નવી દિલ્હીઃ ભારત સરકારની કમ્પ્યૂટર ઇમરજન્સી રિસ્પોન્સ ટીમ  (CERT-In) તરફથી એક પબ્લિક વોર્નિંગ જાહેર કરવામાં આવી રહી છે, જે ઓનલાઇન શોપિંગ દરમિયાન થઈ રહેલા ફ્રોડ સાથે જોડાયેલી છે. સ્પોર્ટસ, હેલ્થ અને ઈ-કોમર્સ વેબસાઇટ પર ક્રેડિટ કાર્ડ સ્કિમિંગ કેમ્પેઈન ચલાવવામાં આવી રહ્યું છે, જેનો ઈરાદો તમને નિશાન બનાવવા અને એકાઉન્ટ ખાલી કરવાનો છે. આવા યૂઝરોને એલર્ટ રહેવાની સલાહ આપવામાં આવી છે. 


COMMERCIAL BREAK
SCROLL TO CONTINUE READING

CERT-Inએ એક ઓફિશિયલ પોસ્ટમાં એક્સપ્લેન કર્યુ છે કે હેકર્સ  તે વેબસાઇટને ટાર્ગેટ કરી રહ્યાં છે, જેનું હોસ્ટિંગ માઇક્રોસોફ્ટના  IIS સર્વર પર કરવામાં આવ્યું છે અને જે ASP.NET વેબ એપ્લિકેશન ફ્રેમવર્ક પર કામ કરે છે. હુમલો કરનાર હકીકતમાં ASP.NETના વર્ઝન  4.0.30319 ની ખામીનો ફાયદો ઉઠાવી રહ્યાં છે, જે હવે માઇક્રોસોફ્ટ પર સત્તાવાર સપોર્ટેડ નથી અને તેને હેક કરવી સરળ છે. 


એડવાઇઝરીમાં  CERT-In એ વેબસાઇટને કહ્યું છે કે તે તત્કાલ લેટેસ્ટ વર્ઝન પર અપડેટ કરવા સિવાય વેબ એપ્લિકેશન, સર્વર અને ડેટાબેસ સર્વરને ઓડિટ કરે. વેબસાઇટને કહેવામાં આવ્યું છે કે રેગ્યુલર વેબ સર્વર ડાયરેક્ટરીઝ ચેક કરતી રહી, જેનાથી મેલિશસ વેબ શેલ ફાઇલન્સની જાણકારી મેળવી શકાય અને તેની મદદથી યૂઝરોને નુકસાન પહોંચે તે પહેલા તેને હટાવી શકાય. 


કોરોનાકાળમાં સ્માર્ટફોનના વેચાણ પર 'ગ્રહણ', જૂન ત્રિમાસિકમાં 48% ઘટ્યું વેચાણ


કાર્ડ ડીટેલ્સ ચોરીનો ડર
CERT-In તરફથી હાલમાં શેર કરવામાં આવેલી Malwarebytes Labs રિપોર્ટનો પણ રેફરન્સ આપવામાં આવ્યો, જેમાં જૂની ખામી  CVE-2017-9248 સામે આવી હતી. Malwarebytes Labsના સંશોધકને એક ડઝનથી વધુ એવી વેબસાઇટની માહિતી મળી હતી, જેમાં મેલિશસ કોડની મદદથી યૂઝરોના ક્રેડિટ કાર્ડની ડીટેલ્સ ચોરવાનો પ્રયાસ કરવામાં આવી રહ્યો હતો. 


એપ્સની મદદથી એટેક
વોર્નિંગમાં આઉટડેટેડ વેબ સર્વર ફ્રેમવર્કનો ઉલ્લેખ કરવામાં આવ્યો છે અને તેની પહેલા મેલવેયરની મદદથી મોબાઇલ એપ્સ પર હુમલો કરીને કાર્ડની માહિતી ચોરવાનો મામલો સામે આવ્યો હતો.  ThreatFabric નામની સાઇબર સિક્યોરિટી ફર્મે એક નવા મેલવેયર BlackRockની જાણકારી મેળવી છે, જેણે 337થી વધુ એન્ડ્રોઇડ એપ પર હુમલો કર્યો છે અને હજુ પણ એક્ટિવ છે. 


જુઓ LIVE TV


કોરોના વાયરસ પર તમામ સમાચારો જાણવા માટે કરો ક્લિક...


લેટેસ્ટ ન્યૂઝથી અપડેટ રહેવા માટે અમારી Zee News App ડાઉનલોડ કરો, અમારી સાથે જોડાઓ : facebook | twitter | youtube