CERT-In Issued Warning: Microsoft आउटेज को ठीक करने के लिए इन 25 लिंक पर गलती से भी क्लिक न करें
CERT-In Issued Warning: हाल ही में हुए माइक्रोसॉफ्ट के वैश्विक आउटेज ने पूरी दुनिया को हिला कर रख दिया। इस आउटेज का सबसे बड़ा असर एयरलाइंस, बैंक, अस्पताल और अन्य महत्वपूर्ण सेवाओं पर पड़ा। इस वैश्विक आउटेज के पीछे साइबर सुरक्षा कंपनी क्राउडस्ट्राइक द्वारा माइक्रोसॉफ्ट विंडोज मशीनों के लिए पेश किया गया एक अपडेट था। जानकारी के अनुसार, इस आउटेज के कारण विश्वभर में विंडोज ऑपरेटिंग सिस्टम पर चलने वाली 8.5 मिलियन मशीनें प्रभावित हुईं।
लेकिन अब हैकर्स इस वैश्विक आउटेज का फायदा उठाकर साइबर हमले कर रहे हैं। इसके बारे में, अमेरिका, यूके, ऑस्ट्रेलिया और कनाडा सहित विश्वभर की साइबर सुरक्षा एजेंसियों ने क्राउडस्ट्राइक बग का उपयोग करके व्यवसायों पर हमले करने वाले हैकर्स के बारे में चेतावनी जारी की है। भारत में भी, साइबर सुरक्षा एजेंसी CERT-In ने क्राउडस्ट्राइक आउटेज से संबंधित हैकर हमलों के बारे में कंपनियों को चेतावनी दी है।
हैकर्स इस तरह से उपयोगकर्ताओं को बना रहे हैं अपना शिकार
CERT-In के अनुसार, क्राउडस्ट्राइक उपयोगकर्ताओं को लक्षित करने के लिए फ़िशिंग अभियानों की रिपोर्ट आई है। इसमें वे उपयोगकर्ताओं की समस्याओं का फायदा उठाकर डेटा चुराने का प्रयास कर रहे हैं। इसमें क्राउडस्ट्राइक समर्थन के नाम से फ़िशिंग ईमेल भेजना, फोन कॉल में क्राउडस्ट्राइक स्टाफ बनकर पेश आना और सॉफ़्टवेयर स्क्रिप्ट्स बेचने का दावा करना, ट्रोजन मालवेयर को रिकवरी टूल के रूप में पेश करना शामिल है। इससे संवेदनशील डेटा लीक हो सकता है और सिस्टम क्रैश हो सकता है।
इसके अलावा, CERT-In ने कंपनियों को 25 खतरनाक URL की सूची भी जारी की है, जिन्हें अपने नेटवर्क पर ब्लॉक करने की सलाह दी है।
URL की सूची:
- crowdstrike.phpartners.Jorg
- crowdstrike0day[.]com
- crowdstrike-bsod[.]com
- crowdstrikebsod[..com
- www.crowdstrike0day[.]com
- crowdstrikeoutage[.]info
- www.Microsoftcrowdstrike[.]com
- crowdstrikeoday[.]com
- crowdstrike[.]buzz
- www.crowdstriketoken[.]com
- www.crowdstrikefix[..com
- fix-crowdstrike-apocalypse[.]com
- microsoftcrowdstrike[..com
- crowdstrikedoomsday.com
- crowdstrikedown[..com
- whatiscrowdstrike[..com
- crowdstrike-helpdesk[..com
- crowdstrikefix[..com
- crowdstrike-bsod[.]com
- crowdstrikedown[.]site
- crowdstuck[.]org
- crowdsfalcon-immed-update[.]com
- crowdstrikeclaim[.]com
- crowdstrikeblueteam[.]com
- crowdstrikefix-[.]zip
- crowdstrikereport[.]com
सभी कंपनियों को सलाह दी जाती है कि वे इन URL को अपने नेटवर्क पर ब्लॉक करें और उपयोगकर्ताओं को संभावित खतरों से अवगत कराएं। इस प्रकार की फ़िशिंग गतिविधियों से बचने के लिए सतर्क रहें और साइबर सुरक्षा प्रथाओं का पालन करें।
About The Author
