Alert: हैकर्स LinkedIn के जॉब ऑफर्स में भेज रहे हैं Malware, देखें कहीं आपने भी तो नहीं खोलीं ये Zip फाइल्‍स

April 8, 2021 0 Comments


सिक्याेरिटी फर्म eSentire की रिपाेर्ट में हुआ खुलासा.

साइबर सिक्‍योरिटी फर्म eSentire के अनुसार, मैलवेयर पीड़ित के लिए एक डिकॉय वर्ड दस्तावेज की तरह होता है, जो जॉब ऑफर जैसा दिखता है. हालांकि, वो कोई काम नहीं करता है. एक बार ये मैलवेयर कंप्यूटर में पहुंच जाए तो साइबर अपराधियों के लिए उस कंप्यूटर में बैकडोर तैयार करने में आसानी हो जाती है.

नई दिल्ली. यदि आप भी नाैकरी की तलाश में लिंक्‍डइन (LinkedIn) का इस्तेमाल करते हैं ताे आपकाे सावधान हाेने की जरूरत है. दरअसल, हैकर्स LinkedIn की जॉब ऑफर्स के साथ Malware भेज रहे हैं. सिक्याेरिटी फर्म eSentire की थ्रेट रिस्पांस यूनिट ने पाया है कि हैकर्स पेशेवर साेशल मीडिया प्लेटफॉर्म पर नकली जॉब ऑफर (Fake Job offers)) में मैलेशियस Zip फाइलों को नए तरीके से छुपा रहे हैं, जिसे एक बार ओपन करने के बाद हैकर काे आपके सिस्टम का एक्सेस मिल जाता. इसे वाे साइबर क्राइम करने वालाें काे बेच देते हैं, जाे आपका पर्सनल डाटा चाेरी कर सकते हैं. एक बार यह Malware विक्टिम के कंप्‍यूटर तक पहुंच जाए ताे इसके जरिये साइबर क्रिमिनल बड़ी आसानी से रेनसमवेयर, क्रेडेंशियल स्टिलर, बैंकिंग मैलवेयर व अन्य तरीकाें से आपके सिस्टम में घुसकर तमाम जानकारियां चुरा सकते हैं.

इस तरह पहचानें नकली जॉब ऑफर
मिंट की रिपोर्ट के मुताबिक, कंपनी ने कहा है कि उदाहरण के तौर पर अगर लिंक्डइन मेंबर की जॉब सीनियर अकाउंट एग्जिक्यूटिव के रूप में लिस्टेड है, तो इंटरनेशनल फ्रेट मैलेशियस Zip फाइल का नाम सीनियर अकाउंट एग्जिक्यूटिव होगा. इंटरनेशनल फ्रेट पोजीशन (नोट “Position” आखिर में जोड़ा गया). फर्जी नौकरी की पेशकश को खोलने पर पीड़ित अनजाने में साइबर क्रिमिनल को सभी एक्सेस दे बैठता है. 

ये भी पढ़ें – अब इस तरह करें चेक कि आपका फोन नंबर फेसबुक डेटा लीक में शामिल है या नहीं?

ऐसे आपके सिस्टम का एक्सेस हैकर के पास जाता है 

eSentire के TRU के अनुसारमैलवेयर पीड़ित के लिए एक डिकॉय वर्ड दस्तावेज़ की तरह होता है, जो एक जॉब ऑफर जैसा दिखता है, लेकिन वो कोई काम नहीं करता है. एक बार जब मैलवेयर किसी कंप्यूटर में पहुंच जाता है तो साइबर अपराधियों को उस कंप्यूटर पर रैनसमवेयर, क्रेडेंशियल चोरी करने वाले, बैंकिंग मैलवेयर या किसी दूसरे बैकडोर को स्थापित करने में आसानी दे सकता है क्याेंकि मैलवेयर एकबैकडोर” बनाता है, जो हैकर्स को आपके कंप्यूटर का एक्सेस दे सकता है. वे इन बैकडोर को दूसरे साइबर अपराधियों को मैलवेयरसर्विस (MAS) के रूप में बेचते हैं, जो इसका इस्तेमाल यूजर्स का डाटा चोरी करने के लिए कर सकते हैं. TRU के सीनियर डायरेक्टर रॉब मैकलियोड ने कहा कि मैलवेयरबिजनेस और बिजनेस प्रोफेशनल्स के लिए खतराहै. 

ये भी पढ़ें –  Stock Market Closing: बढ़त के साथ बंद हुआ शेयर बाजार! सेंसेक्स 84 अंक चढ़कर 49,746 पर तो निफ्टी 14,873 पर बंद

इसलिए एंटी वायरस भी काम नहीं करता

यदि आप यह साेचकर निश्चिंत हैं कि आपके सिस्टम में एंटी वायरस है और कुछ नहीं हाे सकता ताे यह गलतफहमी छाेड़ दीजिए. ऐसा इसलिए क्‍योंकि ये एंटीवायरस सॉफ़्टवेयर और सिक्योरिटी साॅल्यूशन की पकड़ में भी नहीं आता. ये जनरल विंडोज प्रोसेस का इस्तेमाल करता है. ऐसे यूजर्स के मैलवेयर डाउनलोड करने का खतरा ज्यादा है, क्योंकि ये जॉब पोस्टिंग के अंदर छिपा होता, जिसमें उनकी पहले से रुचि होती है. फर्म ने कहा, “ये नौकरी की तलाश करने वालों का फायदा उठाने के लिए सही समय है. इसलिए इस समय ये लोग ऐसे ही जॉब ऑफर्स में मैलवेयर छिपा रहे हैं.









Source

Leave a Reply

Your email address will not be published. Required fields are marked *