Home /News /technology /

Zero-Click Hacks: काहीही न करता 'हॅक' व्हाल, असं काम करतात झिरो क्लिक हॅक्स

Zero-Click Hacks: काहीही न करता 'हॅक' व्हाल, असं काम करतात झिरो क्लिक हॅक्स

झिरो क्लिक हॅक्स (Zero Click Hacks) हे नाव सध्या खूप चर्चेत आहे. परंतु, हे नेमकं काय आहे?, ते कसं काम करतं? याबाबत तुम्हाला फारशी माहिती नसेल. परंतु, डिव्हाईसवर (Device) क्लिक न करताही सायबर हल्ला करणं यालाच झिरो क्लिक हॅक्स म्हणतात.

पुढे वाचा ...
मुंबई, 23 जुलै : झिरो क्लिक हॅक्स (Zero Click Hacks) हे नाव सध्या खूप चर्चेत आहे. परंतु, हे नेमकं काय आहे?, ते कसं काम करतं? याबाबत तुम्हाला फारशी माहिती नसेल. परंतु, डिव्हाईसवर (Device) क्लिक न करताही सायबर हल्ला करणं यालाच झिरो क्लिक हॅक्स म्हणतात. आश्चर्य वाटलं ना. पण हे तंत्रज्ञानाचं नवं रुप आहे आणि सायबर सुरक्षेच्या (Cyber Security) दुनियेतील तंत्रज्ञानाचा विकास असं म्हटलं जातं. झिरो क्लिक हॅक हा आता केवळ गुप्तचर एजंट किंवा अवास्तविक कथानक असलेल्या साय-फाय चित्रपटांपुरता मर्यादित राहिलेला नाही. अशा प्रकारचे हल्ले सर्वसामान्यपणे हाय टारगेटेड (High Targeted) असतात. या हल्ल्याचे परिणामदेखील तितकेच मोठे असतात. तुमच्या उपकरणात काही तरी गडबड आहे समजण्याच्या आतच तुमच्या उपकरणाचं नियंत्रण या हॅकर्सच्या हातात जातं. झिरो क्लिक हॅक्स म्हणजे काय? हे एक प्रकारचे हॅक आहे हे याच्या नावावरून दिसून येते. याचाच अर्थ कोणत्याही Call/SMS/Link वर क्लिक न करता तुमचा फोन किंवा अकाऊंट हॅक (Hack) होऊ शकतं. तांत्रिकदृष्टया हॅकर्स केव्हा तुमच्या फोनमध्ये सहज घुसतील हे तुम्हालाही कळणार नाही. पेगॅसस (Pegasus) स्पायवेअर या पद्धतीने काम करते. पेगॅसस हे असं सॉफ्टवेअर आहे की, ते परवानगीशिवाय तुमच्या फोनपर्यंत पोहोचू शकते आणि तुमची व्यक्तिगत, संवेदनशील माहिती गुप्तचर युजरला पोहोचवते. हे तुमच्या स्मार्टफोन किंवा स्मार्ट डिव्हाईसमधून चोरी करण्यासाठी तयार करण्यात आले असून ते फिशिंग मेसेजच्यादेखील पलीकडे पोहोचले आहे. पेगॅसस आधुनिक पध्दतीने हल्ला करतेवेळी कोणताही मेसेज किंवा लिंक पाठवत नाही. त्यामुळे तुम्ही क्लिक केल्यावर मालवेअर (Malware) तुमच्या डिव्हाईसमध्ये पसरण्याचा प्रश्नच राहत नाही. यात युजरला ना मिस कॉल येतो, ना कोणत्याही प्रकारचा मेसेज किंवा लिंक. असे असले तरी तुम्ही हॅकींगची शिकार झालेला असता. स्पायवेअरच्या माध्यमातून हॅकींगसाठी केल्या जाणाऱ्या या हल्ल्याला झिरो क्लिक हॅक्स म्हणतात. किती धोकादायक असतो हा हल्ला? ही पध्दत इतकी भयंकर आहे की, तुम्ही वापरत असलेल्या डिव्हाईसला काहीही न करता कोणीही, अशा प्रकारे हल्ला करु शकतो मग तुमचे डिव्हाईस अॅण्ड्राईड (Android), आयओएस (iOS) किंवा विंडोज (Windows) कोणतेही असो. अनेक बड्या क्लाऊड कंपन्या आपल्या सर्व्हरवर असा हल्ला होऊ नये, यासाठी कठोर परिश्रम घेताना दिसत आहेत. यात अॅपलपासून गुगलपर्यंतच्या सर्व कंपन्या अशा प्रकारच्या सायबर हल्ल्यांपासून सुरक्षित राहण्यासाठी प्रयत्नशील आहेत. तसेच मायक्रोसॉफ्ट आणि अमेझॉन वेब सर्व्हिसेसने या मालवेअरला ब्लॉक करण्यासाठी पावले उचलली आहेत. झिरो क्लिक हॅक्स कसं काम करतं? याबाबत उदाहरण द्यायचं झालं तर तुम्ही 2019 मध्ये व्हॉटसअपच्या (WhatsApp) नियम उल्लंघनाकडे पाहू शकता. हा एका मिस्ड कॉलवर आधारित ट्रिगर होता. हा हल्ला एका मिस्ड कॉल ट्रिकने (Missed Call Trick) करण्यात आला होता. आता तुम्हाला कोणीही मिस्ड कॉल करत असेल तर तुम्ही त्याला रोखू शकत नाही. अगदी याच पध्दतीने झीरो क्लिक हॅक्स काम करते. मिस्ड कॉल ट्रिकने जगातील सर्वाधिक लोकप्रिय मेसेंजिंग अॅप व्हॉटसअपच्या सोर्स कोड फ्रेमवर्क मधील एका त्रुटीचा मोठा फायदा घेतला होता. हल्लेखोराला मिस्ड कॉलमुळे दोन डिव्हाईसमधील डेटा एक्सचेंजमध्ये स्पायवेअर (Spyware) लोड करण्याची परवानगी मिळाली होती. हा स्पायवेअर एकदा लोड झाला की तो बॅकग्राऊंड रिसोर्सच्या रुपात सक्षम होतो. त्यानंतर तो तुमच्या डिव्हाईसमधील सॉफ्टवेअर रचनेत खोलवर एम्बेडेड होतो. या पासून बचावासाठी कोणती काळजी घ्यावी? डिव्हाईसला पेगॅससचे संक्रमण झाले आहे की नाही, हे ओळखण्यासाठी मदत करणे हे मोबाईल व्हेरिफिकेशन टूलकिटचे (MVT) उद्दिष्ट आहे. हे अँड्रॉइड आणि आयओएस अशा दोन्ही डिव्हाईससाठी काम करते परंतु, त्यासाठी काही कमांड लाइन नॉलेज असणं आवश्यक असतं. एमव्हीटीने कालांतराने ग्राफिकल युजर इंटरफेस (GUI) मिळवणे देखील अपेक्षित आहे, त्यानंतर ते ऑपरेट करणे आणि समजून घेणे सोपे होईल. याशिवाय तुम्ही तुमचे डिव्हाईस आणि सॉफ्टवेअर अप-टू-डेट ठेवणं आवश्यक आहे. यासाठी सेटिंगमध्ये जाऊन Automatic Updates अॅक्टिव्हेट करणंही गरजेचं आहे. आपले डिव्हाईस, साईटस आणि ऍपसाठी असा अनोखा पासवर्ड ठेवावा, की जेणेकरुन त्याबाबत सहजासहजी अनुमान लावणे शक्य नाही. जिथे शक्य आहे तिथं टू फॅक्टर ऑथेंटिकेशन सुरु करावे.
First published:

Tags: Hacking, Mobile

पुढील बातम्या