ऐपल ने भारत समेत 91 देशों के यूजर्स को नए स्पाईवेयर हमले को लेकर जारी की चेतावनी…
नई दिल्ली। ऐपल ने यूजर्स को ईमेल भेजते हुए कहा है कि यह स्पाईवेयर अटैक आईफोन यूजर्स के लिए खतरा साबित हो सकता है और इससे आईफ़ोन को रिमोटली कंप्रोमाइज किया जा सकता है। इसी के ही साथ ऐपल ने भारत समेत 91 देशों के यूजर्स को नए स्पाईवेयर हमले को लेकर चेतावनी जारी की है। पेगासस जैसे इस स्पाईवेयर का इस्तेमाल सलेक्टेड यूजर्स को टारगेट बना कर किया जा रहा है।
थ्रेट नोटिफिकेशन ईमेल के जरिये दिया चेतावनी
भारत में ऐपल ने ये थ्रेट नोटिफिकेशन ईमेल 11 अप्रेल की रात 12:30 बजे भेजे हैं। ईमेल का सब्जेक्ट है “अलर्ट, ऐपल ने आईफोन को टार्गेट कर भेजे गए एक मर्सेनरी स्पाईवेयर को डिटेक्ट किया है।” और ईमेल में लिखा गया है, कि “इस अटैक से आपका आईफोन हैक हो सकता है। यह अटैक खासकर आपको निशाना बनाकर हो सकता है और इसकी वजह आपका नाम और आपका काम दोनों हो सकते हैं। हालांकि, ऐसे हमलों का पता लगाते समय पूर्ण निश्चितता के साथ कुछ भी कहना संभव नहीं है। ऐपल ने पूरे भरोसे के साथ यह चेतावनी जारी की है ।
क्या है पेगासस स्पाईवेयर अटैक?
स्पाईवेयर का उपयोग हमलावर इंटरनेट उपयोग, क्रेडिट कार्ड और बैंक खाते के विवरण जैसे उपयोगकर्ता डेटा को ट्रैक करने, चोरी करने और बेचने के लिए करता हैं, या उनकी पहचान को धोखा देने के लिए उपयोगकर्ता क्रेडेंशियल चुराने के लिए करते हैं।
पेगासस एक जासूसी सॉफ्टवेयर है जिसे इजरायली कंपनी NSO ने बनाया है। इस सॉफ्टेवयर की मदद से किसी की भी बड़ी ही आसानी से रिकॉर्डिंग की जा सकती है। पेगासस एक जासूसी सॉफ्टवेयर इसलिए इसे स्पाईवेयर के नाम से भी जाना जाता है। यह दुनिया में मौजूद सबसे ताकतवर सॉफ्टवेयर में गिना जाता है।
कितना खतरनाक है अटैक ?
ऐपल ने थ्रेट मेल में बताया है कि मर्सेनरी स्पाईवेयर अटैक, जैसे कि एनएसओ ग्रुप के पेगासस का इस्तेमाल करने वाले हमले, आमतौर पर बहुत कम होते हैं और बहुत परिष्कृत होते हैं। इस तरह के अटैक में लाखों डॉलर का खर्चा होता है और इन्हें बहुत कम लोगों के खिलाफ ही इस्तेमाल किया जाता है। ऐपल ने यूजर्स को सावधान रहने की सलाह दी है। इसके साथ ही मिलने वाले सभी लिंक को लेकर सजग रहने को भी कहा है। साथ ही अनजान लोगों से मिलने वाले किसी भी लिंक या अटैचमेंट को ना खोलने की भी सलाह दी गयी है।
‘मर्सनरी स्पायवेयर’ भारत सहित 91 देशों के यूजर्स भेजा वॉर्निंग मेल
इसे लेकर एपल ने भारत सहित उन 91 देशों के अपने यूजर्स को वॉर्निंग मेल भेजा है, जो ‘मर्सनरी स्पायवेयर’ अटैक के संभावित शिकार हो सकते हैं। यह स्पायवेयर इजरायल के NSO ग्रुप के पेगासस की तरह है। इसका मकसद डिवाइस का अनऑथराइज्ड एक्सेस हासिल करना है। मर्सनरी स्पायवेयर अटैकर्स बहुत कम संख्या में कुछ खास लोगों और उनके डिवाइसेज को टारेगट करने के लिए बहुत अधिक संसाधनों का इस्तेमाल करते हैं। इन स्पाइवेयर अटैक्स की कॉस्ट लाखों डॉलर होती है। उनका पता लगाना और रोकना बहुत कठिन होता है।
किसी भी अनसेफ वेबसाइट पर जाने से बचे
आपके डिवाइस में घुसपैठ करता है, ऐसा तब हो सकता है जब आप किसी अनसेफ वेबसाइट पर जाते हैं, अनजाने में कोई अनसेफ ऐप इंस्टॉल करते हैं, या फिर कोई फाइल अटैचमेंट भी खोलते हैं। आपके डेटा को कैप्चर करता है, एक बार जब स्पायवेयर आपके डिवाइस पर होता है, तो यह डेटा एकत्र करना शुरू कर देता है, जो आपकी वेब एक्टिविटी से लेकर स्क्रीन कैप्चर और आपके कीस्ट्रोक्स तक कुछ भी हो सकता है। किसी थर्ड पार्टी को डेटा देता है। कैप्चर किया गया डेटा स्पायवेयर क्रिएटर तक पहुंचने के बाद वह इसे या तो सीधे खुद इस्तेमाल करता है या थर्ड पार्टी को बेच देता है। डेटा में क्रेडिट कार्ड और बैंक लॉगिन डिटेल्स भी शामिल हो सकती है।
पिछले साल अक्टूबर भेजा था थ्रेट नोटिफिकेशन
पिछले साल अक्टूबर में एपल ने भारत सहित कई देशों में ‘स्टेट स्पॉन्सर्ड’ अटैक का नोटिफिकेशन भेजा था। भारत में वह थ्रेट नोटिफिकेशन कई लीडर्स और कुछ जर्नलिस्ट को भेजा गया था। एपल ने थ्रेट नोटिफिकेशन में लिखा था – एपल को लगता है कि आपको स्टेट स्पॉन्सर्ड अटैकर्स निशाना बनाने की कोशिश कर रहे हैं। आपकी एपल ID से जुड़े आईफोन को रिमोटली कॉम्प्रोमाइज करने यानी हैक करने की कोशिश की जा रही है। यदि आपका डिवाइस किसी स्टेट-स्पॉन्सर्ड अटैक से कॉम्प्रोमाइज हुआ है, तो वो आपका सेंसिटिव डेटा, कम्युनिकेशन और कैमरा और माइक्रोफोन तक एक्सेस कर सकते हैं। यह संभव है कि यह एक फॉल्स अलार्म हो, लेकिन इस चेतावनी को गंभीरता से लें।”
सिक्योरिटी के लिए तीन स्टेप्स फॉलो करें…
- लेटेस्ट सॉफ्टवेयर में अपने डिवाइसेज को अपडेट करें, क्योंकि इसमें लेटेस्ट सिक्योरिटी फिक्सेज शामिल होते हैं।
- डिवाइसेज को पासकोड से प्रोटेक्ट करें। एपल ID के लिए टु फैक्टर ऑथेंटिकेशन और मजबूत पासवर्ड यूज करें।
- ऐप स्टोर से ही ऐप्स इंस्टॉल करें। अननोन सेंडर के लिंक या अटैचमेंट पर क्लिक न करें। स्टॉन्ग और यूनीक पासवर्ड यूज करें।