ताजा खबर

हैकर्स Telegram चैट के ज़रिए भेजते है आम वीडियो जैसी दिखने वाली हानिकारक फ़ाइलें, आप भी जानें

Photo Source :

Posted On:Wednesday, July 24, 2024

मुंबई, 24 जुलाई, (न्यूज़ हेल्पलाइन) ESET के साइबर सुरक्षा शोधकर्ताओं ने Android फ़ोन के लिए Telegram ऐप में एक गंभीर समस्या का पता लगाया है। "ज़ीरो-डे एक्सप्लॉइट" नामक इस समस्या के कारण हैकर्स Telegram चैट के ज़रिए आम वीडियो जैसी दिखने वाली हानिकारक फ़ाइलें भेज सकते हैं। जून 2024 में एक गुप्त ऑनलाइन फ़ोरम पर इस एक्सप्लॉइट को बेचा जाता हुआ पाया गया।

यह इस तरह काम करता है: हैकर्स "EvilVideo" नामक इस एक्सप्लॉइट का इस्तेमाल करके खतरनाक फ़ाइलें भेज सकते हैं जो हानिरहित 30-सेकंड के वीडियो की तरह दिखाई देती हैं। ये फ़ाइलें Telegram चैनल, ग्रुप या निजी चैट में शेयर की जाती हैं। आम तौर पर, जब कोई व्यक्ति Telegram पर कोई वीडियो प्राप्त करता है, तो वह अपने आप डाउनलोड हो जाता है। इसलिए, यदि कोई उपयोगकर्ता इस सेटिंग को चालू रखता है, तो चैट खोलते ही हानिकारक फ़ाइल डाउनलोड हो जाती है।

ESET के शोधकर्ता लुकास स्टेफ़ेंको और उनकी टीम ने गुप्त ऑनलाइन फ़ोरम में इस एक्सप्लॉइट को देखा। उन्होंने एक विक्रेता को सार्वजनिक Telegram चैनल में एक्सप्लॉइट के काम करने के तरीके की तस्वीरें और वीडियो दिखाते हुए देखा। फिर ESET ने इस चैनल को ढूँढा और इसका परीक्षण करने के लिए हानिकारक फ़ाइल को अपने कब्जे में ले लिया।

उनके परीक्षणों से पता चला कि यह शोषण टेलीग्राम के पुराने संस्करणों पर काम करता है, विशेष रूप से संस्करण 10.14.5 से पहले वाले। ऐसा लगता है कि हैकर्स ने टेलीग्राम एपीआई का उपयोग किया, एक उपकरण जिसका उपयोग डेवलपर्स टेलीग्राम पर सामग्री बनाने और अपलोड करने के लिए करते हैं, ताकि ये हानिकारक फ़ाइलें नियमित ऐप फ़ाइलों के बजाय वीडियो की तरह दिखें। जब कोई व्यक्ति "वीडियो" चलाने का प्रयास करता है, तो टेलीग्राम कहता है कि वह वीडियो नहीं चला सकता और किसी अन्य ऐप का उपयोग करने का सुझाव देता है। यदि उपयोगकर्ता सहमत होता है, तो उसे धोखा देकर हानिकारक ऐप इंस्टॉल करवा दिया जाता है।

ESET ने 26 जून, 2024 को इस समस्या का पता लगाया और तुरंत टेलीग्राम को सूचित किया। हालाँकि, पहले कोई प्रतिक्रिया नहीं मिली। ESET ने 4 जुलाई को फिर से इसकी सूचना दी और इस बार, टेलीग्राम ने तुरंत जवाब दिया, पुष्टि की कि वे इस पर विचार कर रहे हैं। टेलीग्राम ने 11 जुलाई, 2024 को ऐप का नया संस्करण, 10.14.5 जारी करके समस्या को ठीक कर दिया। यह अपडेट सुनिश्चित करता है कि यदि उपयोगकर्ता अपना ऐप अपडेट करते हैं तो उन्हें अब इस शोषण से कोई खतरा नहीं है।

सुरक्षित रहने के लिए, उपयोगकर्ताओं को अपने टेलीग्राम ऐप को नवीनतम संस्करण में अपडेट करना चाहिए। अधिक विस्तृत जानकारी के लिए, ESET ने अपनी वेबसाइट WeLiveSecurity.com पर "शापित टेप: Android के लिए Telegram में EvilVideo भेद्यता का शोषण" शीर्षक से एक ब्लॉग पोस्ट किया है। इसके अतिरिक्त, उपयोगकर्ता नवीनतम अपडेट के लिए Twitter (जिसे अब X कहा जाता है) पर ESET Research को फ़ॉलो कर सकते हैं।

संक्षेप में, यह शोषण एक गंभीर खतरा था क्योंकि यह लोगों को सिर्फ़ चैट खोलकर हानिकारक फ़ाइलें डाउनलोड करने के लिए प्रेरित कर सकता था। लेकिन ESET की त्वरित कार्रवाई और Telegram की प्रतिक्रिया के कारण, नवीनतम ऐप अपडेट में समस्या को ठीक कर दिया गया है। ऐसे खतरों से सुरक्षित रहने के लिए अपने ऐप्स को अपडेट रखना सुनिश्चित करें।


अलीगढ़, देश और दुनियाँ की ताजा ख़बरे हमारे Facebook पर पढ़ने के लिए यहां क्लिक करें,
और Telegram चैनल पर पढ़ने के लिए यहां क्लिक करें



मेरा गाँव मेरा देश

अगर आप एक जागृत नागरिक है और अपने आसपास की घटनाओं या अपने क्षेत्र की समस्याओं को हमारे साथ साझा कर अपने गाँव, शहर और देश को और बेहतर बनाना चाहते हैं तो जुड़िए हमसे अपनी रिपोर्ट के जरिए. aligarhvocalsteam@gmail.com

Follow us on

Copyright © 2021  |  All Rights Reserved.

Powered By Newsify Network Pvt. Ltd.