सावधान हो जाइए, आपके Wi-Fi Router से डाटा चुरा रहा है ये वायरस

नई दिल्ली: क्या आप वाई-फाई राउटर यूज करते हैं अगर हां तो यह ख़बर आपके लिए है। आज कई लोग अपनी इंटरनेट कि स्पिड तेज चाहते हैं जिसकी वज़ह से वे लोग अपने घर में वाई-फाई राउटर का इस्तेमाल करते हैं। दरसल वाई-फाई राउटर से लोग अपनी पीसी और मोबाइल से लेकर टेलीविजन तक को कनेक्ट कर सकते हैं। बता दें, साइबर सिक्योरिटी फर्म कैसर्पस्की ने एक नए मेलवेयर का पता लगाया है जो वाई-फाई राउटर्स का इस्तेमाल करते हुए यूर्ज़स के डिवाइस को कंट्रोल करता है। 'रोमिंग मैंटिस' नाम का यह मेलवेयर वाई-फाई राउटर के जरिए यूज़र्स को ऐसी वेबसाइट्स पर ले जाता है जो देखने में सेफ वेबसाइट्स की तरह ही लगता है। ऐसे में यूज़र्स को पता नहीं होता की वह किस वेबसाइट्स को यूज कर रहे हैं और फिर 'रोमिंग मैंटिस' नामक यह मेलवेयर वहां से यूज़र्स की जानकारियां चुराता है।

इस मेलवेयर ने कई देशो को अपने जाल में लिया है जिनमें जापान, कोरिया, चीन, भारत और बांग्लादेश के यूजर्स आते हैं। साथ ही यह मेलवेयर हिंदी, बांग्ला, अरबी, रूसी, चाइनीज जैसे दो दर्जन से भी ज्यादा भाषाओं को सपॉर्ट करता है, यही नहीं यह मेलवेयर दिनों-दिन अपने जाल की पकड़ को मजबूत भी करता जा रहा है।
रोमिंग मैंटिस मेलवेयर डीएनएस हाइजैकिंग प्रक्रिया का इस्तेमाल करता है। डीएनएस हाइजैकिंग ब्राउजर को धोखा देने का काम करती है जिसमें ब्राउजर को यह लगता है कि उसने यूज़र द्वारा डाले गए डोमेन नेम को सही आईपी अड्रेस के साथ मैच कराया है जबकि वह आईपी अड्रेस गलत होता है। वहीं यूज़र को भी यूज कर रहे डोमेन नेम का ओरिजनल यूआरएल आइडी ब्रराउजर अड्रेस बार पर नज़र आता है जिससे यूज़र को कोई शक भी नहीं होता।

असली जैसी दिखने वाली नकली वेबसाइट पर जब एक बार यूज़र पहुंच जाता है तब यूज़र से ब्राउजर अपडेट करने के लिए कहा जाता है। जब आप ब्राउजर अपडेट कर लेते हैं तब 'क्रोम डॉट ऐपीके डॉट' नाम से एक फर्जी ऐप डाउनलोड होता है जिसके बाद वॉइस कॉल, अकाउंट, अॉडियो रिकॉर्ड करने, फाइल्स के एक्सेस मागने से लेकर एसएमएस भेजने और रिसीव करने जैसी संबंधित अनुमती मांगता है।

इन सारी प्रक्रिया को जब आप कर लेते हैं तब मेलवेयर राइट टू एक्सेस का इस्तेमाल कर के यह पता लगाता है कि कौन-सा गूगल अकाउंट आपके डिवाइस पर इस्तेमाल हो रहा है जैसे ही मेलवेयर को इसकी जानकारी मिल जाती है तब अपने आखरी काम को अंजाम देता है। उसके तुरंत बाद यूज़र को मेसेज आता है कि उनके अकाउंट के साथ कुछ गड़बड़ है और यूज़र को दोबारा साइन-इन करने की जरूरत है। इसके बाद ही एक नया पेज खुलता है जिससे यूज़र को नाम और बर्थडेट एंटर करने के लिए कहा जाता है।