हम इंटरनेट पर ब्राउज़ करते समय मन की शांति के लिए एंटीवायरस सॉफ़्टवेयर पर निर्भर करते हैं। ये कार्यक्रम दुर्भावनापूर्ण गतिविधि की पहचान करने में सक्षम हैं क्योंकि यह हो रहा है, ठगने वाला हैकर्स और मैलवेयर के समान होगा। इसलिए जब समाचार यह पता चलता है कि ऑनलाइन डिफेंडर हैकर्स के शिकार हो गए हैं, तो यह सवाल बनाता है कि हमारे सिस्टम कितने सुरक्षित हैं।
जैसा कि यह पता चला है, साइबर प्रदाता साइबरबैक्स की बात करने पर आपके और मैं से अधिक सुरक्षित नहीं हैं। एक खतरनाक हैकिंग सामूहिक द्वारा हाल ही में किए गए उल्लंघन ने तीन सबसे लोकप्रिय एंटीवायरस डेवलपर्स को लक्षित किया है - और जो डेटा उन्होंने चुराया है वह अब डार्क वेब पर बिक्री के लिए है!
यदि आप इस उल्लंघन के बाद अपने सिस्टम की सुरक्षा के बारे में चिंतित हैं, तो आपको पूरी तरह से होना चाहिए! इन हैकरों ने नकदी और व्यक्तिगत गौरव के लिए इन कंपनियों में सेंध नहीं लगाई। वे कोड के बाद हैं जो आपके कंप्यूटर वायरस को मुक्त रखने में आम लोगों की मदद करते हैं।
एंटीवायरस कंपनियों में हैकर्स ने कैसे सेंध लगाई?
एक रिपोर्ट के अनुसार एडवांस्ड इंटेलिजेंस द्वारा प्रकाशित, रूसी आधारित हैकर्स का एक समूह जो खुद को 'एफएक्सएमएसपी' कहता है, तीन प्रमुख एंटीवायरस प्रदाताओं के सर्वर को तोड़ने के लिए जिम्मेदार था। सोशल इंजीनियरिंग और ब्रूट-फोर्स तकनीकों के संयोजन का उपयोग करके, समूह पहुंच प्राप्त करने में सक्षम था, और तुरंत स्रोत कोड और डेटाबेस जैसी मूल्यवान जानकारी चोरी करने के लिए आगे बढ़ा।
एंटीवायरस स्रोत कोड तक पहुंच होने से हैकर्स नए वायरस विकसित कर सकते हैं जो मौजूदा फिल्टर को बायपास कर सकते हैं, जिससे उन्हें पकड़ना और निकालना मुश्किल हो जाएगा। स्रोत कोड सार्वजनिक होने का उल्लेख नहीं है, इसका मतलब है कि बड़े पैमाने पर हैकिंग समुदाय के पास अब बाजार पर सबसे आम साइबर सुरक्षा प्रणालियों के ब्लूप्रिंट हैं।
Fxmsp हैकर्स अपनी गतिविधि की लूट को बेचने के लिए अच्छी तरह से जाने जाते हैं, और वर्तमान में चुराए गए डेटा तक पहुंच के लिए हजारों डॉलर चार्ज कर रहे हैं।
क्या मैं Fxmsp हैक से प्रभावित हूं?
रिपोर्ट के अनुसार, ब्रीच में किसी भी उपयोगकर्ता की जानकारी चोरी नहीं हुई थी। इसके बजाय, हैकर्स ने कंपनी से स्वयं जानकारी लेने का विकल्प चुना - विशेष रूप से सॉफ्टवेयर विकास के दायरे में। यह उन्हें अधिक प्रभावी वायरस विकसित करने में मदद करके उनके सिरों की सेवा करता है, और अपने खरीदारों और ग्राहकों को तबाही के नए उपकरणों तक पहुंच प्रदान करता है।
जबकि प्रभावित कंपनियों की पहचान सार्वजनिक रूप से सामने नहीं आई है, हम टिप्पणी के लिए McAfee, Bitdefender, और Avast तक पहुंच गए। बिटडेफेंडर, अवास्ट और नॉर्टन की मूल कंपनी सिमेंटेक ने जवाब दिया और कहा कि वे दोनों ब्रीच से अप्रभावित थे, इसलिए यदि आप इनमें से किसी भी एक प्रोग्राम का उपयोग करते हैं, तो संभवतः आपको एंटीवायरस सॉफ़्टवेयर को बदलने की आवश्यकता नहीं है।
यदि आप McAfee, या किसी अन्य लोकप्रिय सेवा का उपयोग कर रहे हैं, तो प्रोग्राम को स्विच करना या समय के लिए सुरक्षा को दोगुना करना आपके हित में हो सकता है। हैकर्स के लिए मार्केटप्लेस पर स्रोत कोड के साथ, आपकी मौजूदा सुरक्षा भी प्रभावी नहीं हो सकती है।
अपडेट करें: सिमेंटेक, नॉर्टन एंटीवायरस की मूल कंपनी, ने निम्नलिखित कथन के साथ हमारी जांच का जवाब दिया:
'सिमेंटेक हाल के दावों से अवगत है कि कई यूएस-आधारित एंटीवायरस कंपनियों का उल्लंघन किया गया है। हम AdvIntel के शोधकर्ताओं के संपर्क में हैं, जिन्होंने पुष्टि की है कि सिमेंटेक (नॉर्टन) प्रभावित नहीं हुआ है। हमें विश्वास नहीं है कि हमारे ग्राहकों के चिंतित होने का कारण है। ”
