Malicious Apps: हैकर्स ने गूगल एडवरटाइजिंग प्लेटफॉर्म का इस्तेमाल करके एक लोकप्रिय सिक्योरिटी ऐप Google Authenticator में मैलवेयर डाला है. यह स्कीम Google पर सॉफ्टवेयर ढूंढने वाले यूजर्स को टारगेट करती है. सिक्योरिटी कंपनी Malwarebytes ने पता लगाया है कि मैलवेयर अटैक ज्यादा एडवांस हो गए हैं और अपनी डिवाइस को सुरक्षित रखना अब आसान नहीं रह गया है. इस नए अटैक के जरिए हैकर्स लोगों को टारगेट करने के लिए फेक एड दिखा रहे हैं.
Google ने इस मामले में रिपोर्ट किए गए विज्ञापनदाता को ब्लॉक कर दिया है, लेकिन समस्या अब भी बनी हुई है. कंपनी ने यह स्वीकार किया है कि हैकर्स कई अकाउंट बनाने और पहचान को बायपास करने के लिए URL में हेरफेर करने जैसी खामियों का फायदा उठाते हैं. चलिए जानते हैं कि यह स्कैम कैसे काम करता है.
फेक एड: Google सर्च रिजल्ट में फेक एड दिखाई देते हैं जो वैध गूगल गूगल ऑथेंटिकेटर एड की नकल करते हैं. वे "https://www.google.com" जैसा URL दिखाते हैं जिससे लोगों को इन पर विश्वास हो जाता है.
फेक लैंडिंग पेज: एड पर क्लिक करने से यूजर Google पोर्टल जैसी दिखने वाली वेबसाइट पर पहुंच जाता है. इन साइट्स के नाम अक्सर Google ऑथेंटिकेटर के जैसे होते हैं जैसे- chromeweb-authenticators.com.
मैलवेयर डाउनलोड: डाउनलोड ऑथेंटिकेटर बटन पर क्लिक करने पर, यूजर अनजाने में "Authenticator.exe" को डाउनलोड कर लेते हैं जिसमें मैलवेयर होता है.
यूजर्स को धोखा देना: विश्वसनीय दिखने वाले URL और फेक वेबसाइट के साथ यूजर्स को मैलवेयर डाउनलोड करने के लिए बरगलाता है.
जानकारी चुराता है: डाउनलोड किया गया मैलवेयर, जिसे DeerStealer भी कहा जाता है, आपकी डिवाइस से सेंसिटिव जानकारी चुराता है.
केवल आधिकारिक स्रोतों से डाउनलोड करें: Google ऑथेंटिकेटर को हमेशा Google Play Store या App Store से सीधे डाउनलोड करें, या आधिकारिक Google वेबसाइट से डाउनलोड करें.
संदिग्ध एड से सावधान रहें: एड पर क्लिक न करें, खासकर उन एड पर जो सॉफ्टवेयर डाउनलोड का वादा करते हैं.
URL को ध्यान से चेक करें: किसी भी लिंक पर क्लिक करने से पहले उसकी रियल वेबसाइट पर जाकर यूआरएल जरूर चेक कर लें.
