What is ClearFake : क्लियरफेक एक नया दुर्भावनापूर्ण जावास्क्रिप्ट फ्रेमवर्क है जिसे ड्राइव-बाय डाउनलोड तकनीक का उपयोग करके मैलवेयर वितरित करने के लिए समझौता की गई वेबसाइटों पर तैनात किया गया है. 26 अगस्त 2023 को साइबर सुरक्षा शोधकर्ता रैंडी मैकइऑन ने ड्राइव-बाय डाउनलोड तकनीक का उपयोग करके मैलवेयर वितरित करने के लिए समझौता की गई वेबसाइटों पर तैनात एक नए दुर्भावनापूर्ण जावास्क्रिप्ट ढांचे का विश्लेषण प्रकाशित किया. इस नई खोज में मैलवेयर को "क्लियर फेक" नाम दिया गया, क्योंकि समझौता की गई वेबसाइट में स्पष्ट टेक्स्ट जावास्क्रिप्ट को इंजेक्ट किया गया था, जो शुरुआती संस्करण में अस्पष्ट नहीं था जैसा कि आमतौर पर जावास्क्रिप्ट मैलवेयर में होता है. क्लियर फेक 2023 की शुरुआत में नए साइबर खतरे के रूप में सामने आया है.
ClearFake कुछ-कुछ Deepfake से मिलता जुलता हैं. इसमें ठग AI के माध्यम से फेक वीडियो, फोटो, वेबसाइट आदि का इस्तेमाल कर लोगों को अपने जाल में फसाते हैं. इसके बाद वे इसका गलत इस्तेमाल करके लोगों तक गलत जानकारी, वीडियो, फोटो और मैलवेयर पहुंचाते हैं.
ClearFake का ठग गलत इस्तेमाल करके लोगों के सिस्टम में गलत सॉफ्टवेयर इनस्टॉल करवाते हैं, जिसके बाद उनकी निजी जानकारी को सिस्टम से चुरा लेते हैं. ClearFake के माध्यम से ठग लोगों के सिस्टम में मैलवेयर डाल देते हैं. क्लियरफेक का इस्तेमाल कर ठग अब फेक वेबसाइट बना रहे हैं और यूजर्स से ब्राउजर को अपडेट करने के लिए कहते हैं. अगर आप इसको अपडेत करते हैं तो आपके मोबाइल या लैपटाप पर AMOS मैलवेयर इंस्टॉल होने के बाद पीड़ित के डिवाइस से निजी डेटा पुन: प्राप्त कर सकता है. इस डेटा में आपका क्रेडिट कार्ड नंबर, क्रिप्टोकरेंसी वॉलेट पासवर्ड, आईक्लाउड किचेन पासवर्ड, बैंकिंग ऐप के पासवर्ड और अन्य फाइलें शामिल हो सकती हैं. जरा सोचिए अगर आपके मोबाइल या लैपटाप से एक साथ इतनी सारी चीजें कोई चुरा ले तो क्या होगा?
नकली अपडेट बेव पेज क्रोम, एज और फ़ायरफ़ॉक्स के लिए वेब ब्राउज़र डाउनलोड पेज की तरह ही यथार्थवादी प्रतिलिपि प्रदर्शित करता है, जैसा कि निम्नलिखित चित्र में दिखाया गया है. इससे लोग भ्रमित होकर अस पेज पर लिंक में क्लिक कर देते हैं.
AMOS एक प्रकार का मैलवेयर है जो अपने लक्ष्य से डेटा चुराता है और ClearFake के माध्यम से इसे इंस्टॉल किया जाता है. साइबर हैकर फर्जी वेबसाइटों में खतरनाक जावास्क्रिप्ट कोड डाल रहे हैं. ऐसे पेज पर पहुंचने पर आपके मोबाइल या सिस्टम में आधिकारिक सफारी या क्रोम ब्राउजर को अपडेट करने का नोटिफिकेशन मिलता है. इस तरह के नोटिफिकेशन आपको लिंक पर क्लिक कर अपडेट के लिए प्रेरित करते हैं. इसको अपडेट करते ही आपको मोबाइल या लैपटाप में AMOS सॉफ़्टवेयर डाउनलोड और इंस्टॉल हो जाता है. इसके बाद आपकी डिवाइस और इंटरनेट आधारित ऐप्स की सारी गुप्त जानकारी चोरी हो जाती है.
यूजर्स को वेबसाइट पर एक झूठा अपडेट का लिंक भेजा जाता है जिस पर क्लिक करने के बाद AMOS मैलवेयर गुप्त रूप से उनके लैपटाप या पीसी पर डाउनलोड और इंस्टॉल हो जाता है. इंस्टालेशन के बाद, AMOS प्राधिकरण के बिना निजी डेटा प्राप्त करने के लिए चुपचाप पीड़ित के सिस्टम में प्रवेश करता है. इसका मुख्य लक्ष्य निजी जानकारी, जैसे क्रेडिट कार्ड नंबर, बिटकॉइन वॉलेट और आईक्लाउड किचेन पासवर्ड चुराना होता है.
क्लियर फेक से कैसे बच सकते हैं?
- किसी भी अनजान लिंक या अज्ञात स्रोतों से सॉफ्टवेयर डाउनलोड करने से बचें.
- फ्री में सॉफ्टवेयर डाउनलोड करने के लालच से बचें.
- सफारी और क्रोम को सीधे ऐप से अपडेट करें.
- किसी ऐप को डाउनलोड करने से पहले उसके स्रोत की वैधता की जांच कर लें.
- सफारी और क्रोम को अपडेट करने का नोटिफिकेशन आए और लिंक में क्लिक करने के लिए कहे तो ऐसा न करें.
First Updated : Sunday, 10 December 2023