जीमेल अकाउन्ट ह्याक गरी प्रयोगकर्ताका ईमेल पढ्दै इरानी ह्याकर
भदौ ९, २०७९ ९:२४
काठमाडौं । इरानी सरकारद्धारा संरक्षित एक ह्याकरकाे समूहले जीमेलसहित याहू र आउटलुकमा आएका ईमेल स्वतः डाउनलोड गरी पढिरहेको पाइएको छ ।
गुगलको थ्रेट एनालिसिस ग्रुप (टीएजी)ले हालै प्रकाशित गरेको एक प्रतिवेदनअनुसार इरानको चार्मिङ किटन (आकर्षक बिरालो)को नामबाट परिचित ह्याकर समूहले यसरी मेल इनबक्समा आउने सामग्रीमाथि अनधिकृत पहुँच पुर्याई डाउनलोड गरिरहेको तथ्य ल्याएको हो ।
अनुसन्धान प्रतिवेदनअनुसार ती ह्याकरसँग हाइपस्क्रेप (hyperscrape) नामक ह्याकिङ टुल छ, जसबाट जीमेलसहित याहू र माइक्रोसफ्ट आउटलुक ३६५ अकाउन्ट प्रयोगकर्ताहरूको डेटा चोरी भइरहेको छ ।
दुई दर्जनभन्दा बढी जीमेल अकाउन्टमा यस्तो टुल प्रयोग भएको पाइएपछि प्रयोगकर्तालाई नोटिफिकेसन पठाई अकाउन्ट सुरक्षित गरिएको पनि गुगलले जानकारी दिएको छ ।
हाइपरस्क्र्याप टुल पहिलो पटक डिसेम्बर २०२१ मा गुगलको थ्रेट एनालिसिस ग्रुपका अनुसन्धानकर्ताले पत्ता लगाएका थिए । यो टुलले पुरानो वा आउटडेट भएका वेब ब्राउजरमा स्पुफिङ विधि प्रयोग गर्छ, जसले एचटीएमएल भ्यु मा मेल इनबक्सहरूलाई डाउनलोड गर्न अनुमति दिन्छ ।
यसपछि कम्प्रोमाइज्ड अर्थात् पहुँचमा लिइएका मेल इनबक्सका सामग्री एकैपटक डाउनलोड हुने बताइएको छ ।
रोचक कुरा त के भने डाउनलोड प्रक्रिया पूरा भएपछि, ईमेलहरू नपढिएको अर्थात् ‘अनरिड’ चिन्ह लगाइन्छ र अकाउन्टमा कुनै पनि सेक्युरिटी नोटिफिकेसन आएमा आफैंले मेटाउँछ ।
साथै यो ह्याकिङ टुलका केही भर्सनले ‘गुगल टेकआउट’ फिचर प्रयोग गरी प्रयोगकर्ताको सबै डेटा डाउनलोड गर्नसक्ने समेत बताइएको छ ।
पछिल्लो अध्यावधिक: असोज २, २०७९ २२:३३
