चोरी हो सकते हैं क्रोम या एज ब्राउजर में सेव पासवर्ड्स, रेडलाइन मालवेयर से रहें सावधान
क्या है खबर?
माइक्रोसॉफ्ट एज या गूगल क्रोम जैसे ब्राउजर्स में पासवर्ड्स सेव कर लेना बार-बार लॉगिन आसान बना देता है।
पर्सनल कंप्यूटर पर ऐसा करने वाले यूजर्स के लिए मालवेयर से जुड़ी चेतावनी जारी हुई है, जो ब्राउजर्स में सेव पासवर्ड्स चोरी कर सकता है।
सामने आया है कि रेडलाइन स्टीलर मालवेयर की मदद से इंटरनेट यूजर्स को निशाना बनाया जा रहा है और उनके अकाउंट्स हैक किए जा सकते हैं।
'वर्क फ्रॉम होम' करने वाले यूजर्स पर इसका ज्यादा खतरा है।
चेतावनी
सिक्योरिटी रिसर्चर्स ने दी खतरे की चेतावनी
AhnLab के सिक्योरिटी रिसर्चर्स ने इंटरनेट यूजर्स को नए मालवेयर से जुड़ी चेतावनी दी है।
खासकर जो यूजर्स अपने घरों से ऑफिस का काम (वर्क फ्रॉम होम) कर रहे हैं और जिनके पासवर्ड्स गूगल क्रोम या माइक्रोसॉफ्ट एज पर सेव हैं, उनपर हैकिंग का खतरा बना हुआ है।
हाल ही में सामने आए पासवर्ड्स हैकिंग के मामले के बाद यूजर्स को ब्राउजर में मिलने वाले सेव पासवर्ड फीचर का इस्तेमाल ना करने की सलाह दी गई है।
मामला
कंपनी के पासवर्ड्स और डाटा की चोरी
जिस कंपनी का डाटा चोरी होने की बात सामने आ रही है, उसके कर्मचारी अपने साथ रहने वालों के साथ शेयर्ड डिवाइस पर काम करते थे।
उन्हें पता नहीं था कि ये डिवाइसेज डाटा चोरी करने वाले मालवेयर रेडलाइन स्टीलर का शिकार बन चुके हैं।
मालवेयर ने कई वेबसाइट्स की डीटेल्स और पासवर्ड्स के अलावा कंपनी का VPN भी हैक कर लिया, जिसकी मदद से हैकर्स प्राइवेट बिजनेस डाटा की जासूसी भी कर सकते थे।
चिंता
एंटीवायरस सॉफ्टवेयर से नहीं पड़ता फर्क
रेडलाइन स्टीलर से जुड़ी खतरनाक बात यह है कि PC या लैपटॉप में एंटीवायरस सॉफ्टवेयर इंस्टॉल होने पर भी यह यूजर को शिकार बना सकता है।
खतरे की जानकारी देने वाले रिसर्चर्स ने बताया कि इंटरनेट ब्राउजर में सेव किए गए पासवर्ड्स आसानी से ऐक्सेस किए जा सकते हैं इसलिए इनकी चोरी भी आसान हो जाती है।
डिवाइस में मालवेयर पहुंचने के बाद इस तरह का डाटा लीक होने और अकाउंट हैकिंग का खतरा बढ़ जाता है।
खतरा
कोई भी खरीद सकता है रेडलाइन स्टीलर
रेडलाइन स्टीलर बहुत सस्ता है और इसे इंटरनेट से 150 डॉलर (करीब 11,000 रुपये) तक में खरीदा जा सकता है।
यानी कि इस मालवेयर की मदद से की गई हैकिंग के पीछे काम करने वाले किसी ग्रुप का पता भी नहीं लगाया जा सकता।
सबसे पहले यह मालवेयर मार्च, 2020 में सामने आया था, जब कोविड-19 महामारी फैलने की शुरुआत हुई थी।
यह सीधे उस डाटाबेस फाइल को निशाना बनाता है, जिसमें पासवर्ड्स और अकाउंट डीटेल्स सेव होती हैं।
सावधानी
इन बातों का ध्यान रखना जरूरी
रिपोर्ट्स की मानें तो यह मालवेयर फिशिंग ईमेल्स, गूगल एडवर्टाइजमेंट्स और नकली फोटो एडिटिंग प्रोग्राम्स की मदद से फैल रहा है।
इंटरनेट यूजर्स को सिस्टम में केवल आधिकारिक सॉफ्टवेयर और प्रोग्राम्स इस्तेमाल करने की सलाह दी जाती है।
थर्ड-पार्टी वेबसाइट्स या स्टोर्स पर मौजूद पाइरेटेड या क्रैक्ड फ्री सॉफ्टवेयर ऐसे मालवेयर का शिकार बना सकते हैं।
इसके अलावा इंटरनेट से फाइल्स डाउनलोड करते वक्त उनके सोर्स का भरोसेमंद होना जरूरी है।
जानकारी
न्यूजबाइट्स प्लस
माइक्रोसॉफ्ट उन यूजर्स को 50 प्रतिशत का डिस्काउंट दे रही है, जो इसके सॉफ्टवेयर का पाइरेटेड वर्जन इस्तेमाल कर रहे हैं। दरअसल, सॉफ्टवेयर कंपनी चाहती है कि ज्यादा से ज्यादा यूजर्स जेन्यूइन ऑफिस सॉफ्टवेयर इस्तेमाल करें।