iPhone इस्तेमाल करने पर ‘पेगासस स्पायवेयर’ जैसे अटैक का डर, यूजर्स को भेजा गया वॉर्निंग मेल
iPhone alert: एपल ने iPhone पर पैगासस जैसे स्पायवेयर अटैक का खतरा जताया है। एक रिपोर्ट के मुताबिक, आईफोन यूजर्स को 'मर्सनरी स्पायवेयर' के जरिए टारगेट किया जा रहा है। इसके जरिए iPhone को एक्सेस करने की कोशिश की जा रही है।
एपल ने अपने यूजर्स को भेजा मेल
एपल ने भारत सहित उन 91 देशों के अपने यूजर्स को वॉर्निंग मेल भेजा है, जो 'मर्सनरी स्पायवेयर' अटैक के संभावित शिकार हो सकते हैं। यह स्पायवेयर इजरायल के NSO ग्रुप के पेगासस की तरह है। इसका मकसद डिवाइस का अनऑथराइज्ड एक्सेस हासिल करना है। मर्सिनरी स्पायवेयर अटैकर्स बहुत कम संख्या में कुछ खास लोगों और उनके डिवाइसेज को टारेगट करने के लिए बहुत अधिक संसाधनों का इस्तेमाल करते हैं। इन स्पाइवेयर अटैक्स की कॉस्ट लाखों डॉलर होती है। उनका पता लगाना और रोकना बहुत कठिन होता है।
कुछ भारतीय यूजर्स को एपल ने वॉर्निंग मेल भेजा
द इंडियन एक्सप्रेस के मुताबिक, एपल ने 11 अप्रैल को भारतीय समयानुसार रात करीब 12:30 बजे कुछ भारतीय यूजर्स को वॉर्निंग मेल भेजा है। मेल में लिखा है, 'Apple ने पाया है कि आप एक 'मर्सनरी स्पायवेयर' अटैक का शिकार हो रहे हैं, जो आपके Apple ID -xxx- से जुड़े iPhone को दूर से ही हैक करने की कोशिश कर रहा है। कृपया इसे गंभीरता से लें।'
थ्रेट नोटिफिकेशन में इस स्पायवेयर अटैक को रेगुलर कंज्यूमर मालवेयर की तुलना में कहीं अधिक रेयर (दुर्लभ) और आर्गनाइज्ड बताया गया है। नोटिफिकेशन में कहा गया है, 'मर्सनरी स्पायवेयर' अटैक आमतौर पर यूजर्स के स्पेसिफिक एपल ID का इस्तेमाल करके चुना जाता है, जो दिखाता है कि यह अटैक व्यक्ति की पहचान या एक्टिविटी के आधार पर किया गया है।'
स्पायवेयर कैसे काम करता है?
आपके डिवाइस में घुसपैठ करता है: ऐसा तब हो सकता है जब आप किसी अनसेफ वेबसाइट पर जाते हैं, अनजाने में कोई अनसेफ ऐप इंस्टॉल करते हैं, या यहां तक कि कोई फाइल अटैचमेंट भी खोलते हैं। आपके डेटा को कैप्चर करता है: एक बार जब स्पायवेयर आपके डिवाइस पर होता है, तो यह डेटा एकत्र करना शुरू कर देता है, जो आपकी वेब एक्टिविट से लेकर स्क्रीन कैप्चर और आपके कीस्ट्रोक्स तक कुछ भी हो सकता है। किसी थर्ड पार्टी को डेटा देता है: कैप्चर किया गया डेटा स्पायवेयर क्रिएटर तक पहुंचने के बाद वह इसे या तो सीधे खुद इस्तेमाल करता है या थर्ड पार्टी को बेच देता है। डेटा में क्रेडिट कार्ड और बैंक लॉगिन डिटेल्स भी शामिल हो सकती है।