भारत की साइबर सुरक्षा एजेंसी ने जारी किया अलर्ट, जरा सी चूक से हैक हो जाएगा आपका सिस्टम

भारत की साइबर सुरक्षा एजेंसी: माइक्रोसॉफ्ट आउटेज के बाद यूजर्स को अब एक नई समस्या का सामना करना पड़ रहा है। माइक्रोसॉफ्ट की गड़बड़ी का फायदा उठाकर क्राउडस्ट्राइक ‘फिशिंग’ के जरिए यूजर्स को निशाना बना रहा है। भारतीय साइबर सुरक्षा एजेंसी ने चेतावनी दी है कि साइबर हमलावर लोगों को बरगलाने के लिए क्राउडस्ट्राइक सपोर्ट स्टाफ के रूप में काम कर रहे हैं, उनसे सावधान रहें।

आपको बता दें कि क्राउडस्ट्राइक एक थर्ड पार्टी सॉफ्टवेयर कंपनी है, जो साइबर सुरक्षा प्रदान करती है। 19 जुलाई को क्राउडस्ट्राइक फाल्कन सेंसर सॉफ्टवेयर को अपडेट करते समय एक त्रुटि के कारण माइक्रोसॉफ्ट विंडोज सिस्टम क्रैश हो गया।

CERT ने शनिवार को जारी अलर्ट में कहा, ‘यूजर्स को उनके सिस्टम में मैलवेयर इंस्टॉल करने का लालच देकर उनका डेटा लीक किया जा सकता है। इससे सिस्टम क्रैश भी हो सकता है, इसलिए सावधान रहें। CERT.in ने बताया कि माइक्रोसॉफ्ट आउटेज का फायदा उठाकर क्राउडस्ट्राइक उपयोगकर्ताओं को लक्षित करने के लिए एक ‘फ़िशिंग अभियान’ शुरू किया जा रहा है। यूजर्स को फिशिंग ईमेल भेजे जा रहे हैं. साइबर अपराधी उपयोगकर्ताओं पर ‘रिकवरी टूल’ होने का नाटक करके ‘ट्रोजन’ मैलवेयर भी इंस्टॉल कर रहे हैं।

सीईआरटी ने कहा कि साइबर अपराधी डेटा चुराने और कंप्यूटर नेटवर्क को नुकसान पहुंचाने के लिए इस तरह के जाल फैला रहे हैं। इस प्रकार के फ़िशिंग हमले में, साइबर बदमाश उपयोगकर्ताओं के नाम, पासवर्ड, क्रेडिट कार्ड नंबर, बैंक खाते और अन्य विवरण चुरा सकते हैं, इसके लिए वे नकली ईमेल, टेक्स्ट संदेश या फ़ोन कॉल का उपयोग कर सकते हैं। साइबर अपराधी लोगों को फंसाने के लिए उच्च-स्तरीय सरकारी नामों और पहचानों का भी दुरुपयोग कर रहे हैं। सीईआरटी सॉफ्टवेयर पैच को केवल आधिकारिक वेबसाइट से ही अपडेट करने की सलाह देता है। किसी भी संदिग्ध फ़ोन नंबर से सावधान रहें.

इसके अतिरिक्त, सीईआरटी-इन यूआरएल की एक सूची प्रदान करता है जिसे व्यवसायों को अपने फ़ायरवॉल नियम स्थापित करते समय कनेक्शन अवरुद्ध करने पर विचार करना चाहिए। इनमें शामिल हैं: इसके बाद, सीईआरटी-इन उन यूआरएल को सूचीबद्ध करता है जिनसे कनेक्शन को ब्लॉक करने के लिए संगठन अपने फ़ायरवॉल नियमों को कॉन्फ़िगर करने पर विचार कर सकते हैं। इसमे शामिल है:

• crowdstrike.phpartnersHorg
• crowdstrike0dayMcom
• crowdstrikebluescreen[.]corn
• crowdstrike-bsod[.]com
• crowdstrikeupdate[.]com
• crowdstrikebsod[.]corn
• www.crowdstrike0day[.]com
• www.fix-crowdstrike-bsod[.]com
• crowdstrikeoutage[.]info
• www.microsoftcrowdstrike[.]corn
• crowdstrikeodayINcom
• crowdstrike[.]buzz
• www.crowdstriketoken[.]com
• www.crowdstrikefix[.]com
• fix-crowdstrike-apocalypse[.]com
• microsoftcrowdstrike[.]com
• crowdstrikedoomsday[.]com
• crowdstrikedown[.]com whatiscrowdstrike[.]corn
  crowdstrike-helpdesk[.]corn
  crowdstrikefixMcorn
  fix-crowdstrike-bsodHcorn
  crowdstrikedown[.]site
  crowdstuck[.]org
  crowdfalcon-immed-update[.]com
  crowdstriketoken[.]com
  crowdstrikeclaim[.]com
  crowdstrikeblueteam[.]corn
  crowdstrike-office365Hcom
  crowdstrikefix[.]zip
  crowdstrikereport[.]com