बच सको तो बच लो! इंटरनेट पर मंडरा रहा सबसे बड़ा खतरा, खाली हो सकते हैं लाखों बैंक अकाउंट
इंटरनेट यूजर्स पर हर पल एक बड़ा खतरा मंडराता रहता है, क्योंकि एक चूक हैकर्स को न्यौता देने के लिए काफी है। Log4j भेद्यता केवल पिछले सप्ताह खोजी गई थी, लेकिन पहले से ही इसने दुनिया भर में खतरे की घंटी...
इंटरनेट यूजर्स पर हर पल एक बड़ा खतरा मंडराता रहता है, क्योंकि एक चूक हैकर्स को न्यौता देने के लिए काफी है। Log4j भेद्यता केवल पिछले सप्ताह खोजी गई थी, लेकिन पहले से ही इसने दुनिया भर में खतरे की घंटी बजा दी है वो भी पूरे इंटरनेट के लिए "गंभीर जोखिम" के रूप में। ये खतरनाक खामी जावा लाइब्रेरी में खोजी गई, जो कई पॉपुलर सर्विसेस में बड़े स्तर पर इस्तेमाल की जाता है, जैसे कि हिट गेम माइनक्राफ्ट का जावा एडिशन, ऐप्पल की आईक्लाउड सर्विस जिसका उपयोग आईफोन और मैक डिवाइसेस के बैकअप के साथ-साथ पीसी गेमिंग सर्विस स्टीम के लिए किया जाता है। ऐप्पल ने तेजी से पैच को भेद्यता में स्थानांतरित कर दिया, जबकि माइनक्राफ्ट के लिए एक फिक्स शुरू किया गया है - लेकिन अन्य प्रभावित सर्विसेस के लिए स्पष्ट होने तक हफ्तों या महीनों लग सकते हैं।
अब हैकर्स ने इसे बड़ा खतरा बना दिया है, जिसके बारे में एक विशेषज्ञ ने कहा कि कुख्यात ड्रिडेक्स बैंकिंग मैलवेयर फैलाने के लिए इसका उपयोग करके इंटरनेट पर "आग" लगा दी थी।
खतरे में लोगों के बैंकिंग क्रेडेंशियल्स
- यह ट्रोजन, जिसे मीटरप्रेटर के नाम से भी जाना जाता है, मूल रूप से ऑनलाइन बैंकिंग क्रेडेंशियल्स को चुराने के लिए विकसित किया गया था - जो अपने आप में काफी खतरनाक है। मैलवेयर अन्य पेलोड इंस्टॉल करने, स्क्रीनशॉट लेने और यहां तक कि अन्य डिवाइसेस तक में फैलाने में भी सक्षम है।
ये भी पढ़ें- डेटिंग ऐप्स के दिन गए! अब ट्विटर-टिकटॉक पर प्यार तलाश रहे यूजर, तरीका एकदम झक्कास
- बैंकिंग मैलवेयर को इंस्टॉल करने के लिए Log4j के उपयोग का खुलासा साइबर सिक्योरिटी ग्रुप क्रिप्टोलेमस ने किया था, जिन्होंने ट्विटर पर लिखा था: "हमने #Log4j के माध्यम से विंडोज़ पर ड्रिडेक्स 22203 के डिस्ट्रीब्यूशन को वेरिफाई किया है"।
- जब पहली बार Log4j भेद्यता की खोज की गई थी, तो खतरे की गंभीरता को यूएस साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी (CISA) के निदेशक जेन ईस्टरली ने रेखांकित किया था।
अब तक के सबसे खराब खतरों में से एक Log4j- एक्सपर्ट
- ईस्टरली, जिन्हें फेडरल साइबरसिक्योरिटी में 20 साल का अनुभव है ने कहा कि Log4j ने पूरे इंटरनेट के लिए एक "गंभीर जोखिम" पैदा कर दिया है अगर वह अपने करियर में देखी गई सबसे खराब खतरों में से एक थी। "यह भेद्यता, जिसका बड़े स्तर पर हैकर्स समूह द्वारा शोषण किया जा रहा है, नेटवर्क रक्षकों के लिए एक बड़ी चुनौती बनी हुई है। उन्होंने आगे कहा कि यह भेद्यता सबसे गंभीर में से एक है जिसे मैंने अपने पूरे करियर में देखा है।
Log4j से प्रभावित लाखों डिवाइस!
- "हम उम्मीद करते हैं कि हैकर्स द्वारा भेद्यता का बड़े स्तर रूप से शोषण किया जाएगा और नुकसान की संभावना को कम करने के लिए आवश्यक कदम उठाने के लिए हमारे पास सीमित समय है।"
- CISA के भेद्यता प्रबंधन कार्यालय के Jay Gazlay ने यह भी कहा कि Log4j भेद्यता से लाखों डिवाइस प्रभावित होने की संभावना है। जबकि साइबर सुरक्षा फर्म क्राउडस्ट्राइक के एडम मेयर्स ने चेतावनी दी: "अभी इंटरनेट में आग लगी है। लोग पैच करने के लिए हाथ-पांव मार रहे हैं, और सभी प्रकार के लोग इसका फायदा उठाने के लिए हाथ-पांव मार रहे हैं।"