नयाअब आप फॉक्स न्यूज लेख सुन सकते हैं!
एक साधारण “क्या आप मानव हैं?” चेक अब इंटरनेट पर सबसे खतरनाक ट्रिक्स में से एक है। फेक कैप्चा पूर्ण विकसित मैलवेयर लॉन्चपैड में विकसित हुआ है, जो कि ClickFix नामक एक नई नई विधि के लिए धन्यवाद है। यह आपके क्लिपबोर्ड पर कमांड को कॉपी करता है और आपको कभी भी फ़ाइल डाउनलोड किए बिना, उन्हें चलाने में ट्रिक्स करता है।
हमले की रणनीति में यह बदलाव इतना बड़ा है कि शोधकर्ता इसे “कैपचैगेडन” कह रहे हैं। यह सिर्फ एक नया घोटाला नहीं है। यह एक वायरल मैलवेयर डिलीवरी सिस्टम है जो इससे पहले किसी भी चीज़ की तुलना में अधिक ठोस, चुपके और व्यापक है। चलो टूटते हैं कि हमलों की यह नई लहर कैसे काम करती है और क्या इसे रोकना मुश्किल है।
मेरी नि: शुल्क साइबर रिपोर्ट के लिए साइन अप करें
मेरे सबसे अच्छे तकनीकी टिप्स, तत्काल सुरक्षा अलर्ट, और अनन्य सौदों को सीधे आपके इनबॉक्स में वितरित करें। इसके अलावा, आपको मेरे अंतिम घोटाले के उत्तरजीविता गाइड के लिए तत्काल पहुंच मिलेगी – जब आप मेरे साथ जुड़ेंगे Cyberguy.com/newsletter।
कैसे स्कैमर्स ‘पूर्व-अनुमोदित’ सेवानिवृत्ति घोटाले के लिए अपने डेटा का शोषण करते हैं
नकली कैप्चा के पीछे नकली सामग्री का चित्रण। (गार्डियो)
कैसे नकली कैप्चेस ने संभाला
2024 में वापस, सुरक्षा विशेषज्ञों ने नकली ब्राउज़र अपडेट पॉप-अप के बारे में चेतावनी दी। पीड़ितों को उन फ़ाइलों को डाउनलोड करने के लिए कहा गया था जो मैलवेयर बन गईं। लेकिन वे चालें अब पुरानी हैं। ClickFix दर्ज करें।
उपयोगकर्ताओं को कुछ स्थापित करने के लिए कहने के बजाय, ClickFix एक नकली कैप्चा स्क्रीन लोड करता है। यह कानूनी दिखता है, जैसे Google Recaptcha या CloudFlare की बॉट चेक। लेकिन जब आप “सत्यापित करें” पर क्लिक करते हैं, तो यह गुप्त रूप से एक दुर्भावनापूर्ण पॉवरशेल या शेल स्क्रिप्ट को अपने क्लिपबोर्ड पर कॉपी करता है।
वहां से, आप आपके खातों, पासवर्ड और फ़ाइलों को चुराने वाले मैलवेयर को स्थापित करने से सिर्फ एक पेस्ट दूर हैं। यह नई ट्रिक किसी भी पुराने डाउनलोड प्रॉम्प्ट की तुलना में अधिक आश्वस्त है। और यह जंगल की आग की तरह फैल रहा है।
5 कदम अपने वित्त को पारिवारिक घोटाले से बचाने के लिए
पॉप-अप से लेकर फुल-स्केल कैप्चा अभियानों तक
नकली कैप्चास लंबे समय तक स्केच एड पॉप-अप में नहीं रहे। हमलावरों ने महसूस किया कि वे इन चालों को उन जगहों पर छिपा सकते हैं जहां लोग पहले से ही भरोसा करते हैं:
- समझौता वर्डप्रेस ब्लॉग
- जीथब रिपॉजिटरी
- रेडिट थ्रेड्स
- धुंधली समाचार साइटें
- Booking.com फ़िशिंग ईमेल
प्रत्येक हमला साइट या सेवा की नकल करता है। कुछ कैप्चेस भी साइट लोगो को प्रदर्शित करते हैं, जिससे ट्रिक ऐसा लगता है जैसे यह पृष्ठ से ही आया हो। यह अब स्प्रे-एंड-प्राय स्कीम नहीं है। यह स्लीक डिज़ाइन में लिपटे सोशल इंजीनियरिंग को लक्षित करता है।
समय के साथ कैप्चा कथा का विस्तार करने का चित्रण। (गार्डियो)
कैप्चा चाल के पीछे की तकनीक
ये कम-प्रयास घोटाले नहीं हैं। हमलावर लगातार पता लगाने से बचने के लिए अपनी रणनीति विकसित करते हैं। यहाँ क्या इस मैलवेयर को इतना चुपके बनाता है:
- क्लिपबोर्ड अपहरण: किसी फ़ाइल को डाउनलोड करने के बजाय, यह आपके क्लिपबोर्ड में हमले को सही करता है।
- Obfuscated कोड: PowerShell और Shell Scripts मिस्पेलिंग, प्रतीकों और एन्कोडिंग के साथ छिपे हुए हैं।
- विश्वसनीय मेजबान: कुछ पेलोड Google स्क्रिप्ट से आते हैं, जिससे वे सुरक्षित दिखते हैं।
- क्रॉस-प्लेटफॉर्म पहुंच: वे विंडोज, मैकओएस और लिनक्स उपयोगकर्ताओं को समान रूप से लक्षित करते हैं।
हमलावर भी विश्वसनीय दिखने वाले डोमेन और यहां तक कि वैध दिखने वाले जावास्क्रिप्ट पुस्तकालयों के माध्यम से पेलोड की सेवा करते हैं।
आर्टिफिशियल इंटेलिजेंस (एआई) क्या है?
मैलवेयर के डीएनए को ट्रैक करना
गार्डियो के सुरक्षा शोधकर्ताओं ने सिर्फ एक हमले को नहीं देखा। उन्होंने हजारों का विश्लेषण किया। कमांड संरचनाओं, डोमेन और पेलोड पैटर्न को क्लस्टर करके, उन्होंने समान रणनीति का उपयोग करके कई खतरे वाले अभिनेताओं की पहचान की, जिनमें से प्रत्येक में थोड़ा अलग मोड़ था। कुछ समूह भारी ऑब्जेक्टेड कोड का उपयोग करते हैं। अन्य लोग स्वच्छ, पठनीय स्क्रिप्ट के साथ गति के लिए जाते हैं। लेकिन वे सभी एक ही कोर ट्रिक पर भरोसा करते हैं: आपको किसी ऐसी चीज़ पर क्लिक करने में बेवकूफ बनाना जो हानिरहित लगता है।
कैप्चा घोटालों के विकास का चित्रण। (गार्डियो)
कैसे अपने आप को नकली कैप्चा हमलों से बचाने के लिए
ये नए ClickFix घोटाले चुपके, आश्वस्त, और पता लगाने के लिए कठिन हैं, लेकिन आप सही आदतों और उपकरणों के साथ सुरक्षित रह सकते हैं। यहाँ तुरंत क्या करना है:
1) अपने ब्राउज़र और एंटीवायरस सॉफ़्टवेयर को अपडेट रखें
हमेशा अपने ब्राउज़र और ऑपरेटिंग सिस्टम का नवीनतम संस्करण चलाएं। अद्यतन पैच सुरक्षा छेद जो हमलावरों का शोषण करते हैं। इसके अलावा, एक मजबूत एंटीवायरस सॉफ़्टवेयर का उपयोग करें और इसे अपडेट रखें। अपने आप को दुर्भावनापूर्ण लिंक से बचाने का सबसे अच्छा तरीका जो मालवेयर स्थापित करता है, संभावित रूप से आपकी निजी जानकारी तक पहुंचता है, आपके सभी उपकरणों पर स्थापित मजबूत एंटीवायरस सॉफ़्टवेयर है। यह सुरक्षा आपको अपनी व्यक्तिगत जानकारी और डिजिटल परिसंपत्तियों को सुरक्षित रखते हुए, ईमेल और रैंसमवेयर घोटालों के लिए भी सचेत कर सकती है।
अपने विंडोज, मैक, एंड्रॉइड और आईओएस डिवाइस के लिए सर्वश्रेष्ठ 2025 एंटीवायरस प्रोटेक्शन विजेताओं के लिए मेरी पिक्स प्राप्त करें Cyberguy.com/lockupyourtech।
यहां क्लिक करके जाने पर फॉक्स बिजनेस प्राप्त करें
2) अज्ञात स्रोतों से कमांड की नकल और चिपकाने से बचें
यदि कोई साइट आपको अपने टर्मिनल या ब्राउज़र कंसोल में कमांड पेस्ट करने के लिए कहती है, तो रुकें। यह ClickFix मैलवेयर के लिए मुख्य वितरण विधि है। वैध सेवाएं आपको ऐसा करने के लिए कभी नहीं कहेंगी।
3) लिंक और डोमेन को ध्यान से जांचें
फ़िशिंग अभियान Reddit, Github और यहां तक कि समाचार साइटों पर कानूनी दिखने वाले URL में नकली कैप्चों को छिपा रहे हैं। हमेशा क्लिक करने से पहले लिंक पर होवर करें और डोमेन को डबल-चेक करें, खासकर अगर “आप मानव को सत्यापित करें।”
4) एक व्यक्तिगत डेटा हटाने की सेवा का उपयोग करें
ये हमले अक्सर उन उपयोगकर्ताओं को लक्षित करते हैं जिनके ईमेल या व्यक्तिगत विवरण पहले से ही ऑनलाइन घूम रहे हैं। ये सेवाएं डेटा ब्रोकर साइटों से हटाने का अनुरोध करके आपके डिजिटल पदचिह्न को कम कर सकती हैं। जबकि कोई भी सेवा इंटरनेट से आपके डेटा को पूरी तरह से हटाने की गारंटी नहीं दे सकती है, एक डेटा हटाने की सेवा वास्तव में एक स्मार्ट विकल्प है। वे सस्ते नहीं हैं – और न ही आपकी गोपनीयता है। ये सेवाएं सैकड़ों वेबसाइटों से आपकी व्यक्तिगत जानकारी को सक्रिय रूप से निगरानी और व्यवस्थित रूप से निगरानी करके आपके लिए सभी काम करती हैं। यह वही है जो मुझे मन की शांति देता है और इंटरनेट से आपके व्यक्तिगत डेटा को मिटाने का सबसे प्रभावी तरीका साबित हुआ है। उपलब्ध जानकारी को सीमित करके, आप स्कैमर्स क्रॉस-रेफरेंसिंग डेटा को ब्रीच से क्रॉस-रेफ़रिंग डेटा के जोखिम को कम करते हैं, जो कि वे डार्क वेब पर पा सकते हैं, जिससे उन्हें लक्षित करना उनके लिए कठिन हो जाता है।
डेटा हटाने की सेवाओं के लिए मेरे शीर्ष पिक्स देखें और यह पता लगाने के लिए एक मुफ्त स्कैन प्राप्त करें कि क्या आपकी व्यक्तिगत जानकारी पहले से ही वेब पर है Cyberguy.com/delete
यह जानने के लिए एक मुफ्त स्कैन प्राप्त करें कि क्या आपकी व्यक्तिगत जानकारी पहले से ही वेब पर है: Cyberguy.com/freescan।
5) अंतर्निहित फ़िशिंग सुरक्षा के साथ एक ब्राउज़र का उपयोग करें
आधुनिक ब्राउज़र जैसे बहादुर, क्रोम, फ़ायरफ़ॉक्स, सफारी और ओपेरा वास्तविक समय की सुरक्षा प्रदान करते हैं जो नकली कैप्चा पेज सहित दुर्भावनापूर्ण वेबसाइटों को अवरुद्ध करता है। Microsoft Edge में अपने स्मार्टस्क्रीन फ़िल्टर के माध्यम से मजबूत फ़िशिंग डिफेंस भी शामिल हैं। सुनिश्चित करें कि बढ़ी हुई सुरक्षित ब्राउज़िंग या स्मार्टस्क्रीन जैसी सुविधाएँ चालू हैं। ये उपकरण क्लिक करने से पहले खतरों का पता लगाते हैं, जिससे आपको रक्षा की एक महत्वपूर्ण परत मिलती है।
6) फ़िशिंग डिटेक्शन के साथ एक पासवर्ड मैनेजर का उपयोग करें
पासवर्ड प्रबंधक सिर्फ अपने लॉगिन को स्टोर नहीं करते हैं; जब कोई साइट संदिग्ध दिखती है तो वे आपको सचेत भी कर सकते हैं। यदि आपका प्रबंधक कैप्चा स्क्रीन या लॉगिन पेज पर पासवर्ड को ऑटोफिल नहीं करेगा, तो यह एक लाल झंडा है। इसका आमतौर पर मतलब है कि साइट को वैध के रूप में मान्यता प्राप्त नहीं है। हिचकिचाहट का यह छोटा क्षण आपको एक घोटाले के लिए गिरने से बचने में मदद कर सकता है।
2025 के सर्वश्रेष्ठ विशेषज्ञ-समीक्षा किए गए पासवर्ड प्रबंधकों की जाँच करें Cyberguy.com/passwords।
7) नकली कैप्चा साइटों की रिपोर्ट करें
यदि आप एक छायादार कैप्चा पृष्ठ पर उतरते हैं, तो बस टैब को बंद न करें; इसकी रिपोर्ट करें। अधिकांश ब्राउज़रों में एक “रिपोर्ट एक सुरक्षा समस्या” विकल्प होता है, या आप Google सेफ ब्राउज़िंग (safebrowsing.google.com) का उपयोग कर सकते हैं। दुर्भावनापूर्ण पृष्ठों को झंडा देने से घोटाले को फैलने से रोकने में मदद मिलती है और दूसरों को गिरने वाले पीड़ित से उसी जाल में बचाता है।
8) कैप्चा घोटालों के बारे में अपने दोस्तों और परिवार को चेतावनी दें
ज्यादातर लोग इन क्लिपबोर्ड-आधारित हमलों के बारे में नहीं जानते हैं। इस लेख को साझा करें और इसके बारे में बात करें। जागरूकता बढ़ाना घोटाले को फैलने से रोक सकता है।
फॉक्स न्यूज ऐप पाने के लिए यहां क्लिक करें
कर्ट के प्रमुख takeaways
Captchageddon एक मोड़ बिंदु को चिह्नित करता है। मैलवेयर अब छायादार डाउनलोड में छिपा नहीं है। यह सादे दृष्टि में, परिचित वेबसाइटों पर, विश्वसनीय ऐप्स में, और बटन के अंदर आप हर दिन क्लिक करते हैं। यह प्रवृत्ति पूरी तरह से नकली ब्राउज़र अपडेट घोटाले की जगह लेती है। यह चालाक, तेज और कठिन पता लगाने के लिए कठिन है। और जब तक हम यह नहीं समझते कि यह कैसे फैलता है, यह केवल बढ़ेगा। अब सुरक्षा का मतलब है कि रोजमर्रा के बारे में दो बार सोचें। यहां तक कि एक कैप्चा भी।
क्या आपने कभी एक संदिग्ध कैप्चा या ऑनलाइन एक अजीब संकेत का सामना किया है? आपको क्या फंसाया, या आप इसके लिए लगभग गिर गए? हमें लिखकर हमें बताएं Cyberguy.com/contact।
मेरी नि: शुल्क साइबर रिपोर्ट के लिए साइन अप करें
मेरे सबसे अच्छे तकनीकी टिप्स, तत्काल सुरक्षा अलर्ट, और अनन्य सौदों को सीधे आपके इनबॉक्स में वितरित करें। इसके अलावा, आपको मेरे अंतिम घोटाले के उत्तरजीविता गाइड के लिए तत्काल पहुंच मिलेगी – जब आप मेरे साथ जुड़ेंगे Cyberguy.com/newsletter।
कॉपीराइट 2025 Cyberguy.com। सर्वाधिकार सुरक्षित।