Mac and Windows : શું તમે પણ Mac અને Windows લેપટોપનો ઉપયોગ કરો છો? જો હા, તો તમારા માટે એક મોટા સમાચાર છે. તાજેતરમાં, સુરક્ષા સંશોધકોએ એક ગંભીર સાયબર હુમલાનો ખુલાસો કર્યો છે જેમાં હેકર્સે લાખો વિન્ડોઝ અને મેક વપરાશકર્તાઓને નિશાન બનાવવા માટે ઇન્ટરનેટ સર્વિસ પ્રોવાઇડર (ISP) ના નેટવર્કને હેક કર્યું હતું. આ હુમલામાં હેકર્સે ISPના રાઉટર્સ અને અન્ય નેટવર્ક ડિવાઈસને હેક કર્યા હતા અને યુઝર્સના ઈન્ટરનેટ કનેક્શન કાપી નાખ્યા હતા અને પછી સોફ્ટવેર અપડેટ દ્વારા માલવેર ઈન્સ્ટોલ કર્યા હતા.
કેવી રીતે થયો હુમલો?
. ISP નેટવર્ક હેક કર્યુંઃ હેકર્સે પહેલા અજાણ્યા ISPનું નેટવર્ક હેક કર્યું અને તેના પર કંટ્રોલ કર્યો.
. DNS પોઈઝનિંગ: હેકર્સ પછી વપરાશકર્તાઓને દૂષિત વેબસાઇટ પર મોકલવા માટે DNS (ડોમેન નેમ સિસ્ટમ) સાથે છેડછાડ કરે છે.
. સોફ્ટવેર અપડેટ ટેમ્પરિંગ: આ પછી, હેકર્સે સોફ્ટવેર અપડેટ સર્વરની નકલ કરી અને વપરાશકર્તાઓને દૂષિત અપડેટ્સ મોકલ્યા.
. માલવેર ઇન્સ્ટોલેશન: આ અપડેટ્સ સાથે, હેકર્સે લોકોની સિસ્ટમમાં માલવેર પણ ઇન્સ્ટોલ કર્યું છે.
કયા સોફ્ટવેરને ચેપ લાગ્યો છે?
. 5KPlayer
. ઝડપી મટાડવું
. વરસાદ મીટર
. પાર્ટીશન વિઝાર્ડ
. Corel અને Sogou ના કેટલાક સોફ્ટવેર
આટલો મોટો હુમલો કેવી રીતે સફળ થયો.
અસુરક્ષિત અપડેટ મિકેનિઝમ્સ: અસરગ્રસ્ત સોફ્ટવેર અપડેટ મિકેનિઝમ્સ TLS અથવા ક્રિપ્ટોગ્રાફિક હસ્તાક્ષરોનો ઉપયોગ કરતા નથી, જે હેકર્સ માટે અપડેટ્સ સાથે ચેડા કરવાનું સરળ બનાવે છે. જેઓ નથી જાણતા, અમે તમને જણાવી દઈએ કે ટ્રાન્સપોર્ટ લેયર સિક્યોરિટી એટલે કે TLS એ એક ક્રિપ્ટોગ્રાફિક પ્રોટોકોલ છે જે કમ્પ્યુટર્સ વચ્ચેના સંચાર માટે સુરક્ષા અને ગોપનીયતા પ્રદાન કરવા માટે ઇન્ટરનેટ પર મોકલવામાં આવેલા ડેટાને એન્ક્રિપ્ટ કરે છે.
મૉલવેર પાસવર્ડ્સ, ફાઇલો અને સ્ક્રીનશોટ ચોરી કરે છે.
એવું કહેવામાં આવી રહ્યું છે કે ઇન્સ્ટોલ કરેલ માલવેર યુઝર્સના કોમ્પ્યુટરમાંથી ડેટાની ચોરી કરી રહ્યો છે, તે લાખો યુઝર્સની સિસ્ટમના પાસવર્ડ્સ, ફાઇલો અને સ્ક્રીનશોટની ચોરી કરી રહ્યો છે. આ માલવેર હેકર્સને યુઝર્સના કોમ્પ્યુટરને રિમોટલી કંટ્રોલ કરવાની પણ મંજૂરી આપે છે.
કેવી રીતે સુરક્ષિત રહેવું?
. અધિકૃત સ્ત્રોતોમાંથી હંમેશા સોફ્ટવેર અપડેટ કરો.
. HTTPS પર DNS અથવા TLS પર DNS નો ઉપયોગ કરો.
. તમારા કમ્પ્યુટર પર સારા એન્ટીવાયરસ સોફ્ટવેરનો ઉપયોગ કરો.
. તમારા સોફ્ટવેરને નિયમિતપણે અપડેટ કરો.
