ਨਵੀਂ ਦਿੱਲੀ: ਤੁਸੀਂ ਇੰਟਰਨੈੱਟ ‘ਤੇ ਕੋਈ ਵੀ ਵੈੱਬਸਾਈਟ ਖੋਲ੍ਹਦੇ ਹੋ। ਤੁਹਾਨੂੰ Google Ads ਹਰ ਥਾਂ ਖਿੰਡੇ ਹੋਏ ਮਿਲਣਗੇ। ਹੁਣ ਹੈਕਰ ਗੂਗਲ ਦੇ ਇਨ੍ਹਾਂ ਇਸ਼ਤਿਹਾਰਾਂ ਦਾ ਫਾਇਦਾ ਉਠਾ ਕੇ ਤੁਹਾਡੇ ਕੰਪਿਊਟਰ ਅਤੇ ਫੋਨ ‘ਚ ਦਾਖਲ ਹੋਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਰਹੇ ਹਨ। ਤਾਂ ਜੋ ਤੁਹਾਡਾ ਡਾਟਾ ਅਤੇ ਬੈਂਕ ਡਿਟੇਲ ਚੋਰੀ ਹੋ ਸਕੇ। ਹੈਕਰ ਇਨ੍ਹਾਂ ਇਸ਼ਤਿਹਾਰਾਂ ਰਾਹੀਂ ਯੂਜ਼ਰਸ ਨੂੰ Bumblebee ਨਾਮ ਦਾ ਮਾਲਵੇਅਰ ਭੇਜ ਰਹੇ ਹਨ, ਯੂਜ਼ਰ ਆਪਣੇ ਫੋਨ ਜਾਂ ਲੈਪਟਾਪ ‘ਤੇ ਕੀ ਕਰ ਰਿਹਾ ਹੈ, ਇਸ ਮਾਲਵੇਅਰ ‘ਤੇ ਕਲਿੱਕ ਕਰਦੇ ਹੀ ਉਸ ਨੂੰ ਹਾਈਜੈਕ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।
ਸਿਕਿਓਰ ਵਰਕਸ ਦੇ ਬਲਾਗ ਪੋਸਟ ਦੇ ਅਨੁਸਾਰ, ਉਨ੍ਹਾਂ ਦੀ ਕਾਊਂਟਰ ਥ੍ਰੀਟ ਯੂਨਿਟ ਯਾਨੀ CTU ਦੇ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਪਾਇਆ ਕਿ ਹੈਕਰ ਗੂਗਲ ਐਡਸ ਦੀ ਮਦਦ ਨਾਲ ਜ਼ੂਮ, ਚੈਟਜੀਪੀਟੀ, ਸਿਗਨਲ ਵਰਗੇ ਪ੍ਰਸਿੱਧ ਪਲੇਟਫਾਰਮਾਂ ਦੇ ਵਾਇਰਸ ਨਾਲ ਭਰੇ ਇੰਸਟਾਲਰ ਨੂੰ ਧੱਕ ਰਹੇ ਹਨ। ਜਿਵੇਂ ਹੀ ਤੁਸੀਂ ਉਹਨਾਂ ਦੇ ਲਿੰਕਾਂ ‘ਤੇ ਕਲਿੱਕ ਕਰਦੇ ਹੋ, ਬੰਬਲਬੀ ਮਾਲਵੇਅਰ ਸਿਸਟਮ ਜਾਂ ਫ਼ੋਨ ‘ਤੇ ਕੰਮ ਕਰਨਾ ਸ਼ੁਰੂ ਕਰ ਦਿੰਦਾ ਹੈ। ਜਿਸ ਕਾਰਨ ਸਿਸਟਮ ਅਤੇ ਇਸ ਵਿਚਲੇ ਡੇਟਾ ਨਾਲ ਸਮਝੌਤਾ ਹੋ ਸਕਦਾ ਹੈ। Bumblebee ਹੈਕਰਾਂ ਦਾ ਇੱਕ ਪਸੰਦੀਦਾ ਮਾਲਵੇਅਰ ਹੈ, ਜੋ ਪਹਿਲਾਂ ਫਿਸ਼ਿੰਗ ਲਿੰਕਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਮੇਲ ਜਾਂ ਸੰਦੇਸ਼ਾਂ ਰਾਹੀਂ ਲੋਕਾਂ ਦੇ ਸਿਸਟਮਾਂ ਨੂੰ ਭੇਜਿਆ ਜਾਂਦਾ ਸੀ।
ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਪਾਇਆ ਕਿ ਹੈਕਰ ਹਾਈਬ੍ਰਿਡ ਵਰਕ ਮਾਡਲਾਂ ਵਿੱਚ ਕਨੈਕਟੀਵਿਟੀ ਲਈ ਵਰਤੀਆਂ ਜਾਣ ਵਾਲੀਆਂ ਮੈਸੇਜਿੰਗ ਐਪਸ ਜਾਂ ਐਪਸ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾ ਰਹੇ ਹਨ। Cisco Any Connect ਵੀ ਇੱਕ VPN ਸਿਸਟਮ ਹੈ। ਜੋ ਇੱਕੋ ਸੰਸਥਾ ਦੀਆਂ ਵੱਖ-ਵੱਖ ਮਸ਼ੀਨਾਂ ਨੂੰ ਜੋੜਦਾ ਹੈ। CTU ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਪਾਇਆ ਕਿ 16 ਫਰਵਰੀ ਨੂੰ, ਹੈਕਰਾਂ ਨੇ appcisco.com ‘ਤੇ Cisco AnyConnect ਐਪ ਦਾ ਇੱਕ ਜਾਅਲੀ ਡਾਊਨਲੋਡ ਪੇਜ ਬਣਾਇਆ ਅਤੇ ਇਸਨੂੰ Google Ads ਦੀ ਮਦਦ ਨਾਲ ਅੱਗੇ ਵਧਾਇਆ। ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇੱਥੋਂ ਡਾਊਨਲੋਡ ਕੀਤੀ ਐਪ ਵਿੱਚ ਬੰਬਲਬੀ ਪਾਇਆ ਹੈ।
ਭੰਬਲਬੀ ਹਮਲਾ ਕਰਦਾ ਹੈ ਤਾਂ ਕੀ ਹੁੰਦਾ ਹੈ?
ਜਦੋਂ Bumblebee ਮਾਲਵੇਅਰ ਕਿਸੇ ਡਿਵਾਈਸ ‘ਤੇ ਹਮਲਾ ਕਰਦਾ ਹੈ, ਤਾਂ ਉਸ ਡਿਵਾਈਸ ਦੇ ਪੂਰੇ ਡੇਟਾ ਦੇ ਨਾਲ-ਨਾਲ ਇਸਦੀ ਇੰਟਰਨੈਟ ਗਤੀਵਿਧੀ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਇਹ ਵੀ ਸੰਭਵ ਹੈ ਕਿ ਕਿਤੇ ਦੂਰ ਬੈਠਾ ਕੋਈ ਹੈਕਰ ਤੁਹਾਡੀ ਡਿਵਾਈਸ ਦੀ ਹਰ ਗਤੀਵਿਧੀ ‘ਤੇ ਨਜ਼ਰ ਰੱਖ ਰਿਹਾ ਹੋਵੇ। ਉਹ ਤੁਹਾਡੇ ਸੋਸ਼ਲ ਮੀਡੀਆ ਖਾਤਿਆਂ ਨੂੰ ਹੈਕ ਕਰ ਸਕਦਾ ਹੈ, ਤੁਹਾਡੇ ਬੈਂਕ ਖਾਤੇ ਹੈਕ ਕਰ ਸਕਦਾ ਹੈ, ਇਸ ਤੋਂ ਪੈਸੇ ਕਢਵਾ ਸਕਦਾ ਹੈ, ਤੁਹਾਡੀ ਡਿਵਾਈਸ ਵਿਚ ਮੌਜੂਦ ਤਸਵੀਰਾਂ ਦੀ ਦੁਰਵਰਤੋਂ ਕਰ ਸਕਦਾ ਹੈ ਅਤੇ ਉਨ੍ਹਾਂ ਦੇ ਆਧਾਰ ‘ਤੇ ਤੁਹਾਨੂੰ ਬਲੈਕਮੇਲ ਵੀ ਕਰ ਸਕਦਾ ਹੈ।
ਅਜਿਹੇ ਹਮਲਿਆਂ ਤੋਂ ਬਚਣ ਲਈ ਕੀ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ?
ਕਿਸੇ ਵੀ ਐਪ ਨੂੰ ਅਧਿਕਾਰਤ ਸਰੋਤਾਂ ਤੋਂ ਹੀ ਡਾਊਨਲੋਡ ਕਰੋ। ਜਿਸ ਐਪ ਨੂੰ ਤੁਸੀਂ ਡਾਊਨਲੋਡ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ ਉਸ ਦੀ ਅਧਿਕਾਰਤ ਵੈੱਬਸਾਈਟ ਤੋਂ ਐਪ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰੋ। ਨਹੀਂ ਤਾਂ, ਕਿਸੇ ਵਿੰਡੋਜ਼ ਕੰਪਿਊਟਰ ‘ਤੇ ਵਿੰਡੋਜ਼ ਸਟੋਰ, ਮੈਕ ‘ਤੇ ਐਪਲ ਸਟੋਰ, ਜਾਂ ਐਂਡਰੌਇਡ ਡਿਵਾਈਸ ‘ਤੇ ਗੂਗਲ ਪਲੇ ਸਟੋਰ ‘ਤੇ ਜਾ ਕੇ ਐਪ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰੋ। ਡਾਊਨਲੋਡ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ, ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਤੁਸੀਂ ਜੋ ਐਪ ਡਾਊਨਲੋਡ ਕਰ ਰਹੇ ਹੋ, ਉਹ ਇੱਕ ਅਧਿਕਾਰਤ ਐਪ ਹੈ। ਉਸੇ ਨਾਮ ਨਾਲ ਬਣੀ ਕੋਈ ਜਾਅਲੀ ਐਪ ਨਹੀਂ ਹੈ।
ਈਮੇਲ, ਵਟਸਐਪ ‘ਤੇ ਆਉਣ ਵਾਲੇ ਕਿਸੇ ਵੀ ਲਿੰਕ ‘ਤੇ ਉਦੋਂ ਤੱਕ ਕਲਿੱਕ ਨਾ ਕਰੋ ਜਦੋਂ ਤੱਕ ਇਹ ਕਿਸੇ ਭਰੋਸੇਯੋਗ ਸਰੋਤ ਤੋਂ ਨਾ ਆਇਆ ਹੋਵੇ। ਕਿਸੇ ਵੀ ਗੇਮ ਜਾਂ ਵੈੱਬਸਾਈਟ ‘ਤੇ ਪੌਪ-ਅੱਪ ਹੋਣ ਵਾਲੇ ਬੇਤਰਤੀਬ ਵਿਗਿਆਪਨਾਂ ‘ਤੇ ਕਲਿੱਕ ਨਾ ਕਰੋ, ਨਾ ਹੀ ਉਥੋਂ ਕੁਝ ਵੀ ਡਾਊਨਲੋਡ ਕਰੋ।
ਆਪਣੇ ਸਿਸਟਮ ਵਿੱਚ ਐਂਟੀਵਾਇਰਸ ਇੰਸਟਾਲ ਰੱਖੋ, ਐਂਟੀਵਾਇਰਸ ਅਜਿਹੇ ਲਿੰਕਾਂ ਅਤੇ ਮਾਲਵੇਅਰਾਂ ਦੀ ਪਛਾਣ ਕਰਦੇ ਹਨ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਤੁਹਾਡੇ ਤੱਕ ਪਹੁੰਚਣ ਤੋਂ ਰੋਕਦੇ ਹਨ। ਤਾਂ ਜੋ ਤੁਸੀਂ ਇਹਨਾਂ ਵਿੱਚ ਫਸਣ ਤੋਂ ਬਚ ਸਕੋ।
ਹਮੇਸ਼ਾ ਅਜਿਹੀਆਂ ਵੈੱਬਸਾਈਟਾਂ ‘ਤੇ ਜਾਓ ਜਿਨ੍ਹਾਂ ਦਾ URL https ਨਾਲ ਸ਼ੁਰੂ ਹੁੰਦਾ ਹੈ। ਇਹਨਾਂ URL ਨੂੰ http ਨਾਲੋਂ ਵਧੇਰੇ ਸੁਰੱਖਿਅਤ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ।
Secureworks ਨੇ ਆਪਣੇ ਬਲਾਗ ਪੋਸਟ ਵਿੱਚ ਲਿਖਿਆ ਹੈ ਕਿ ਤੁਹਾਡੇ ਸਿਸਟਮ ਨੂੰ ਅਜਿਹੇ ਵਾਇਰਸ ਇੰਸਟਾਲਰ ਦਾ ਸ਼ਿਕਾਰ ਨਾ ਹੋਣ ਦੇਣ ਲਈ, ਇਹ ਯਕੀਨੀ ਬਣਾਉਣਾ ਜ਼ਰੂਰੀ ਹੈ ਕਿ ਐਪਸ ਨੂੰ ਸਿਰਫ਼ ਭਰੋਸੇਯੋਗ ਸਰੋਤਾਂ ਤੋਂ ਹੀ ਡਾਊਨਲੋਡ ਅਤੇ ਇੰਸਟਾਲ ਕੀਤਾ ਜਾਵੇ।