Firefox और Windows यूजर्स पर मंडराया खतरा, हैकर्स ने बुना नया जाल!

ByBaten UP Ki Desk

Baten UP Ki Desk

Published : 28 November, 2024, 6:23 pm

• Share:

सुरक्षा शोधकर्ताओं ने हाल ही में दो नई जीरो-डे वल्नरेबिलिटी (ऐसी खामियां जिनका कोई त्वरित सुधार उपलब्ध नहीं होता) का खुलासा किया है, जिन्हें रूस-समर्थित हैकिंग ग्रुप RomCom द्वारा सक्रिय रूप से उपयोग किया जा रहा है। यह खामियां मुख्य रूप से Firefox ब्राउज़र और Windows ऑपरेटिंग सिस्टम में पाई गई हैं। हैकर्स यूरोप और उत्तरी अमेरिका में यूजर्स को निशाना बना रहे हैं।

RomCom हैकिंग ग्रुप का खतरा-

RomCom एक साइबर क्राइम ग्रुप है, जो रूस सरकार के लिए डिजिटल घुसपैठ और साइबर हमलों में शामिल है। यह समूह विशेष रूप से उन संगठनों को टारगेट करता है जो यूक्रेन का समर्थन करते हैं। 2014 में रूस के आक्रमण के बाद से यह समूह कई प्रमुख साइबर हमलों में संलिप्त रहा है, जिनमें जापान की टेक कंपनी Casio पर हुए रैंसमवेयर हमले का भी नाम शामिल है।

कैसे काम करता है जीरो-डे एक्सप्लॉइट?

सुरक्षा कंपनी ESET के शोधकर्ताओं के अनुसार, RomCom ने इन दो जीरो-डे खामियों का उपयोग कर एक बेहद प्रभावी जीरो-क्लिक एक्सप्लॉइट विकसित किया है। इस तकनीक का इस्तेमाल करके, हैकर्स बिना किसी यूजर के इंटरैक्शन के उनकी डिवाइस पर मालवेयर इंस्टॉल कर सकते हैं।
ESET के शोधकर्ता डेमियन शेफर और रोमेन डुमोंट ने कहा कि इस तकनीकी कौशल से यह साफ पता चलता है कि RomCom समूह गुपचुप तरीके से हमले करने में सक्षम है और इस उद्देश्य को लेकर गंभीर है।

हमला कैसे होता है?

RomCom हैकर्स अपनी दुर्भावनापूर्ण वेबसाइट के माध्यम से यूजर्स को निशाना बनाते हैं। जैसे ही यूजर उस वेबसाइट पर विजिट करते हैं, हैकर्स ने वहां मौजूद खामियों का फायदा उठाकर बैकडोर इंस्टॉल कर लिया। इसके बाद हैकर्स को यूजर के कंप्यूटर तक पूरी पहुंच मिल जाती है, जिससे वह यूजर की निजी जानकारी चुरा सकते हैं और अन्य नुकसान पहुंचा सकते हैं।

ESET का अलर्ट: 250 से अधिक संभावित शिकार-

ESET के अनुसार, इस हमले का शिकार बनने वाले यूजर्स की संख्या 250 तक हो सकती है, जिनमें अधिकांश यूजर्स यूरोप और उत्तरी अमेरिका से हैं।

सुरक्षा अपडेट और पैच-

Mozilla ने 9 अक्टूबर को Firefox में पाई गई खामी को ठीक किया, ठीक उसी दिन जब ESET ने इसे पहचान कर चेतावनी दी। Tor Project, जो Firefox के कोडबेस पर आधारित Tor ब्राउज़र बनाता है, ने भी इस खामी को ठीक किया, हालांकि ESET ने पाया कि Tor ब्राउज़र इस हमले में इस्तेमाल नहीं हुआ था। वहीं, Microsoft ने Windows की खामी को 12 नवंबर को पैच किया।

कैसे बचें इस खतरे से?

1. सॉफ़्टवेयर अपडेट रखें: हमेशा अपने Firefox और Windows ऑपरेटिंग सिस्टम को नवीनतम पैच और सुरक्षा अपडेट के साथ अपडेट रखें।
2. संदिग्ध वेबसाइटों से दूर रहें: ऐसी वेबसाइटों से बचें जो संदिग्ध लगती हैं और अपनी डिवाइस पर किसी भी अनजान लिंक या डाउनलोड को न खोलें।
3. एंटीवायरस सॉफ़्टवेयर का उपयोग करें: एक मजबूत एंटीवायरस सॉफ़्टवेयर का इस्तेमाल करें जो नए खतरों का पता लगा सके और सुरक्षा प्रदान कर सके।

सतर्क रहने की है खास जरूरत-

यह हमले इस बात को साबित करते हैं कि साइबर सुरक्षा में लगातार सतर्कता और अपडेट की आवश्यकता है, खासकर जब हम साइबर हमलावरों के बढ़ते और जटिल होते तरीके देख रहे हैं।