विंडोज यूजर्स पर डार्कवॉचमैन का खतरा, ईमेल अटैचमेंट बना देगा मालवेयर का शिकार
कंप्यूटर्स का इस्तेमाल बढ़ने के साथ ही मालवेयर और वायरस से जुड़े खतरे भी ज्यादा हो गए हैं। अब एक नया मालवेयर सामने आया है, जो टारगेट सिस्टम में रिमोट कमांड्स देने में अटैकर्स की मदद कर सकता है। 'डार्कवॉचमैन' नाम का यह मालवेयर पता चलने पर खुद का प्रोसेस रोक सकता है और अपने आप खुद को अनइंस्टॉल भी कर सकता है। मालवेयर के साथ सिस्टम का पूरा नियंत्रण अटैकर्स को मिल सकता है।
सामने आया मालवेयर दरअसल एक जावास्क्रिप्ट RAT (रिमोट ऐक्सेस ट्रोजन) है, जिसमें एक C# कीलॉगर भी शामिल है। इसका मकसद विंडोज सिस्टम को निशाना बनाना होता है और साइज में यह केवल 32kb का है। मालवेयर को ऐसी स्क्रिप्ट्स से तैयार किया गया है, जिनका पता ना लगाया जा सके। एक बार सिस्टम में पहुंचने के बाद यह रिमोट कमांड्स की मदद से हैकर्स को डाटा ट्रांसफर भी कर सकता है।
मालवेयर से जुड़ी जानकारी साइबर इंटेलिजेंस फर्म प्रिवेलियन के रिसर्चर्स ने नई रिपोर्ट में दी है। ब्लीपिंग कंप्यूटर ने बताया है कि एजेंसी को रूस के ऑर्गनाइजेशंस को निशाना बनाने के लिए वहां के साइबर क्राइम ग्रुप्स की ओर से इसके इस्तेमाल का पता चला। डार्कवॉचमैन नवंबर महीने से ही फिशिंग ईमेल्स के साथ ZIP अटैचमेंट की तरह फैल रहा है। यह अटैचमेंट डाउनलोड और ओपेन करना भर आपको शिकार बना सकता है।
मालवेयर का साइज बहुत कम है और यह खुद को छुपाने के लिए कई तरह के मैकेनिज्म इस्तेमाल करता है। फिशिंग ईमेल्स के साथ यह टेक्स्ट डॉक्यूमेंट या ZIP फाइल अटैचमेंट्स की तरह भेजा जा रहा है। टेक्स्ट फाइल जैसा लगने वाला अटैचमेंट ओपेन करते ही RAT और कीलॉगर टारगेट सिस्टम में इंस्टॉल कर देता है। वहीं, सिस्टम पर फेक मेसेज 'अननोन फॉरमेट' लिखा दिखता है, जबकि पेलोड बैकग्राउंड में सिस्टम का हिस्सा बन जाता है।
डार्कवॉचमैन विंडोज रजिस्ट्री फाइललेस स्टोरेज मैकेनिज्म का इस्ताल कीलॉगर के लिए करता है। रजिस्ट्री का इस्तेमाल इनकोड किए गए एग्जक्युटेबल कोड को छुपाने के लिए किया जाता है। कीलॉग की मदद से चुराए गए डाटा के लिए यह टेंपरेरी लोकेशन का काम करता है। लॉग्ड कीस्ट्रोक्स एक कमांड-एंड-कमांड सर्वर (C2 सर्वर) पर साइबर क्रिमिनल के पास भेज दिए जाते हैं। इस तरह टाइप की जाने वाली हर यूजर ID और पासवर्ड अटैकर को पता चल जाता है।
रिपोर्ट के मुताबिक, इस तरह के डाटा लॉग्स और ट्रांसमिशन को किसी तरह से मॉनीटर करना आसान नहीं है। एक बार सिस्टम में पहुंचने के बाद ट्रोजन अटैकर की मर्जी के हिसाब से रिमोट कमांड्स दे सकता है और सिस्टम में पेलोड्स भेज सकता है। इन पेलोड्स में बदलाव करने जैसे काम भी किए जा सकते हैं और इसकी ऐक्टिविटी को सिस्टम से हटाया जा सकता है। इस मालवेयर का इस्तेमाल रैंसमवेयर ग्रुप्स भी आसानी से कर सकते हैं।
केवल आधिकारिक ईमेल्स का जवाब दें और अनजान एड्रेस से आने वाले ईमेल्स पर भरोसा ना करें। इसके अलावा केवल उन्हीं ईमेल्स से जुड़े अटैचमेंट्स डाउनलोड करें, जिनका सोर्स जानते हैं और जिनके लिए ऐसा करना जरूरी है। मालवेयर अटैक्स से बचने का सबसे आसान और सीधा तरीका फिशिंग ईमेल्स की पहचान करना और इनके साथ दिए गए अटैचमेंट डाउनलोड या ओपेन ना करना है। जब तक जरूरी ना हो, अपना ईमेल एड्रेस पब्लिक वेबसाइट्स पर शेयर ना करें।
