सरकारी एजेंसी ने दी चेतावनी, ऑनलाइन शॉपिंग के दौरान हो रहा बड़ा स्कैम

नई दिल्ली : -

भारत सरकार की कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (CERT-In) की ओर से एक पब्लिक वॉर्निंग दी जा रही है, जो ऑनलाइन शॉपिंग के दौरान हो रहे फ्रॉड से जुड़ी है। स्पोर्ट्स, हेल्थ और ई-कॉमर्स वेबसाइट्स पर क्रेडिट कार्ड स्किमिंग कैंपेन चलाया जा रहा है, जिसका मकसद आपको निशाना बनाना और अकाउंट खाली करना है। ऐसे में यूजर्स को अलर्ट रहने की सलाह दी जाती है।

कार्ड डीटेल्स चोरी का डर

CERT-In की ओर से हाल ही में शेयर की गई Malwarebytes Labs रिपोर्ट का रेफरेंस भी दिया गया, जिसमें पुरानी खामी CVE-2017-9248 सामने आई थी। Malwarebytes Labs के रिसर्चर्स को एक दर्जन से ज्यादा ऐसी वेबसाइट्स का पता चला था, जिनमें मैलिशस कोड की मदद से यूजर्स के क्रेडिट कार्ड डीटेल्स चुराने की कोशिश की जा रही थी।

ऐप्स की मदद से अटैक

वॉर्निंग में आउटडेटेड वेब सर्वर फ्रेमवर्क का जिक्र किया गया है और इससे पहले मैलवेयर की मदद से मोबाइल ऐप्स पर अटैक कर भी कार्ड डीटेल्स चुराने का मामला सामने आया था। ThreatFabric नाम की साइबर सिक्यॉरिटी फर्म ने एक नए मैलवेयर BlackRock का पता लगाया है, जिसने 337 से ज्यादा ऐंड्रॉयड ऐप्स पर अटैक किया है और अब भी ऐक्टिव है।

• CERT-In ने एक ऑफिशल पोस्ट में एक्सप्लेन किया है कि हैकर्स उन वेबसाइट्स को टारगेट कर रहे हैं, जिनकी होस्टिंग माइक्रोसॉफ्ट के IIS सर्वर पर की गई है और जो ASP.NET वेब ऐप्लिकेशन फ्रेमवर्क पर काम करती हैं। अटैकर्स दरअसल ASP.NET के वर्जन 4.0.30319 की एक खामी का फायदा उठा रहे हैं, जो अब माइक्रोसॉफ्ट पर ऑफिशली सपॉर्टेड नहीं है और इसे हैक करना भी आसान है।
  

• एडवाइजरी में CERT-In ने वेबसाइट्स से कहा है कि वे फौरन लेटेस्ट वर्जन पर अपडेट करने के अलावा वेब ऐप्लिकेशन, सर्वर और डेटाबेस सर्वर के ऑडिट करें। वेबसाइट्स से कहा गया है कि वे रेग्युलरली वेब सर्वर डायरेक्टरीज चेक करती रहें, जिससे मैलिशस वेब शेल फाइल्स का पता लगाया जा सके और उनकी मदद से यूजर्स को नुकसान पहुंचने से पहले ही उन्हें हटा दिया जाए।

                                  

• CERT-In has revealed in an official post that hackers are targeting websites hosted on Microsoft's IIS servers and operating on the ASP.NET web application framework. Attackers are actually taking advantage of a flaw in ASP.NET version 4.0.30319, which is no longer officially supported on Microsoft and is also easy to hack.

• In advisory, CERT-In has asked websites to immediately update the latest version and audit web applications, servers and database servers. Websites have been asked to regularly check the web server directories, so that malicious web shell files can be detected and removed with their help before the users are harmed.