iOS, एंड्रॉयड और विंडोज डिवाइसेज पर हैकर्स का अटैक, जानें पूरा मामला
हैकर्स के एक ग्रुप ने पिछले नौ महीने में ढेरों iOS, एंड्रॉयड और विंडोज डिवाइसेज को शिकार बनाया है। ऐसा करने के लिए हैकर्स ने सिस्टम्स में मौजूद 11 जीरो-डे वल्नरेबिलिटीज का फायदा उठाया। बड़े हैक के बारे में गूगल की प्रोजेक्ट जीरो टीम ने पता लगाया है, जो अलग-अलग प्लेटफॉर्म्स की सुरक्षा से जुड़ी जिम्मेदारी संभालती है। हैकर्स ने ऐसा मालिशियस वेबसाइट्स की मदद से किया और वेब पेजेस में बदलाव कर ऑपरेटिंग सिस्टम तक पहुंचने में सफल रहे।
ढेरों प्लेटफॉर्म्स बने शिकार
आर्सटेक्निका की रिपोर्ट में सामने आया है कि हैकर्स ने ढेर सारी अलग-अलग टेक्निक्स और अलग-अलग तरह की खामियों का इस्तेमाल किया। गूगल ने इस हैकिंग अटैक को 'बेहद परिष्कृत' बताया है, यानी कि इसे बहुत सोच-समझकर और योजना बनाकर अंजाम दिया गया। पूरा सिक्योरिटी ब्रीच फरवरी, 2020 में शुरू हुआ और 20 अक्टूबर तक हैकर्स की ओर से करीब 11 जीरो-डे अटैक्स किए गए। इन अटैक्स का पता सिक्योरिटी टीम को अक्टूबर महीने में चला।
क्या होती है जीरो-डे वल्नरेबिलिटी?
ऐसी खामियों को जीरो-डे वल्नरेबिलिटीज बोलते हैं, जिनके बारे में इन्हें फिक्स करने वालों को पता नहीं चल पाता। यानी कि ऐसी खामियों को फिक्स किए जाने से पहले हैकर्स इनका फायदा उठाकर यूजर्स और डिवाइसेज को नुकसान पहुंचा सकते हैं।
हैकर्स ने किया वेबसाइट्स का इस्तेमाल
हैकर्स ने iOS, एंड्रॉयड और विंडोज डिवाइसेज में मालिशियस कोड इंजेक्ट करने के लिए वेबसाइट्स का इस्तेमाल (उनपर वॉटरिंग-होल अटैक करते हुए) किया। अलग-अलग डिवाइसेज के लिए अलग आईफ्रेम की मदद लेते हुए हैकर्स ने ढेरों यूजर्स को शिकार बनाया। एक सर्वर ने विंडोज और एंड्रॉयड डिवाइसेज पर फोकस किया, वहीं दूसरे सर्वर का फोकस iOS डिवाइसेज पर रहा। अटैक का शिकार बनाए गए यूजर्स को पता नहीं चल सका कि उनके डिवाइसेज को शिकार बनाया गया है।
दर्जनों वेबसाइट्स कैंपेन में थीं शामिल
गूगल रिसर्चर्स ने में कहा, "अक्टूबर, 2020 में हमें फरवरी, 2020 से सक्रिय एक ऐक्टर का पता चला और करीब दो दर्जन वेबसाइट्स इससे जुड़े सर्वर पर यूजर्स को रीडायरेक्ट कर रही थीं। एक बार हमारा एनालिसिस शुरू होने के बाद हमें उसी वेबसाइट से एक दूसरे हैकिंग सर्वर का पता भी चला।" रिसर्चर्स के मुताबिक, शुरुआती फिंगरप्रिंटिंग करने के बाद इन वेबसाइट्स में एक आईफ्रेम इंजेक्ट किया गया था, जिसने दो में से एक सर्वर की ओर इशारा किया।"
हैकर्स ने सिक्योरिटी लेयर को चकमा दिया
रिसर्च टीम ने बताया कि हैकर्स ने जितनी सफाई से कई ऑपरेटिंग सिस्टम्स की सिक्योरिटी लेयर्स को चकमा दिया, वह आसान नहीं है। इससे साबित हुआ है कि फरवरी में गूगल क्रोम को मिले पैच के बावजूद हैकर्स इसे नुकसान पहुंचाने में सफल रहे। यानी कि डिवाइस और सिस्टम के अप-टू-डेट होने पर भी उसके हैक होने का खतरा बना रहता है। फिलहाल, किसी भी अनजान और संदिग्ध वेबसाइट पर ना जाने की सलाह यूजर्स को दी जा रही है।