Page Loader
विंडोज यूजर्स पर डार्कवॉचमैन का खतरा, ईमेल अटैचमेंट बना देगा मालवेयर का शिकार
विंडोज प्लेटफॉर्म से जुड़ा नया मालवेयर सामने आया है।

विंडोज यूजर्स पर डार्कवॉचमैन का खतरा, ईमेल अटैचमेंट बना देगा मालवेयर का शिकार

Dec 21, 2021
08:38 am

क्या है खबर?

कंप्यूटर्स का इस्तेमाल बढ़ने के साथ ही मालवेयर और वायरस से जुड़े खतरे भी ज्यादा हो गए हैं। अब एक नया मालवेयर सामने आया है, जो टारगेट सिस्टम में रिमोट कमांड्स देने में अटैकर्स की मदद कर सकता है। 'डार्कवॉचमैन' नाम का यह मालवेयर पता चलने पर खुद का प्रोसेस रोक सकता है और अपने आप खुद को अनइंस्टॉल भी कर सकता है। मालवेयर के साथ सिस्टम का पूरा नियंत्रण अटैकर्स को मिल सकता है।

ट्रोजन

रिमोट ऐक्सेस ट्रोजन का खतरा बढ़ा

सामने आया मालवेयर दरअसल एक जावास्क्रिप्ट RAT (रिमोट ऐक्सेस ट्रोजन) है, जिसमें एक C# कीलॉगर भी शामिल है। इसका मकसद विंडोज सिस्टम को निशाना बनाना होता है और साइज में यह केवल 32kb का है। मालवेयर को ऐसी स्क्रिप्ट्स से तैयार किया गया है, जिनका पता ना लगाया जा सके। एक बार सिस्टम में पहुंचने के बाद यह रिमोट कमांड्स की मदद से हैकर्स को डाटा ट्रांसफर भी कर सकता है।

रिपोर्ट

साइबर इंटेलिजेंस फर्म ने दी जानकारी

मालवेयर से जुड़ी जानकारी साइबर इंटेलिजेंस फर्म प्रिवेलियन के रिसर्चर्स ने नई रिपोर्ट में दी है। ब्लीपिंग कंप्यूटर ने बताया है कि एजेंसी को रूस के ऑर्गनाइजेशंस को निशाना बनाने के लिए वहां के साइबर क्राइम ग्रुप्स की ओर से इसके इस्तेमाल का पता चला। डार्कवॉचमैन नवंबर महीने से ही फिशिंग ईमेल्स के साथ ZIP अटैचमेंट की तरह फैल रहा है। यह अटैचमेंट डाउनलोड और ओपेन करना भर आपको शिकार बना सकता है।

खतरा

खुद को छुपाने के तरीके आजमाता है मालवेयर

मालवेयर का साइज बहुत कम है और यह खुद को छुपाने के लिए कई तरह के मैकेनिज्म इस्तेमाल करता है। फिशिंग ईमेल्स के साथ यह टेक्स्ट डॉक्यूमेंट या ZIP फाइल अटैचमेंट्स की तरह भेजा जा रहा है। टेक्स्ट फाइल जैसा लगने वाला अटैचमेंट ओपेन करते ही RAT और कीलॉगर टारगेट सिस्टम में इंस्टॉल कर देता है। वहीं, सिस्टम पर फेक मेसेज 'अननोन फॉरमेट' लिखा दिखता है, जबकि पेलोड बैकग्राउंड में सिस्टम का हिस्सा बन जाता है।

रजिस्ट्री

फाइललेस स्टोरेज मैकेनिज्म का इस्तेमाल

डार्कवॉचमैन विंडोज रजिस्ट्री फाइललेस स्टोरेज मैकेनिज्म का इस्ताल कीलॉगर के लिए करता है। रजिस्ट्री का इस्तेमाल इनकोड किए गए एग्जक्युटेबल कोड को छुपाने के लिए किया जाता है। कीलॉग की मदद से चुराए गए डाटा के लिए यह टेंपरेरी लोकेशन का काम करता है। लॉग्ड कीस्ट्रोक्स एक कमांड-एंड-कमांड सर्वर (C2 सर्वर) पर साइबर क्रिमिनल के पास भेज दिए जाते हैं। इस तरह टाइप की जाने वाली हर यूजर ID और पासवर्ड अटैकर को पता चल जाता है।

चिंता

मालवेयर को मॉनीटर करना आसान नहीं

रिपोर्ट के मुताबिक, इस तरह के डाटा लॉग्स और ट्रांसमिशन को किसी तरह से मॉनीटर करना आसान नहीं है। एक बार सिस्टम में पहुंचने के बाद ट्रोजन अटैकर की मर्जी के हिसाब से रिमोट कमांड्स दे सकता है और सिस्टम में पेलोड्स भेज सकता है। इन पेलोड्स में बदलाव करने जैसे काम भी किए जा सकते हैं और इसकी ऐक्टिविटी को सिस्टम से हटाया जा सकता है। इस मालवेयर का इस्तेमाल रैंसमवेयर ग्रुप्स भी आसानी से कर सकते हैं।

न्यूजबाइट्स प्लस

अनजान ईमेल अटैचमेंट्स ना करें डाउनलोड

केवल आधिकारिक ईमेल्स का जवाब दें और अनजान एड्रेस से आने वाले ईमेल्स पर भरोसा ना करें। इसके अलावा केवल उन्हीं ईमेल्स से जुड़े अटैचमेंट्स डाउनलोड करें, जिनका सोर्स जानते हैं और जिनके लिए ऐसा करना जरूरी है। मालवेयर अटैक्स से बचने का सबसे आसान और सीधा तरीका फिशिंग ईमेल्स की पहचान करना और इनके साथ दिए गए अटैचमेंट डाउनलोड या ओपेन ना करना है। जब तक जरूरी ना हो, अपना ईमेल एड्रेस पब्लिक वेबसाइट्स पर शेयर ना करें।