सावधान! फेसबुक मैसेंजर पर तेजी से फैल रहा वायरस, जानें कैसे

डिग्माइन केवल इसके डेस्कटॉप या वेबब्राउजर वर्जन को ही प्रभावित करता है

सावधान! फेसबुक मैसेंजर पर तेजी से फैल रहा वायरस, जानें कैसे

फेसबुक मेसेंजर के जरिए दुनिया में एक मालवेयर फैल रहा है। ये मालवेयर पहली बार साउथ कोरिया में देखा गया था। इस मालवेयर का नाम है ‘डिग्माइन’ (Digmine) और ये तेजी से फैल रहा है।

इस मालवेयर के बारे में तोक्यो की साइबर सिक्यॉरिटी एजेंसी ट्रेंड माइक्रो ने चेतावनी जारी की है। साउथ कोरिया के बाद यह मालवेयर वियतनाम, अजरबैजान, यूक्रेन, फिलीपीन्स, थाईलैंड और वेनेजुएला में फैल चुका है और ऐसी आशंका जताई जा रही है कि यह तेजी से अन्य देशों में भी फैल सकता है।

वैसे तो फेसबुक मेसेंजर अलग-अलग प्लैटफॉर्म पर काम करता है लेकिन डिग्माइन केवल इसके डेस्कटॉप या वेबब्राउजर वर्जन को ही प्रभावित करता है। ट्रेंड माइक्रो ने अपने एक ब्लॉग में बताया है कि अगर इस मालवेयर की फाइल को किसी अन्य प्लैटफॉर्म पर खोला जाए तो यह बेअसर रहती है।

डिग्माइन को ऑटोइट में कोड किया गया है और इसे मैसेंजर के जरिए संभावित शिकार को भेज दी जाती है। यह फाइल विडियो फाइल की तरह दिखती है लेकिन वास्तव में यह एक ऑटोइट एक्जिक्युटेबल स्क्रिप्ट होती है। अगर किसी यूजर का फेसबुक अकाउंट अपने आप लॉगइन होने के लिए सेट किया गया है तो डिग्माइन फेसबुक मेसेंजर से फाइल का लिंक यूजर के फ्रेंड्स को भेज देता है।

अभी तक फेसबुक पर ये काफी सीमित है लेकिन यह फेसबुक अकाउंट हैइजैक करने के लिए तेजी से फैल सकता है। यह फंक्शनैलिटी कोड कमांड-ऐंड-कंट्रोल (सीऐंडसी) सर्वर से पुश किया जा रहा है जिसका मतलब है कि इसे अपडेट भी किया जा सकता है।

डिग्माइन जैसे क्रिप्टोकरंसी-माइनिंग स्पैम लंबे समय तक इसके शिकार के सिस्टम में रहता है। यह ज्यादा से ज्यादा कंप्यूटर को प्रभावित करने की कोशिश करता है। साइबर क्रिमिनल ज्यादा से ज्यादा इसका फायदा उठा सकते हैं। इस मालवेयर से कंप्यूटर में अपने आप इंस्टालिंग और रजिस्ट्रेशन जैसे कमांड भी अपने आप चालू हो सकते हैं।

यह सर्च करके क्रोम को लॉन्च करता है और अपने आप स्पैम वाले ब्राउजर एक्सटेंशन को लोड कर देता है। अगर पहले से क्रोम चल रहा है तो यह मालवेयर क्रोम को बंद कर फिर से रीलॉन्च कर देता है ताकि यह सुनिश्चित हो जाए की स्पैम वाला ब्राउजर लोड हो गया है। एक्सटेंशन केवल क्रोम वेब स्टोर से ही लोड और होस्ट किया जा सकता है इसलिए अटैकर कमांड लाइन से क्रोम को लॉन्च कर देते हैं।

advt
Back to top button