Wednesday, November 28, 2018-10:40 AM
- नए तरीके से यूज़र की जानकारी जुटा रहे हैकर्स
गैजेट डैस्क : हैकर्स ने अटैक करने का नया तरीका ढूंढ निकाला है जिसके जरिए बहुत सारे यूज़र्स को एक बार में ही काफी नुक्सान पहुंचाया जा सकता है। हैकर्स ने ScamClub नामक एक क्रिमिनल ग्रुप बनाया है जिसने 48 घंटों के भीतर ही अमरीका में कई बार iOS यूज़र्स पर अटैक किया है। ऑनलाइन न्यूज़ वैबसाइट zdnet की रिपोर्ट के मुताबिक इस अटैक के दौरान iOS यूज़र्स को अडल्ट साइट्स व गिफ्ट कार्ड वाले विज्ञापन दिखाए गए जिन पर क्लिक करने पर यूज़र की पर्सनल जानकारी मांगी गई। जिसे भरने पर यूज़र मालवर्टाइजिंग कैम्पेन के शिकार हो रहे हैं। अटैक के दौरान ऑनलाइन ऐड्स में मलिशियस कोड को इनसर्ट किया जाता है और यूज़र की जानकारी को जुटाया जाता है।
इस तरह हो रहा अटैक
इस अटैक के दौरान iOS यूज़र्स को बड़ी स्क्रीन पर एकदम से विज्ञापन शो होने लगता है जिस पर क्लिक करने पर यूज़र को एक ऐसी वैबसाइट पर पहुंचा दिया जाता है जहां उससे पर्सनल डिटेल मांगी जाती है। यह अटैक iframe busters के जरिए हो रहा है क्योंकि इस तकनीक से जावा स्क्रिप्ट कोड चलाए जाते हैं, जो ब्राऊजर के SOP सिक्योरिटी फीचर को बाईपास करते हुए अटैक कर देते हैं। इससे विज्ञापन वैबपेज पर निर्धारित की गई बाऊंडरी से बड़ा शो होता है जिससे यूज़र अटैक का शिकार हो जाता है।
ऐसे हुआ खुलासा
ScamClub साइबर क्रिमिनल ग्रुप का खुलासा साइबर सिक्योरिटी फर्म Confiant द्वारा किया गया। कम्पनी के को-फाऊंडर जिरोम डैंग ने बताया है कि बड़ी मात्रा में मालवेयर से प्रभावित ऐड्स दिखाई जा रही हैं और पता लगा है कि यह ScamClub एक्टिविटी के तहत हो रहा है। 12 से 13 नवम्बर दौरान सबसे ज्यादा विज्ञापन दिखाए गए हैं। उन्होंने बताया है कि मालवर्टाइजिंग अटैक होने के 48 घंटों तक यह एक्टिव रहा और इस समय Confiant कम्पनी के भी 57 प्रतिशत ग्राहक प्रभावित हुए हैं। आपको बता दें कि इस अटैक के दौरान 28 फेक ऐड एजैंसीस को तैयार कर मलिशियस कैम्पेन को चलाया जाता है जोकि आने वाले समय के लिए बहुत ही बड़ा खतरा बन कर उभर सकता है।
96 प्रतिशत iOS यूजर्स हैं प्रभावित
जिरोम डैंग ने बताया है कि कम्पनी ने लगभग 5 मिलियन अटैक को ब्लाक किया है जबकि कुल मिला कर 300 मिलियन ऐड्स रीड्रैक्ट की गई हैं। इनमें से 99.5 प्रतिशत यूज़र्स अमरीका के ही रहने वाले थे, वहीं 96 प्रतिशत iOS यूज़र्स थे।
Edited by:Hitesh