सावधान हो जाइए, आपके Wi-Fi Router से डाटा चुरा रहा है ये वायरस

रोमिंग मैंटिस नामक मेलवेयर डीएनएस हाइजैकिंग प्रक्रिया का इस्तेमाल कर यहां से यूज़र्स की जानकारियां चुराता है।

By:

Published: 24 May 2018, 03:19 PM IST

नई दिल्ली: क्या आप वाई-फाई राउटर यूज करते हैं अगर हां तो यह ख़बर आपके लिए है। आज कई लोग अपनी इंटरनेट कि स्पिड तेज चाहते हैं जिसकी वज़ह से वे लोग अपने घर में वाई-फाई राउटर का इस्तेमाल करते हैं। दरसल वाई-फाई राउटर से लोग अपनी पीसी और मोबाइल से लेकर टेलीविजन तक को कनेक्ट कर सकते हैं। बता दें, साइबर सिक्योरिटी फर्म कैसर्पस्की ने एक नए मेलवेयर का पता लगाया है जो वाई-फाई राउटर्स का इस्तेमाल करते हुए यूर्ज़स के डिवाइस को कंट्रोल करता है। 'रोमिंग मैंटिस' नाम का यह मेलवेयर वाई-फाई राउटर के जरिए यूज़र्स को ऐसी वेबसाइट्स पर ले जाता है जो देखने में सेफ वेबसाइट्स की तरह ही लगता है। ऐसे में यूज़र्स को पता नहीं होता की वह किस वेबसाइट्स को यूज कर रहे हैं और फिर 'रोमिंग मैंटिस' नामक यह मेलवेयर वहां से यूज़र्स की जानकारियां चुराता है।


इस मेलवेयर ने कई देशो को अपने जाल में लिया है जिनमें जापान, कोरिया, चीन, भारत और बांग्लादेश के यूजर्स आते हैं। साथ ही यह मेलवेयर हिंदी, बांग्ला, अरबी, रूसी, चाइनीज जैसे दो दर्जन से भी ज्यादा भाषाओं को सपॉर्ट करता है, यही नहीं यह मेलवेयर दिनों-दिन अपने जाल की पकड़ को मजबूत भी करता जा रहा है।
रोमिंग मैंटिस मेलवेयर डीएनएस हाइजैकिंग प्रक्रिया का इस्तेमाल करता है। डीएनएस हाइजैकिंग ब्राउजर को धोखा देने का काम करती है जिसमें ब्राउजर को यह लगता है कि उसने यूज़र द्वारा डाले गए डोमेन नेम को सही आईपी अड्रेस के साथ मैच कराया है जबकि वह आईपी अड्रेस गलत होता है। वहीं यूज़र को भी यूज कर रहे डोमेन नेम का ओरिजनल यूआरएल आइडी ब्रराउजर अड्रेस बार पर नज़र आता है जिससे यूज़र को कोई शक भी नहीं होता।


असली जैसी दिखने वाली नकली वेबसाइट पर जब एक बार यूज़र पहुंच जाता है तब यूज़र से ब्राउजर अपडेट करने के लिए कहा जाता है। जब आप ब्राउजर अपडेट कर लेते हैं तब 'क्रोम डॉट ऐपीके डॉट' नाम से एक फर्जी ऐप डाउनलोड होता है जिसके बाद वॉइस कॉल, अकाउंट, अॉडियो रिकॉर्ड करने, फाइल्स के एक्सेस मागने से लेकर एसएमएस भेजने और रिसीव करने जैसी संबंधित अनुमती मांगता है।


इन सारी प्रक्रिया को जब आप कर लेते हैं तब मेलवेयर राइट टू एक्सेस का इस्तेमाल कर के यह पता लगाता है कि कौन-सा गूगल अकाउंट आपके डिवाइस पर इस्तेमाल हो रहा है जैसे ही मेलवेयर को इसकी जानकारी मिल जाती है तब अपने आखरी काम को अंजाम देता है। उसके तुरंत बाद यूज़र को मेसेज आता है कि उनके अकाउंट के साथ कुछ गड़बड़ है और यूज़र को दोबारा साइन-इन करने की जरूरत है। इसके बाद ही एक नया पेज खुलता है जिससे यूज़र को नाम और बर्थडेट एंटर करने के लिए कहा जाता है।

Patrika
हमारी वेबसाइट पर कंटेंट का प्रयोग जारी रखकर आप हमारी गोपनीयता नीति और कूकीज नीति से सहमत होते हैं।
OK
Ad Block is Banned