हैक के बाद ऑफलाइन हुई Kash Patel की ‘Based Apparel’ वेबसाइट: विज़िटर्स को मालवेयर से संक्रमित करने की कोशिश

इस पोस्ट के बाद साइबर सुरक्षा शोधकर्ताओं ने साइट की गतिविधि की जांच की और पाया कि वहां असामान्य और संदिग्ध कोड चल रहा था।

नकली Cloudflare वेरिफिकेशन का जाल

जांच में पता चला कि हैक की गई वेबसाइट विज़िटर्स को Cloudflare जैसा दिखने वाला एक फर्जी वेरिफिकेशन पेज दिखा रही थी। आमतौर पर ऐसे पेज बॉट या संदिग्ध ट्रैफिक को रोकने के लिए इस्तेमाल होते हैं, लेकिन इस मामले में उन्हें हमले के लिए बदल दिया गया था।

पेज पर लिखा आता था कि विज़िटर का IP पता “irregular web activity” के कारण फ्लैग हो गया है। आगे बढ़ने के लिए यूज़र से कहा जाता था कि वह पेज पर दिया गया एक कमांड कॉपी करके अपने कंप्यूटर के टर्मिनल में पेस्ट करे।

असल में यही जाल था—कमांड चलाते ही डिवाइस में मालवेयर डाउनलोड हो सकता था।

यह तरीका एक जानी‑पहचानी सोशल‑इंजीनियरिंग तकनीक से मिलता है जिसे ClickFix अटैक कहा जाता है। इसमें हमलावर सामान्य सुरक्षा जांच की तरह दिखने वाली प्रक्रिया के बहाने यूज़र से खुद ही खतरनाक कमांड चलवा लेते हैं।

इन्फोस्टीलर मालवेयर क्या करता है

रिपोर्ट्स के मुताबिक साइट के जरिए जो मालवेयर फैलाया जा रहा था वह एक infostealer था। ऐसे मालवेयर आमतौर पर यह जानकारी चुराने की कोशिश करते हैं:

• लॉगिन क्रेडेंशियल और पासवर्ड
• ब्राउज़र कुकीज़
• सेव किया हुआ ऑटोफिल डेटा
• कभी‑कभी क्रिप्टो वॉलेट से जुड़ी जानकारी

इसके बाद यह डेटा हमलावरों के सर्वर पर भेज दिया जाता है, जहां उसका दुरुपयोग या बिक्री की जा सकती है।

उसी हफ्ते सामने आई दूसरी सुरक्षा समस्या

इसी सप्ताह एक अलग घटना में Trump Mobile—डोनाल्ड ट्रंप के नाम से जुड़े मोबाइल ब्रांड—ने स्वीकार किया कि उसके सिस्टम से ग्राहकों का निजी डेटा इंटरनेट पर एक्सपोज़ हो गया था।

कंपनी के अनुसार ऑनलाइन दिखाई देने वाले डेटा में शामिल थे:

• ग्राहकों के नाम
• ईमेल पते
• मेलिंग एड्रेस
• फोन नंबर
• ऑर्डर आइडेंटिफ़ायर

हालांकि कंपनी ने कहा कि वित्तीय जानकारी लीक होने के प्रमाण नहीं मिले हैं।

दोनों घटनाओं में फर्क क्या था

दोनों घटनाएं एक ही सप्ताह सामने आईं, लेकिन उनकी प्रकृति अलग थी:

• Based Apparel मामला: वेबसाइट हैक कर उसे मालवेयर फैलाने के लिए इस्तेमाल किया गया।
• Trump Mobile मामला: ग्राहक डेटा गलती से खुले इंटरनेट पर उपलब्ध हो गया।

फिर भी इन घटनाओं ने हाई‑प्रोफाइल राजनीतिक हस्तियों से जुड़े उपभोक्ता‑मुखी डिजिटल प्लेटफॉर्म की साइबर सुरक्षा पर सवाल खड़े किए।

बड़ा सबक: सोशल‑इंजीनियरिंग का बढ़ता खतरा

इस घटना की खास बात यह थी कि हमलावरों ने सीधे तकनीकी कमजोरी का फायदा उठाने के बजाय यूज़र्स को खुद ही कमांड चलाने के लिए मनाने की रणनीति अपनाई।

ऐसी सोशल‑इंजीनियरिंग तकनीकें तेजी से बढ़ रही हैं, क्योंकि अगर यूज़र स्वयं कमांड चला देता है तो कई सुरक्षा सिस्टम उसे वैध गतिविधि समझ सकते हैं।

यही वजह है कि विशेषज्ञ चेतावनी देते हैं: अगर कोई वेबसाइट आपसे टर्मिनल या सिस्टम कमांड चलाने को कहे, तो उसे तुरंत संदिग्ध मानना चाहिए।