- नए तरीके से यूज़र की जानकारी जुटा रहे हैकर्स

गैजेट डैस्क : हैकर्स ने अटैक करने का नया तरीका ढूंढ निकाला है जिसके जरिए बहुत सारे यूज़र्स को एक बार में ही काफी नुक्सान पहुंचाया जा सकता है। हैकर्स ने ScamClub नामक एक क्रिमिनल ग्रुप बनाया है जिसने 48 घंटों के भीतर ही अमरीका में कई बार iOS यूज़र्स पर अटैक किया है। ऑनलाइन न्यूज़ वैबसाइट zdnet की रिपोर्ट के मुताबिक इस अटैक के दौरान iOS यूज़र्स को अडल्ट साइट्स व गिफ्ट कार्ड वाले विज्ञापन दिखाए गए जिन पर क्लिक करने पर यूज़र की पर्सनल जानकारी मांगी गई। जिसे भरने पर यूज़र मालवर्टाइजिंग कैम्पेन के शिकार हो रहे हैं। अटैक के दौरान ऑनलाइन ऐड्स में मलिशियस कोड को इनसर्ट किया जाता है और यूज़र की जानकारी को जुटाया जाता है। 

इस तरह हो रहा अटैक

इस अटैक के दौरान iOS यूज़र्स को बड़ी स्क्रीन पर एकदम से विज्ञापन शो होने लगता है जिस पर क्लिक करने पर यूज़र को एक ऐसी वैबसाइट पर पहुंचा दिया जाता है जहां उससे पर्सनल डिटेल मांगी जाती है। यह अटैक  iframe busters के जरिए हो रहा है क्योंकि इस तकनीक से जावा स्क्रिप्ट कोड चलाए जाते हैं, जो ब्राऊजर के SOP सिक्योरिटी फीचर को बाईपास करते हुए अटैक कर देते हैं। इससे विज्ञापन वैबपेज पर निर्धारित की गई बाऊंडरी से बड़ा शो होता है जिससे यूज़र अटैक का शिकार हो जाता है। 

ऐसे हुआ खुलासा

ScamClub साइबर क्रिमिनल ग्रुप का खुलासा साइबर सिक्योरिटी फर्म Confiant  द्वारा किया गया। कम्पनी के को-फाऊंडर जिरोम डैंग ने बताया है कि बड़ी मात्रा में मालवेयर से प्रभावित ऐड्स दिखाई जा रही हैं और पता लगा है कि यह ScamClub  एक्टिविटी के तहत हो रहा है। 12 से 13 नवम्बर दौरान सबसे ज्यादा विज्ञापन दिखाए गए हैं। उन्होंने बताया है कि मालवर्टाइजिंग अटैक होने के 48 घंटों तक यह एक्टिव रहा और इस समय Confiant कम्पनी के भी 57 प्रतिशत ग्राहक प्रभावित हुए हैं। आपको बता दें कि इस अटैक के दौरान 28 फेक ऐड एजैंसीस को तैयार कर मलिशियस कैम्पेन को चलाया जाता है जोकि आने वाले समय के लिए बहुत ही बड़ा खतरा बन कर उभर सकता है।

96 प्रतिशत iOS यूजर्स हैं प्रभावित

जिरोम डैंग ने बताया है कि कम्पनी ने लगभग 5 मिलियन अटैक को ब्लाक किया है जबकि कुल मिला कर 300 मिलियन ऐड्स रीड्रैक्ट की गई हैं। इनमें से 99.5 प्रतिशत यूज़र्स अमरीका के ही रहने वाले थे, वहीं 96 प्रतिशत iOS यूज़र्स थे।