Explainer: क्लियर फेक का मतलब फर्जी अपडेट का खतरा जो आपको बर्बाद कर सकता है

Clear Fake एक नकली अपडेट का खतरा है जो सोशल इंजीनियरिंग का लाभ उठाकर उपयोगकर्ता को नकली वेब ब्राउज़र अपडेट चलाने के लिए प्रेरित करता है. इसको लेकर शोधकर्ताओं ने मैक और विंडोज यूजर्स को सचेत किया है. साथ ही लैपटाप पर सफारी और क्रोम को अपडेट करने के खिलाफ चेतावनी दी है.

What is ClearFake : क्लियरफेक एक नया दुर्भावनापूर्ण जावास्क्रिप्ट फ्रेमवर्क है जिसे ड्राइव-बाय डाउनलोड तकनीक का उपयोग करके मैलवेयर वितरित करने के लिए समझौता की गई वेबसाइटों पर तैनात किया गया है. 26 अगस्त 2023 को साइबर सुरक्षा शोधकर्ता रैंडी मैकइऑन ने ड्राइव-बाय डाउनलोड तकनीक का उपयोग करके मैलवेयर वितरित करने के लिए समझौता की गई वेबसाइटों पर तैनात एक नए दुर्भावनापूर्ण जावास्क्रिप्ट ढांचे का विश्लेषण प्रकाशित किया. इस नई खोज में मैलवेयर को "क्लियर फेक" नाम दिया गया, क्योंकि समझौता की गई वेबसाइट में स्पष्ट टेक्स्ट जावास्क्रिप्ट को इंजेक्ट किया गया था, जो शुरुआती संस्करण में अस्पष्ट नहीं था जैसा कि आमतौर पर जावास्क्रिप्ट मैलवेयर में होता है. क्लियर फेक 2023 की शुरुआत में नए साइबर खतरे के रूप में सामने आया है. 

क्लियर फेक क्या है ? कैसे काम करता है

ClearFake कुछ-कुछ Deepfake से मिलता जुलता हैं. इसमें ठग AI के माध्यम से फेक वीडियो, फोटो, वेबसाइट आदि का इस्तेमाल कर लोगों को अपने जाल में फसाते हैं. इसके बाद वे इसका गलत इस्तेमाल करके लोगों तक गलत जानकारी, वीडियो, फोटो और मैलवेयर पहुंचाते हैं. 

गलत सॉफ्टवेयर इंस्टॉल करवाते हैं ठग

ClearFake का ठग गलत इस्तेमाल करके लोगों के सिस्टम में गलत सॉफ्टवेयर इनस्टॉल करवाते हैं, जिसके बाद उनकी निजी जानकारी को सिस्टम से चुरा लेते हैं. ClearFake के माध्यम से ठग लोगों के सिस्टम में मैलवेयर डाल देते हैं. क्लियरफेक का इस्तेमाल कर ठग अब फेक वेबसाइट बना रहे हैं और यूजर्स से ब्राउजर को अपडेट करने के लिए कहते हैं. अगर आप इसको अपडेत करते हैं तो आपके मोबाइल या लैपटाप पर AMOS मैलवेयर इंस्टॉल होने के बाद पीड़ित के डिवाइस से निजी डेटा पुन: प्राप्त कर सकता है. इस डेटा में आपका क्रेडिट कार्ड नंबर, क्रिप्टोकरेंसी वॉलेट पासवर्ड, आईक्लाउड किचेन पासवर्ड, बैंकिंग ऐप के पासवर्ड और अन्य फाइलें शामिल हो सकती हैं. जरा सोचिए अगर आपके मोबाइल या लैपटाप से एक साथ इतनी सारी चीजें कोई चुरा ले तो क्या होगा?   

 

 

नकली अपडेट वाला पेज असली ही दिखता है

नकली अपडेट बेव पेज क्रोम, एज और फ़ायरफ़ॉक्स के लिए वेब ब्राउज़र डाउनलोड पेज की तरह ही यथार्थवादी प्रतिलिपि प्रदर्शित करता है, जैसा कि निम्नलिखित चित्र में दिखाया गया है. इससे लोग भ्रमित होकर अस पेज पर लिंक में क्लिक कर देते हैं.  

Macs/लैपटॉप पर Clear Fake कैसे इंस्टॉल किया जाता है?

AMOS एक प्रकार का मैलवेयर है जो अपने लक्ष्य से डेटा चुराता है और ClearFake के माध्यम से इसे इंस्टॉल किया जाता है. साइबर हैकर फर्जी वेबसाइटों में खतरनाक जावास्क्रिप्ट कोड डाल रहे हैं. ऐसे पेज पर पहुंचने पर आपके मोबाइल या सिस्टम में आधिकारिक सफारी या क्रोम ब्राउजर को अपडेट करने का नोटिफिकेशन मिलता है. इस तरह के नोटिफिकेशन आपको लिंक पर क्लिक कर अपडेट के लिए प्रेरित करते हैं. इसको अपडेट करते ही आपको मोबाइल या लैपटाप में AMOS सॉफ़्टवेयर डाउनलोड और इंस्टॉल हो जाता है. इसके बाद आपकी डिवाइस और इंटरनेट आधारित ऐप्स की सारी गुप्त जानकारी चोरी हो जाती है. 

 

AMOS का क्या होता है मुख्य उद्देश्य ?

यूजर्स को वेबसाइट पर एक झूठा अपडेट का लिंक भेजा जाता है जिस पर क्लिक करने के बाद AMOS मैलवेयर गुप्त रूप से उनके लैपटाप या पीसी पर डाउनलोड और इंस्टॉल हो जाता है. इंस्टालेशन के बाद, AMOS प्राधिकरण के बिना निजी डेटा प्राप्त करने के लिए चुपचाप पीड़ित के सिस्टम में प्रवेश करता है. इसका मुख्य लक्ष्य निजी जानकारी, जैसे क्रेडिट कार्ड नंबर, बिटकॉइन वॉलेट और आईक्लाउड किचेन पासवर्ड चुराना होता है.
 

क्लियर फेक से कैसे बच सकते हैं?
- किसी भी अनजान लिंक या अज्ञात स्रोतों से सॉफ्टवेयर डाउनलोड करने से बचें.
- फ्री में सॉफ्टवेयर डाउनलोड करने के लालच से बचें. 
- सफारी और क्रोम को सीधे ऐप से अपडेट करें.
- किसी ऐप को डाउनलोड करने से पहले उसके स्रोत की वैधता की जांच कर लें.
- सफारी और क्रोम को अपडेट करने का नोटिफिकेशन आए और लिंक में क्लिक करने के लिए कहे तो ऐसा न करें. 

First Updated : Sunday, 10 December 2023