नकली Google Chrome और Microsoft Word त्रुटियों का उपयोग करके मालवेयर डाउनलोड करने वाले नए खतरनाक हमले
New Virus Malware Targated Google and Microsoft : हाल ही में एक नया साइबर हमला सामने आया है जिसमें यह पाया गया है कि धोखाधड़ीकर्ताओं ने विभिन्न तकनीकों का उपयोग करके उपयोगकर्ताओं को मालवेयर डाउनलोड करने में प्रेरित किया है। इस अभियान में, नकली Google Chrome, Microsoft Word और OneDrive त्रुटियों का उपयोग किया गया है ताकि उपयोगकर्ता धोखा दे सकें।
इस हमले के तहत, उपयोगकर्ताओं को ईमेल के माध्यम से त्रुटि संदेश भेजे जाते हैं जो उन्हें मानक ब्राउज़र अपडेट डाउनलोड करने के लिए प्रेरित करते हैं। इन अपडेट्स के रूप में मालवेयर डाउनलोड होता है जो फिर उपयोगकर्ता के उपकरण पर स्थापित किया जाता है।
New Virus Malware Targated Google and Microsoft
शोधकर्ताओं ने तीन अटैक श्रृंखलाओं का अनुसरण किया है जो मालवेयर को फैलाने के लिए उपयोग किए जा रहे हैं। पहले मामले में, उपयोगकर्ताओं को एक धमकी दी जाती है जिसमें उन्हें कहा जाता है कि एक वेबपेज को प्रदर्शित करने में समस्या है। यह चेतावनी उपयोगकर्ता को विंडोज क्लिपबोर्ड में एक PowerShell स्क्रिप्ट की प्रतिलिपि करके इसे विंडोज एडमिन कंसोल में चलाने के लिए प्रोत्साहित करती है। यह स्क्रिप्ट उपयोगकर्ता को धोखाधड़ीकरण संदेश प्रदर्शित करने के लिए उपयोग होता है जबकि यह उनके उपकरण पर एक इंफो-स्टीलर स्थापित करता है।
दूसरी विधि में, धोखाधड़ीकर्ताओं ने Google Chrome त्रुटियों के ओवरले का उपयोग किया है जो संक्रमित वेबसाइटों पर दिखाए गए हैं। तीसरी विधि में, उत्पादकों ने एक ऐसे ईमेल की उत्पादन की योजना को संकेत देते हैं जिसे Microsoft Word दस्तावेज़ के रूप में वर्णित किया गया है।
यह साइबर हमला उपयोगकर्ता जागरूकता की कमी का उपयोग करता है ताकि मालवेयर प्रस्तुत किया जा सके। विंडोज की असमर्थता ने इस समस्या को और भी बढ़ा दिया है क्योंकि यह खतरनाक क्रियाओं को नहीं रोक पाता है।
इस प्रकार, उपयोगकर्ताओं को सावधान रहना आवश्यक है और सतर्क रहने के लिए हमेशा तैयार रहना चाहिए। साइबर सुरक्षा के मामलों में विशेषज्ञों की सलाह लेना और समय-समय पर सुरक्षा अपडेट करना भी अत्यधिक महत्वपूर्ण है।
इस प्रकार के साइबर हमलों से बचाव के लिए कुछ महत्वपूर्ण उपाय निम्नलिखित हैं:
- जागरूकता बढ़ाएं: सबसे पहले, उपयोगकर्ताओं को साइबर संकटों के बारे में जागरूक रहना चाहिए। धोखाधड़ीकर्ताओं के नए तकनीकों की समझ रखना और संदेशों या ईमेलों को ध्यान से जांचना अत्यंत महत्वपूर्ण है।
- सतर्कता बढ़ाएं: अगर किसी भी वेबसाइट या ईमेल में आपको अनोखी या अनुपयुक्त लगने वाली जानकारी मिलती है, तो उसे अनुसरण करना चाहिए। यदि आपको संदेश के विशिष्ट बिना किए संदेश या स्क्रिप्ट डाउनलोड करने के लिए प्रेरित किया जा रहा है, तो उसे अनदेखा करना चाहिए।
- सॉफ़्टवेयर और सिस्टमों को अपडेट करें: सुरक्षा अपडेट्स को समय-समय पर लागू करना अत्यधिक महत्वपूर्ण है। यह संदेशों और सॉफ़्टवेयर में पाए जाने वाले नवीनतम सुरक्षा त्रुटियों को सुधारता है और आपकी सुरक्षा को बढ़ाता है।
- एंटीवायरस और इंटरनेट सिक्योरिटी सॉफ़्टवेयर का उपयोग करें: एंटीवायरस और इंटरनेट सिक्योरिटी सॉफ़्टवेयर का उपयोग करना सुनिश्चित करेगा कि आपके उपकरण में मालवेयर या अन्य खतरनाक प्रोग्रामों को पहचाना और हटाने में मदद मिलती है।
- फ़ाइल डाउनलोड करने से पहले सतर्क रहें: किसी भी नयी फ़ाइल या सॉफ़्टवेयर को डाउनलोड करने से पहले उसकी प्रामाणिकता और स्रोत की जांच करें। असमयित डाउनलोड से बचने के लिए केवल प्रमाणित और विश्वसनीय स्थानों से ही डाउनलोड करें।
- शिक्षित रहें और अनुसरण करें: उपयोगकर्ता शिक्षा और साइबर सुरक्षा के मामलों में सुरक्षा सलाह लेना और इसे अपनाना अत्यंत महत्वपूर्ण है। उचित साइबर सुरक्षा संवेदनशीलता बनाए रखने के लिए सतत शिक्षा और प्रशिक्षण प्राप्त करना चाहिए।
इन उपायों का पालन करने से आप अपनी ऑनलाइन सुरक्षा को मजबूती से बचा सकते हैं और धोखाधड़ीकर्ताओं के हमलों से सुरक्षित रह सकते हैं। जागरूक, सतर्क और नियमित रूप से सुरक्षा को अद्यतन रखना आपकी सुरक्षा के लिए अत्यंत आवश्यक है |
और जानिए : कितना हुआ आईफोन 16 (iphone 16) का दाम इंडिया में
FAQs
अक्सर पूछे जाने वाले प्रश्न (FAQs)
1. इस नए साइबर हमले में क्या होता है?
इस हमले में धोखाधड़ीकर्ता नकली Google Chrome, Microsoft Word और OneDrive त्रुटियों का उपयोग करके उपयोगकर्ताओं को मालवेयर डाउनलोड करने के लिए प्रेरित करते हैं। ये त्रुटि संदेश ईमेल के माध्यम से भेजे जाते हैं और उपयोगकर्ता को मानक ब्राउज़र अपडेट डाउनलोड करने के लिए प्रेरित करते हैं, जो वास्तव में मालवेयर होता है।
2. हमलावर किस प्रकार के संदेश भेजते हैं?
हमलावर उपयोगकर्ताओं को ईमेल के माध्यम से त्रुटि संदेश भेजते हैं जो उन्हें बताते हैं कि उनके ब्राउज़र या दस्तावेज़ में समस्या है। ये संदेश उपयोगकर्ताओं को एक PowerShell स्क्रिप्ट चलाने के लिए प्रेरित कर सकते हैं या Google Chrome त्रुटियों के ओवरले के माध्यम से मालवेयर डाउनलोड करने के लिए प्रेरित कर सकते हैं।
3. इस हमले से बचने के लिए क्या किया जा सकता है?
इस प्रकार के हमलों से बचने के लिए निम्नलिखित उपाय अपनाएं:
– जागरूकता बढ़ाएं:** साइबर संकटों के बारे में जागरूक रहें और संदिग्ध संदेशों या ईमेलों को ध्यान से जांचें।
– सतर्कता बढ़ाएं:** किसी भी अनजान या अनुपयुक्त जानकारी वाले वेबसाइट या ईमेल पर ध्यान न दें।
– सॉफ़्टवेयर और सिस्टम अपडेट करें:** समय-समय पर सुरक्षा अपडेट्स लागू करें।
– एंटीवायरस सॉफ़्टवेयर का उपयोग करें:** एंटीवायरस और इंटरनेट सिक्योरिटी सॉफ़्टवेयर का उपयोग सुनिश्चित करें।
– फ़ाइल डाउनलोड से पहले सतर्क रहें:** फ़ाइल की प्रामाणिकता और स्रोत की जांच करें।
4. अगर मुझे ऐसा संदेश प्राप्त होता है तो मुझे क्या करना चाहिए?
यदि आपको ऐसा कोई संदेश प्राप्त होता है जो आपको त्रुटियों को ठीक करने के लिए किसी स्क्रिप्ट या फ़ाइल को डाउनलोड करने के लिए कहता है, तो उसे अनदेखा करें और उसे तुरंत हटा दें। किसी भी संदिग्ध गतिविधि की सूचना अपने आईटी विभाग या साइबर सुरक्षा विशेषज्ञ को दें।
5. क्या इस प्रकार के हमलों से बचने के लिए कोई विशेष सॉफ्टवेयर है?
हाँ, एंटीवायरस और इंटरनेट सिक्योरिटी सॉफ़्टवेयर का उपयोग करें जो मालवेयर और अन्य खतरनाक प्रोग्रामों को पहचानने और हटाने में मदद करता है। नियमित रूप से अपने सॉफ़्टवेयर को अपडेट रखें और साइबर सुरक्षा सलाहकारों से परामर्श करें।
6. मुझे कैसे पता चलेगा कि मेरा उपकरण संक्रमित हो गया है?
संक्रमण के लक्षणों में अचानक धीमा होना, अनुप्रयोगों का अप्रत्याशित रूप से बंद होना, अज्ञात प्रक्रियाएं चलना, या अनजान पॉप-अप संदेश शामिल हो सकते हैं। अगर आपको कोई संदिग्ध गतिविधि दिखे, तो तुरंत अपने एंटीवायरस सॉफ़्टवेयर से स्कैन करें और साइबर सुरक्षा विशेषज्ञ से परामर्श करें।
7. क्या विंडोज़ सिस्टम इस हमले से सुरक्षित है?
विंडोज सिस्टम में असमर्थता के कारण यह हमले को पूरी तरह से रोकने में सक्षम नहीं हो सकता है। इसलिए, उपयोगकर्ताओं को अपनी सुरक्षा सुनिश्चित करने के लिए अतिरिक्त सावधानी बरतनी चाहिए और सुरक्षा उपायों का पालन करना चाहिए।
इन सावधानियों का पालन करके आप अपने उपकरण और डेटा को साइबर हमलों से सुरक्षित रख सकते हैं। जागरूकता, सतर्कता और नियमित सुरक्षा अपडेट्स आपकी ऑनलाइन सुरक्षा को मजबूत बनाएंगे।
