करोड़ों मोबाइल यूजर्स पर बड़ा संकट, ब्राउजर में गलती से भी न खोलें ये खतरनाक वेबपेज
करोड़ों मोबाइल यूजर्स पर बड़ा संकट, ब्राउजर में गलती से भी न खोलें ये खतरनाक वेबपेज
भारत समेत दुनिया भर के करोड़ों स्मार्टफोन यूजर्स (खासकर iPhone और Android वाले) पर नया साइबर खतरा मंडरा रहा है। बस एक वेबपेज खोलते ही फोन हैक हो सकता है, डेटा चोरी हो सकता है और पूरी डिवाइस पर कंट्रोल चला जा सकता है। बिना कोई ऐप डाउनलोड किए या लिंक क्लिक किए सिर्फ ब्राउजर में पेज खुलने से ही हमला हो रहा है।
DarkSword Malware: iPhone यूजर्स के लिए सबसे बड़ा खतरा
हाल ही में खोजा गया DarkSword नाम का नया स्पाईवेयर iPhone यूजर्स को निशाना बना रहा है। यह मैलवेयर वैध वेबसाइट्स (कुछ सरकारी साइट्स सहित) में घुसपैठ कर HTML कोड में इंजेक्ट हो जाता है।
कैसे काम करता है?
यूजर जब उस संक्रमित वेबसाइट को Safari ब्राउजर में खोलता है, तो बैकग्राउंड में हमला शुरू हो जाता है। कोई पॉप-अप या डाउनलोड की जरूरत नहीं।
क्या चुरा सकता है?
Wi-Fi पासवर्ड, SMS, कॉल हिस्ट्री, लोकेशन हिस्ट्री, ब्राउजर हिस्ट्री और अन्य संवेदनशील डेटा।
प्रभावित क्षेत्र: शुरू में यूक्रेन की कुछ वेबसाइट्स (जिनमें .gov.ua वाली भी) प्रभावित पाई गईं, लेकिन विशेषज्ञों का मानना है कि यह कहीं भी फैल सकता है। Apple ने Safe Browsing से कुछ डोमेन ब्लॉक कर दिए हैं।
यह खबर 19 मार्च 2026 के आसपास Aaj Tak और India Today जैसी मीडिया में प्रमुखता से आई।
Chrome ब्राउजर में भी गंभीर खतरा
CERT-In (भारतीय कंप्यूटर इमरजेंसी रिस्पॉन्स टीम) ने Google Chrome के पुराने वर्जन में हाई-सेवियरिटी वल्नरेबिलिटी की चेतावनी जारी की है।
CVE-2026-3909 और CVE-2026-3910 जैसी कमजोरियां Skia ग्राफिक्स लाइब्रेरी और V8 JavaScript इंजन में हैं।
खतरा: मैलिशियस वेबसाइट खोलने पर रिमोट कोड एक्जीक्यूशन (RCE) हो सकता है, जिससे डेटा चोरी या फोन/कंप्यूटर पर पूरा कंट्रोल हो सकता है।
प्रभावित: पुराने वर्जन (146.0.7680.80 से पहले) वाले Chrome यूजर्स (Windows, macOS, Linux)।
सरकार ने तुरंत अपडेट करने की सलाह दी है।
अन्य आम खतरनाक वेबपेज और फिशिंग अटैक
फर्जी बैंकिंग/सरकारी पोर्टल: SBI, Axis, Income Tax Department आदि के नाम पर बने फेक साइट्स। ngrok.io जैसी प्लेटफॉर्म पर होस्ट किए जाते हैं।
फेक e-Challan, लोन ऑफर, इन्वेस्टमेंट स्कीम वाले पेज।
फिशिंग लिंक वाले SMS/WhatsApp मैसेज से आने वाले शॉर्ट लिंक।
मैलवेयर ड्रॉपर वाली साइट्स जो बैंकिंग ऐप्स की नकल करती हैं।
2025-26 में भारत में 1100+ फिशिंग डोमेन डिटेक्ट हुए हैं और ऑनलाइन फ्रॉड से हजारों करोड़ का नुकसान हुआ है।
इन वेबपेज से कैसे बचें? (जरूरी टिप्स)
ब्राउजर अपडेट रखें: Chrome को लेटेस्ट वर्जन (146.0.7680.80 या नया) पर अपडेट करें। Safari/iOS भी अपडेट रखें।
अनजान लिंक न खोलें: SMS, WhatsApp, ईमेल या सोशल मीडिया से आए किसी भी लिंक पर क्लिक न करें, खासकर बैंक, डिलीवरी, टैक्स या चैलान से जुड़े।
वेबसाइट चेक करें: हमेशा https:// और सही डोमेन (जैसे sbi.co.in न कि sbi-login.net) देखें। URL में गड़बड़ी हो तो तुरंत बंद करें।
Safe Browsing ऑन रखें: Chrome और Safari में Google Safe Browsing या Apple Safe Browsing एक्टिव रखें।
एंटीवायरस/सिक्योरिटी ऐप: भरोसेमंद ऐप (जैसे Google Play Protect, Malwarebytes) इस्तेमाल करें।
2-फैक्टर ऑथेंटिकेशन (2FA): हर जगह ऑन रखें और OTP किसी को शेयर न करें।
शक हो तो वेरिफाई करें: बैंक या सरकारी विभाग से सीधे संपर्क करें, लिंक पर भरोसा न करें।
Sanchar Saathi ऐप जैसे सरकारी टूल्स से भी फ्रॉड रिपोर्ट कर सकते हैं।
सलाह
अगर आपको कोई संदिग्ध वेबसाइट खुल गई है तो तुरंत ब्राउजर बंद करें, कैश/कुकी क्लियर करें और डिवाइस स्कैन करें। संदेह हो तो पासवर्ड बदल दें और बैंक को सूचित करें।
साइबर सुरक्षा अब हर यूजर की जिम्मेदारी है। अनजान वेबपेज खोलने से पहले सोचें — एक क्लिक पूरे डेटा और पैसे को खतरे में डाल सकता है।