने यह भी कहा कि जो भी व्यक्ति एसीओ पॉइजनिंग का शिकार हुआ है, उसे तुरंत अपने पासवर्ड बदल लेने चाहिए।
Image Credits: Google Images
Sources: Hindustan Times, The Economic Times, The Times
Originally written in English by: Chirali Sharma
Translated in Hindi by Pragya Damani
This post is tagged under: Google Searching, Google, Google Search, hack, hacking, cyberattack, cyberattack report, cyberattack news, digital safety, digital safety news, Australia, Cyber Crime, hackers, identity theft, malware
Disclaimer: We do not hold any right, or copyright over any of the images used, these have been taken from Google. In case of credits or removal, the owner may kindly mail us.
Other Recommendations:
In Pics: 5 Misleading Tactics You Shouldn’t Fall For While Shopping Online
