ભૂલથી પણ અજાણી PDF ફાઈલ ન ખોલતા! Adobe Reader યુઝર્સ પર તોળાઈ રહ્યું છે હેકિંગનું સંકટ
આજના ડિજિટલ યુગમાં પીડીએફ (PDF) ફાઈલો આપણા જીવનનો અભિન્ન હિસ્સો બની ગઈ છે. ઓફિસનું કામ હોય, સ્કૂલની નોટ્સ હોય કે વીજળીનું બિલ—દરેક વસ્તુ માટે આપણે PDF નો ઉપયોગ કરીએ છીએ. આપણને લાગે છે કે આ સૌથી સુરક્ષિત ફોર્મેટ છે, પરંતુ તાજેતરમાં સાયબર સુરક્ષા નિષ્ણાતોએ એક એવી ચેતવણી આપી છે જેણે સમગ્ર વિશ્વના કમ્પ્યુટર યુઝર્સની ઊંઘ ઉડાવી દીધી છે. હવે એક મામૂલી દેખાતી PDF ફાઈલ તમારા આખા કમ્પ્યુટર કે લેપટોપને હેકર્સના હવાલે કરી શકે છે.
નિષ્ણાતોના જણાવ્યા અનુસાર, જો તમે તમારા પીસી (PC) કે લેપટોપમાં લોકપ્રિય સોફ્ટવેર Adobe Readerનો ઉપયોગ કરો છો, તો તમારે અત્યંત સાવધ રહેવાની જરૂર છે. ચાલો વિગતવાર સમજીએ કે આ નવો સાયબર હુમલો શું છે અને તમે તેનાથી કેવી રીતે બચી શકો છો.
માત્ર ફાઈલ ઓપન કરતા જ થઈ જાય છે ‘ખેલ’
સામાન્ય રીતે કોઈ પણ સાયબર હુમલામાં હેકર્સ આપણને કોઈ લિંક પર ક્લિક કરવા અથવા કોઈ શંકાસ્પદ એપ ડાઉનલોડ કરવા માટે ઉશ્કેરતા હોય છે. પરંતુ આ હુમલો (Cyber Attack) એટલો ખતરનાક અને એડવાન્સ છે કે તેમાં યુઝરે ફાઈલ ખોલવા સિવાય બીજું કંઈ જ કરવાની જરૂર પડતી નથી.
સુરક્ષા સંશોધક Haifei Liએ આ અત્યંત જોખમી બગ (Bug) નો ખુલાસો કર્યો છે. તેમના સંશોધન મુજબ, હેકર્સ Adobe Reader ની એક ગંભીર ટેકનિકલ ખામીનો ફાયદો ઉઠાવી રહ્યા છે. જેવી તમે કોઈ સંક્રમિત PDF ફાઈલને તમારી સિસ્ટમમાં ખોલો છો, કે તરત જ બેકગ્રાઉન્ડમાં એક ગુપ્ત કોડ સક્રિય થઈ જાય છે. આ કોડ તમારી પરવાનગી વગર તમારા ડિવાઈસનો પૂરો એક્સેસ હેકર્સને સોંપી દે છે.
નવાઈની વાત એ છે કે આ આખી પ્રક્રિયા દરમિયાન યુઝરને જાણ પણ થતી નથી. આ બગ એડોબના બિલ્ટ-ઈન ટૂલ્સનો ઉપયોગ કરીને ચુપચાપ તમારી સિસ્ટમની લોકલ ફાઈલો વાંચે છે અને તમારો સંવેદનશીલ ડેટા ચોરી કરીને હેકર્સના સર્વર પર મોકલી દે છે. છેલ્લા 4 મહિનાથી હેકર્સ આ જ રીતે નિર્દોષ લોકોને પોતાનો શિકાર બનાવી રહ્યા છે.
તેલ અને ગેસના નામે ફેલાવવામાં આવી રહી છે જાળ
હેકર્સ લોકોને ફસાવવા માટે ખૂબ જ સ્માર્ટ રીતો અપનાવી રહ્યા છે. અહેવાલો મુજબ, આ હુમલામાં વપરાતી PDF ફાઈલો ઘણીવાર તેલ અને ગેસ (Oil and Gas) ઉદ્યોગ સાથે જોડાયેલા વિષયો પર આધારિત હોય છે. તેઓ આ ફાઈલોને એવી રીતે રજૂ કરે છે જાણે કે તે કોઈ મહત્વપૂર્ણ બિઝનેસ રિપોર્ટ કે પ્રોજેક્ટ વિગતો હોય. લોકો તેને સત્તાવાર માહિતી સમજીને જેવી વાંચવા માટે ખોલે છે, કે તરત જ તેમનું ડિવાઈસ હેકર્સની પકડમાં આવી જાય છે.
સૌથી મોટી ચિંતા એ છે કે હજુ સુધી Adobe તરફથી આ ખામીને દૂર કરવા માટે કોઈ સત્તાવાર સિક્યોરિટી પેચ (Security Patch) જાહેર કરવામાં આવ્યો નથી. એનો અર્થ એ છે કે જોખમ હજુ ટળ્યું નથી અને કોઈ પણ તેનો ભોગ બની શકે છે. સુરક્ષા સંશોધક Haifei Li એ જણાવ્યું કે તેમણે આ જોખમને જાહેર એટલા માટે કર્યું જેથી લોકો સમયસર સાવધ થઈ શકે.
સાયબર હુમલાથી કેવી રીતે બચશો? (Safety Guide)
સાયબર હુમલાથી કેવી રીતે બચશો? (Safety Guide)જ્યાં સુધી સોફ્ટવેર કંપનીઓ આ બગને પૂરી રીતે ઠીક ન કરી દે, ત્યાં સુધી તમારી સુરક્ષા તમારા પોતાના હાથમાં છે. નિષ્ણાતોએ બચાવ માટે કેટલાક મહત્વપૂર્ણ સૂચનો આપ્યા છે:
-
અજાણ્યા લોકોની ફાઈલોથી દૂર રહો: જો તમને કોઈ અજાણી વ્યક્તિ કે શંકાસ્પદ ઈમેલ આઈડી પરથી કોઈ PDF ફાઈલ મળી હોય, તો તેને ક્યારેય ખોલશો નહીં. ભલે તેનું ટાઈટલ ગમે તેટલું આકર્ષક કેમ ન હોય.
-
સ્ત્રોતની તપાસ કરો: કોઈ પણ ફાઈલ ડાઉનલોડ કરતા પહેલા ખાતરી કરો કે તે કોઈ વિશ્વાસપાત્ર વેબસાઈટ કે વ્યક્તિ દ્વારા મોકલવામાં આવી છે.
-
સોફ્ટવેર અપડેટ રાખો: હંમેશા તમારા કમ્પ્યુટરની ઓપરેટિંગ સિસ્ટમ અને Adobe Reader જેવી એપ્સને અપડેટ રાખો. કંપનીઓ ઘણીવાર નવા અપડેટમાં સુરક્ષા ખામીઓને સુધારે છે.
-
એન્ટી-વાયરસ જરૂરી છે: તમારા કમ્પ્યુટરમાં એક મજબૂત અને ભરોસાપાત્ર એન્ટી-વાયરસ ચોક્કસ રાખો. તે શંકાસ્પદ ફાઈલોને સિસ્ટમમાં પ્રવેશતા પહેલા જ ઓળખી શકે છે.
-
બ્રાઉઝરનો ઉપયોગ કરો: હાલ પૂરતું, PDF ફાઈલોને સીધી Adobe Reader માં ખોલવાને બદલે Google Chrome કે Microsoft Edge જેવા વેબ બ્રાઉઝરમાં ખોલવી થોડી વધુ સુરક્ષિત હોઈ શકે છે, કારણ કે તેમાં સુરક્ષાના વધારાના સ્તરો હોય છે.
સાયબર ગુનેગારો દરરોજ નવા-નવા પેતરા અજમાવીને તમારી મહેનતની કમાણી અને ખાનગી માહિતી પર ત્રાપ મારવાની કોશિશ કરી રહ્યા છે. એક નાનકડી બેદરકારી તમારી આખી ડિજિટલ લાઈફને તબાહ કરી શકે છે. તેથી, આગામી વખતે જ્યારે પણ તમારી પાસે કોઈ અજાણી PDF ફાઈલ આવે, ત્યારે તેને ઓપન કરતા પહેલા બે વાર જરૂર વિચારજો. યાદ રાખો, ‘સાવચેતી એ જ સૌથી મોટી સુરક્ષા છે’.
