मर्सिनरी स्पायवेयर अटैकर्स बहुत कम संख्या में कुछ खास लोगों और उनके डिवाइसेज को टारेगट करने के लिए बहुत अधिक संसाधनों का इस्तेमाल करते हैं। इन स्पाइवेयर अटैक्स की कॉस्ट लाखों डॉलर होती है। उनका पता लगाना और रोकना बहुत कठिन होता है।
कुछ भारतीय यूजर्स को एपल ने वॉर्निंग मेल भेजा
- एपल ने 11 अप्रैल को भारतीय समयानुसार रात करीब 12:30 बजे कुछ भारतीय यूजर्स को वॉर्निंग मेल भेजा है। इसके सब्जेक्ट में लिखा है- अलर्ट: एपल ने आपके iPhone पर एक टार्गेटेड मर्सिनरी स्पायवेयर अटैक का पता लगाया है
- मेल में लिखा है, ‘Apple ने पाया है कि आप एक ‘मर्सनरी स्पायवेयर’ अटैक का शिकार हो रहे हैं, जो आपके Apple ID -xxx- से जुड़े iPhone को दूर से ही हैक करने की कोशिश कर रहा है। कृपया इसे गंभीरता से लें।’
- मर्सिनरी स्पायवेयर अटैक काफी दुर्लभ हैं और रेगुलर साइबर क्रिमिनल एक्टिविटी या कंज्यूमर मालवेयर की तुलना में बहुत अधिक सोफेस्टिकेटेड हैं। इन हमलों में लाखों डॉलर खर्च होते हैं और काफी कम लोगों को टारगेट किया जाता है।
स्पायवेयर कैसे काम करता है?
- आपके डिवाइस में घुसपैठ करता है: ऐसा तब हो सकता है जब आप किसी अनसेफ वेबसाइट पर जाते हैं, अनजाने में कोई अनसेफ ऐप इंस्टॉल करते हैं, या यहां तक कि कोई फाइल अटैचमेंट भी खोलते हैं।
- आपके डेटा को कैप्चर करता है: एक बार जब स्पायवेयर आपके डिवाइस पर होता है, तो यह डेटा एकत्र करना शुरू कर देता है, जो आपकी वेब एक्टिविट से लेकर स्क्रीन कैप्चर और आपके कीस्ट्रोक्स तक कुछ भी हो सकता है।
- किसी थर्ड पार्टी को डेटा देता है: कैप्चर किया गया डेटा स्पायवेयर क्रिएटर तक पहुंचने के बाद वह इसे या तो सीधे खुद इस्तेमाल करता है या थर्ड पार्टी को बेच देता है। डेटा में क्रेडिट कार्ड और बैंक लॉगिन डिटेल्स भी शामिल हो सकती है।
पिछले साल अक्टूबर में एपल ने भारत सहित कई देशों में ‘स्टेट स्पॉन्सर्ड’ अटैक का नोटिफिकेशन भेजा था। भारत में वह थ्रेट नोटिफिकेशन TMC नेता महुआ मोइत्रा, कांग्रेस नेता शशि थरूर समेत विपक्षी दलों के कई लीडर्स और कुछ जर्नलिस्ट को भेजा गया था।
एपल ने थ्रेट नोटिफिकेशन में लिखा था – एपल को लगता है कि आपको स्टेट स्पॉन्सर्ड अटैकर्स निशाना बनाने की कोशिश कर रहे हैं। आपकी एपल ID से जुड़े आईफोन को रिमोटली कॉम्प्रोमाइज करने यानी हैक करने की कोशिश की जा रही है।यदि आपका डिवाइस किसी स्टेट-स्पॉन्सर्ड अटैक से कॉम्प्रोमाइज हुआ है, तो वो आपका सेंसिटिव डेटा, कम्युनिकेशन और कैमरा और माइक्रोफोन तक एक्सेस कर सकते हैं। यह संभव है कि यह एक फॉल्स अलार्म हो, लेकिन इस चेतावनी को गंभीरता से लें।” हालांकि सरकार ने फोन हैकिंग के आरोपों को खारिज किया था।
जानकारी के लिए थ्रेट नोटिफिकेशन
एपल की वेबसाइट के अनुसार, थ्रेट नोटिफिकेशन उन यूजर्स को इन्फॉर्म और असिस्ट करने के लिए डिजाइन किया गया है, जिन्हें स्टेट-स्पॉन्सर्ड अटैकर्स की ओर से टारगेट करने की कोशिश की गई हो। इस नोटिफिकेशन में लॉकडाउन मोड इनेबल करने समेत फोन को सिक्योर करने के लिए क्या कदम उठाए जा सकते हैं इसकी भी जानकारी दी जाती है।
लॉकडाउन मोड डिवाइसेज को एक्सट्रीमली रेयर और हाइली सोफेस्टिकेटेड साइबर अटैक्स से बचाने में मदद करता है। जब लॉकडाउन मोड इनेबल होता है, तो आपका डिवाइस उस तरह काम नहीं करेगा जैसा वह आमतौर पर करता है। अटैक को रोकने के लिए कुछ ऐप्स, वेबसाइट और फिचर्स को लिमिटेड कर दिया जाता है।
सिक्योरिटी के लिए तीन स्टेप्स फॉलो करें…
- लेटेस्ट सॉफ्टवेयर में अपने डिवाइसेज को अपडेट करें, क्योंकि इसमें लेटेस्ट सिक्योरिटी फिक्सेज शामिल होते हैं।
- डिवाइसेज को पासकोड से प्रोटेक्ट करें। एपल ID के लिए टु फैक्टर ऑथेंटिकेशन और मजबूत पासवर्ड यूज करें।
- ऐप स्टोर से ही ऐप्स इंस्टॉल करें। अननोन सेंडर के लिंक या अटैचमेंट पर क्लिक न करें। स्टॉन्ग और यूनीक पासवर्ड यूज करें।
