मल्टी-लाइसेंस छूट उद्धरण
कंप्यूटर सुरक्षा FBI ने क्रोम, एज और सफारी उपयोगकर्ताओं को इन खतरनाक फ़ाइल...

FBI ने क्रोम, एज और सफारी उपयोगकर्ताओं को इन खतरनाक फ़ाइल कनवर्टर वेबसाइटों से बचने के लिए तत्काल चेतावनी जारी की

Mura से कंप्यूटर सुरक्षा तक
अनुवाद करने के लिए:
हिन्दी

साइबर अपराध की एक नई लहर ने FBI से एक नई चेतावनी जारी की है - इस बार उन लाखों रोज़मर्रा के उपयोगकर्ताओं को निशाना बनाया गया है जो ऑनलाइन टूल तक पहुँचने के लिए क्रोम, एज, सफारी और अन्य ब्राउज़रों पर निर्भर हैं। यह चेतावनी एक तेज़ी से बढ़ते खतरे के इर्द-गिर्द केंद्रित है: नकली फ़ाइल कनवर्टर वेबसाइटें जो खुद को मददगार उपयोगिताओं के रूप में छिपाती हैं लेकिन इसके बजाय विनाशकारी मैलवेयर हमलों के प्रवेश द्वार के रूप में कार्य करती हैं।

यदि आपने कभी किसी सर्च इंजन में “फ्री ऑनलाइन फाइल कन्वर्टर” टाइप किया है, तो आप अपने डिवाइस को संक्रमित करने से सिर्फ एक क्लिक दूर हैं।

फ़ाइल कन्वर्टर वेबसाइटें नवीनतम मैलवेयर ट्रैप हैं

एफबीआई की सार्वजनिक चेतावनी में साइबर अपराधियों द्वारा कंप्यूटर और मोबाइल डिवाइस में सेंध लगाने के लिए इस्तेमाल की जाने वाली खतरनाक रणनीति पर प्रकाश डाला गया है। ये हमलावर विश्वसनीय दिखने वाली वेबसाइट बनाते हैं जो दस्तावेज़ प्रारूपों को बदलने का दावा करते हैं - पीडीएफ को वर्ड में, जेपीजी को पीडीएफ में, इत्यादि - लेकिन इसके बजाय, वे मैलवेयर के छिपे हुए पेलोड वितरित करते हैं।

एफबीआई के अनुसार, घोटालेबाज अधिक चालाक होते जा रहे हैं, जो छोटे-छोटे स्पेलिंग परिवर्तन या बदले हुए डोमेन एंडिंग के साथ वैध यूआरएल की नकल करते हैं। यह उन उपयोगकर्ताओं को धोखा देने के लिए बनाई गई एक रणनीति है जो क्लिक करने से पहले वेब पते की दोबारा जांच नहीं करते हैं। मामले को बदतर बनाते हुए, इनमें से कई दुर्भावनापूर्ण साइटें खोज परिणामों के शीर्ष पर भुगतान किए गए विज्ञापनों में दिखाई देती हैं, जो प्रायोजित सामग्री में लोगों के भरोसे का फायदा उठाती हैं।

ब्लीपिंग कंप्यूटर, एक प्रतिष्ठित साइबर सुरक्षा प्रकाशन, इस खतरे की पुष्टि करता है: "नकली फ़ाइल कन्वर्टर्स मैलवेयर को आगे बढ़ाते हैं।" कुछ मामलों में, ये संक्रमण रैनसमवेयर के लिए दरवाजा खोल सकते हैं, आपकी फ़ाइलों को लॉक कर सकते हैं और उन्हें वापस करने के लिए भुगतान की मांग कर सकते हैं।

ये हैं खतरनाक कन्वर्टर साइट्स जिनसे बचना चाहिए

हालांकि एफबीआई ने विशिष्ट डोमेन का नाम नहीं बताया, लेकिन साइबर सुरक्षा विशेषज्ञों और मैलवेयर विश्लेषकों ने जोखिमपूर्ण या पूरी तरह से खतरनाक साइटों के उदाहरण साझा करने के लिए कदम उठाया है। विभिन्न ऑनलाइन स्रोतों और साइबर सुरक्षा फर्मों के अनुसार, निम्नलिखित डोमेन फ़िशिंग , ट्रोजन , एडवेयर और अन्य खतरों से जुड़े हुए हैं:

  • imageconvertors[.]com – फ़िशिंग
  • कनवर्टरएमपी3[.]आईटी – रिस्कवेयर
  • कन्वर्टिसर्स-पीडीएफ[.]कॉम - रिस्कवेयर
  • convertscloud[.]com – फ़िशिंग
  • कन्वर्टिक्स-एपीआई[.]xyz - ट्रोजन
  • convertallfiles[.]com – एडवेयर
  • freejpgtopdfconverter[.]com – रिस्कवेयर
  • primeconvertapp[.]com – रिस्कवेयर
  • 9convert[.]com – रिस्कवेयर
  • convertpro[.]org – रिस्कवेयर

    • ये डोमेन सिर्फ़ एक नमूना हैं - अन्य डोमेन भी प्रचलन में हैं या जल्द ही सामने आएंगे। साइबर अपराधी आसानी से नए डोमेन पंजीकृत कर सकते हैं और इन घोटालों को जारी रखने के लिए उनका उपयोग कर सकते हैं, जिससे यह लगातार विकसित होने वाला खतरा बन जाता है।

    वास्तविक दुनिया के परिणाम: रैनसमवेयर हमले नकली कन्वर्टर्स से जुड़े हैं

    यह सिर्फ़ सैद्धांतिक ख़तरा नहीं है। सीबीएस न्यूज़ के अनुसार, एफ़बीआई इस बात की जांच कर रही है कि फरवरी में डेवनपोर्ट, आयोवा में एक मीडिया कंपनी को निशाना बनाकर किया गया रैनसमवेयर हमला इन फ़र्जी फ़ाइल रूपांतरण साइटों में से किसी एक से शुरू हुआ था या नहीं।

    इसके परिणाम गंभीर हैं। किसी कर्मचारी या घरेलू उपयोगकर्ता द्वारा किया गया एक गलत क्लिक एन्क्रिप्टेड सिस्टम, चोरी हुए डेटा और हज़ारों या लाखों की फिरौती की मांग का कारण बन सकता है। ये हमले भेदभाव नहीं करते: छोटे व्यवसाय, स्थानीय सरकारें, स्कूल और अस्पताल सभी असुरक्षित हैं।

    अब आपको क्या करना चाहिए

    साइबर सुरक्षा विशेषज्ञ इस बात पर सहमत हैं: मुफ़्त ऑनलाइन फ़ाइल कनवर्टर वेबसाइट का उपयोग करना बंद करें, खासकर कम-ज्ञात या बिना जाँच वाली वेबसाइट का। भले ही टूल काम करता हुआ दिखाई दे, लेकिन यह बैकग्राउंड में दुर्भावनापूर्ण कोड लोड कर सकता है।

    इसके बजाय, दस्तावेज़ रूपांतरण के लिए विश्वसनीय और स्थापित प्लेटफ़ॉर्म का उपयोग करें, जैसे:

    • दस्तावेज़ में परिवर्तन के लिए Microsoft Word या Google Docs
    • पीडीएफ रूपांतरण के लिए एडोब एक्रोबैट
    • ज्ञात विक्रेताओं से डेस्कटॉप सॉफ्टवेयर स्थापित किया

    आपको ये एहतियाती कदम भी उठाने चाहिए:

    • फ़ाइल टूल खोजते समय कभी भी भुगतान किए गए विज्ञापनों पर क्लिक न करें
    • URL में सूक्ष्म वर्तनी त्रुटियों या असामान्य डोमेन अंत के लिए दोबारा जाँच करें
    • वास्तविक समय सुरक्षा के साथ एंटीवायरस सॉफ़्टवेयर चलाएं
    • अपने ब्राउज़र और ऑपरेटिंग सिस्टम को अपडेट रखें

    ऑनलाइन मिलने वाले हर टूल पर भरोसा न करें

    एफबीआई की चेतावनी इससे ज़्यादा स्पष्ट नहीं हो सकती: साइबर अपराधी आपके ही ब्राउज़र का इस्तेमाल आपके खिलाफ़ कर रहे हैं। अगर उपयोगकर्ता इस बात को लेकर सतर्क नहीं हैं कि वे कहाँ क्लिक कर रहे हैं, तो क्रोम, एज, सफारी और यहाँ तक कि मोबाइल ब्राउज़र भी असुरक्षित हैं।

    चूंकि AI ने विश्वसनीय नकली वेबसाइट बनाना पहले से कहीं ज़्यादा आसान बना दिया है, इसलिए उम्मीद है कि ये खतरे और भी ज़्यादा जटिल हो जाएँगे। सबसे अच्छा बचाव जागरूकता है। अगर कोई साइट अज्ञात, अविश्वसनीय या “सच होने के लिए बहुत अच्छी” लगती है, तो संभवतः वह सच ही है।

    फिलहाल, सबसे सुरक्षित कदम ऑनलाइन फ़ाइल कन्वर्टर्स को पूरी तरह से त्यागना है - आपका डेटा, आपकी पहचान और आपके डिवाइस इस पर निर्भर करते हैं।

    लोड हो रहा है...