નવી દિલ્હીઃ ભારત સરકારની કમ્પ્યૂટર ઇમરજન્સી રિસ્પોન્સ ટીમ (CERT-In) તરફથી એક પબ્લિક વોર્નિંગ જાહેર કરવામાં આવી રહી છે, જે ઓનલાઇન શોપિંગ દરમિયાન થઈ રહેલા ફ્રોડ સાથે જોડાયેલી છે. સ્પોર્ટસ, હેલ્થ અને ઈ-કોમર્સ વેબસાઇટ પર ક્રેડિટ કાર્ડ સ્કિમિંગ કેમ્પેઈન ચલાવવામાં આવી રહ્યું છે, જેનો ઈરાદો તમને નિશાન બનાવવા અને એકાઉન્ટ ખાલી કરવાનો છે. આવા યૂઝરોને એલર્ટ રહેવાની સલાહ આપવામાં આવી છે.
CERT-Inએ એક ઓફિશિયલ પોસ્ટમાં એક્સપ્લેન કર્યુ છે કે હેકર્સ તે વેબસાઇટને ટાર્ગેટ કરી રહ્યાં છે, જેનું હોસ્ટિંગ માઇક્રોસોફ્ટના IIS સર્વર પર કરવામાં આવ્યું છે અને જે ASP.NET વેબ એપ્લિકેશન ફ્રેમવર્ક પર કામ કરે છે. હુમલો કરનાર હકીકતમાં ASP.NETના વર્ઝન 4.0.30319 ની ખામીનો ફાયદો ઉઠાવી રહ્યાં છે, જે હવે માઇક્રોસોફ્ટ પર સત્તાવાર સપોર્ટેડ નથી અને તેને હેક કરવી સરળ છે.
એડવાઇઝરીમાં CERT-In એ વેબસાઇટને કહ્યું છે કે તે તત્કાલ લેટેસ્ટ વર્ઝન પર અપડેટ કરવા સિવાય વેબ એપ્લિકેશન, સર્વર અને ડેટાબેસ સર્વરને ઓડિટ કરે. વેબસાઇટને કહેવામાં આવ્યું છે કે રેગ્યુલર વેબ સર્વર ડાયરેક્ટરીઝ ચેક કરતી રહી, જેનાથી મેલિશસ વેબ શેલ ફાઇલન્સની જાણકારી મેળવી શકાય અને તેની મદદથી યૂઝરોને નુકસાન પહોંચે તે પહેલા તેને હટાવી શકાય.
કાર્ડ ડીટેલ્સ ચોરીનો ડર
CERT-In તરફથી હાલમાં શેર કરવામાં આવેલી Malwarebytes Labs રિપોર્ટનો પણ રેફરન્સ આપવામાં આવ્યો, જેમાં જૂની ખામી CVE-2017-9248 સામે આવી હતી. Malwarebytes Labsના સંશોધકને એક ડઝનથી વધુ એવી વેબસાઇટની માહિતી મળી હતી, જેમાં મેલિશસ કોડની મદદથી યૂઝરોના ક્રેડિટ કાર્ડની ડીટેલ્સ ચોરવાનો પ્રયાસ કરવામાં આવી રહ્યો હતો.
એપ્સની મદદથી એટેક
વોર્નિંગમાં આઉટડેટેડ વેબ સર્વર ફ્રેમવર્કનો ઉલ્લેખ કરવામાં આવ્યો છે અને તેની પહેલા મેલવેયરની મદદથી મોબાઇલ એપ્સ પર હુમલો કરીને કાર્ડની માહિતી ચોરવાનો મામલો સામે આવ્યો હતો. ThreatFabric નામની સાઇબર સિક્યોરિટી ફર્મે એક નવા મેલવેયર BlackRockની જાણકારી મેળવી છે, જેણે 337થી વધુ એન્ડ્રોઇડ એપ પર હુમલો કર્યો છે અને હજુ પણ એક્ટિવ છે.
જુઓ LIVE TV
કોરોના વાયરસ પર તમામ સમાચારો જાણવા માટે કરો ક્લિક...
લેટેસ્ટ ન્યૂઝથી અપડેટ રહેવા માટે અમારી Zee News App ડાઉનલોડ કરો, અમારી સાથે જોડાઓ : facebook | twitter | youtube
સમાચાર જગતની પળે પળની માહિતી હવે આંગળીના ટેરવે, તો રાહ કોની જુઓ છો, આજે જ જોડાઈ જાઓ અમારી WhatsApp channel સાથે
Newsletter
