अंतर्राष्ट्रीय

सावधान! फेसबुक मैसेंजर पर तेजी से फैल रहा वायरस, जानें कैसे

डिग्माइन केवल इसके डेस्कटॉप या वेबब्राउजर वर्जन को ही प्रभावित करता है

सावधान! फेसबुक मैसेंजर पर तेजी से फैल रहा वायरस, जानें कैसे

फेसबुक मेसेंजर के जरिए दुनिया में एक मालवेयर फैल रहा है। ये मालवेयर पहली बार साउथ कोरिया में देखा गया था। इस मालवेयर का नाम है ‘डिग्माइन’ (Digmine) और ये तेजी से फैल रहा है।

इस मालवेयर के बारे में तोक्यो की साइबर सिक्यॉरिटी एजेंसी ट्रेंड माइक्रो ने चेतावनी जारी की है। साउथ कोरिया के बाद यह मालवेयर वियतनाम, अजरबैजान, यूक्रेन, फिलीपीन्स, थाईलैंड और वेनेजुएला में फैल चुका है और ऐसी आशंका जताई जा रही है कि यह तेजी से अन्य देशों में भी फैल सकता है।

वैसे तो फेसबुक मेसेंजर अलग-अलग प्लैटफॉर्म पर काम करता है लेकिन डिग्माइन केवल इसके डेस्कटॉप या वेबब्राउजर वर्जन को ही प्रभावित करता है। ट्रेंड माइक्रो ने अपने एक ब्लॉग में बताया है कि अगर इस मालवेयर की फाइल को किसी अन्य प्लैटफॉर्म पर खोला जाए तो यह बेअसर रहती है।

डिग्माइन को ऑटोइट में कोड किया गया है और इसे मैसेंजर के जरिए संभावित शिकार को भेज दी जाती है। यह फाइल विडियो फाइल की तरह दिखती है लेकिन वास्तव में यह एक ऑटोइट एक्जिक्युटेबल स्क्रिप्ट होती है। अगर किसी यूजर का फेसबुक अकाउंट अपने आप लॉगइन होने के लिए सेट किया गया है तो डिग्माइन फेसबुक मेसेंजर से फाइल का लिंक यूजर के फ्रेंड्स को भेज देता है।

अभी तक फेसबुक पर ये काफी सीमित है लेकिन यह फेसबुक अकाउंट हैइजैक करने के लिए तेजी से फैल सकता है। यह फंक्शनैलिटी कोड कमांड-ऐंड-कंट्रोल (सीऐंडसी) सर्वर से पुश किया जा रहा है जिसका मतलब है कि इसे अपडेट भी किया जा सकता है।

डिग्माइन जैसे क्रिप्टोकरंसी-माइनिंग स्पैम लंबे समय तक इसके शिकार के सिस्टम में रहता है। यह ज्यादा से ज्यादा कंप्यूटर को प्रभावित करने की कोशिश करता है। साइबर क्रिमिनल ज्यादा से ज्यादा इसका फायदा उठा सकते हैं। इस मालवेयर से कंप्यूटर में अपने आप इंस्टालिंग और रजिस्ट्रेशन जैसे कमांड भी अपने आप चालू हो सकते हैं।

यह सर्च करके क्रोम को लॉन्च करता है और अपने आप स्पैम वाले ब्राउजर एक्सटेंशन को लोड कर देता है। अगर पहले से क्रोम चल रहा है तो यह मालवेयर क्रोम को बंद कर फिर से रीलॉन्च कर देता है ताकि यह सुनिश्चित हो जाए की स्पैम वाला ब्राउजर लोड हो गया है। एक्सटेंशन केवल क्रोम वेब स्टोर से ही लोड और होस्ट किया जा सकता है इसलिए अटैकर कमांड लाइन से क्रोम को लॉन्च कर देते हैं।

Tags
Back to top button