विंडोज यूजर्स पर डार्कवॉचमैन का खतरा, ईमेल अटैचमेंट बना देगा मालवेयर का शिकार
क्या है खबर?
कंप्यूटर्स का इस्तेमाल बढ़ने के साथ ही मालवेयर और वायरस से जुड़े खतरे भी ज्यादा हो गए हैं।
अब एक नया मालवेयर सामने आया है, जो टारगेट सिस्टम में रिमोट कमांड्स देने में अटैकर्स की मदद कर सकता है।
'डार्कवॉचमैन' नाम का यह मालवेयर पता चलने पर खुद का प्रोसेस रोक सकता है और अपने आप खुद को अनइंस्टॉल भी कर सकता है।
मालवेयर के साथ सिस्टम का पूरा नियंत्रण अटैकर्स को मिल सकता है।
ट्रोजन
रिमोट ऐक्सेस ट्रोजन का खतरा बढ़ा
सामने आया मालवेयर दरअसल एक जावास्क्रिप्ट RAT (रिमोट ऐक्सेस ट्रोजन) है, जिसमें एक C# कीलॉगर भी शामिल है।
इसका मकसद विंडोज सिस्टम को निशाना बनाना होता है और साइज में यह केवल 32kb का है।
मालवेयर को ऐसी स्क्रिप्ट्स से तैयार किया गया है, जिनका पता ना लगाया जा सके।
एक बार सिस्टम में पहुंचने के बाद यह रिमोट कमांड्स की मदद से हैकर्स को डाटा ट्रांसफर भी कर सकता है।
रिपोर्ट
साइबर इंटेलिजेंस फर्म ने दी जानकारी
मालवेयर से जुड़ी जानकारी साइबर इंटेलिजेंस फर्म प्रिवेलियन के रिसर्चर्स ने नई रिपोर्ट में दी है।
ब्लीपिंग कंप्यूटर ने बताया है कि एजेंसी को रूस के ऑर्गनाइजेशंस को निशाना बनाने के लिए वहां के साइबर क्राइम ग्रुप्स की ओर से इसके इस्तेमाल का पता चला।
डार्कवॉचमैन नवंबर महीने से ही फिशिंग ईमेल्स के साथ ZIP अटैचमेंट की तरह फैल रहा है।
यह अटैचमेंट डाउनलोड और ओपेन करना भर आपको शिकार बना सकता है।
खतरा
खुद को छुपाने के तरीके आजमाता है मालवेयर
मालवेयर का साइज बहुत कम है और यह खुद को छुपाने के लिए कई तरह के मैकेनिज्म इस्तेमाल करता है।
फिशिंग ईमेल्स के साथ यह टेक्स्ट डॉक्यूमेंट या ZIP फाइल अटैचमेंट्स की तरह भेजा जा रहा है।
टेक्स्ट फाइल जैसा लगने वाला अटैचमेंट ओपेन करते ही RAT और कीलॉगर टारगेट सिस्टम में इंस्टॉल कर देता है।
वहीं, सिस्टम पर फेक मेसेज 'अननोन फॉरमेट' लिखा दिखता है, जबकि पेलोड बैकग्राउंड में सिस्टम का हिस्सा बन जाता है।
रजिस्ट्री
फाइललेस स्टोरेज मैकेनिज्म का इस्तेमाल
डार्कवॉचमैन विंडोज रजिस्ट्री फाइललेस स्टोरेज मैकेनिज्म का इस्ताल कीलॉगर के लिए करता है।
रजिस्ट्री का इस्तेमाल इनकोड किए गए एग्जक्युटेबल कोड को छुपाने के लिए किया जाता है।
कीलॉग की मदद से चुराए गए डाटा के लिए यह टेंपरेरी लोकेशन का काम करता है।
लॉग्ड कीस्ट्रोक्स एक कमांड-एंड-कमांड सर्वर (C2 सर्वर) पर साइबर क्रिमिनल के पास भेज दिए जाते हैं।
इस तरह टाइप की जाने वाली हर यूजर ID और पासवर्ड अटैकर को पता चल जाता है।
चिंता
मालवेयर को मॉनीटर करना आसान नहीं
रिपोर्ट के मुताबिक, इस तरह के डाटा लॉग्स और ट्रांसमिशन को किसी तरह से मॉनीटर करना आसान नहीं है।
एक बार सिस्टम में पहुंचने के बाद ट्रोजन अटैकर की मर्जी के हिसाब से रिमोट कमांड्स दे सकता है और सिस्टम में पेलोड्स भेज सकता है।
इन पेलोड्स में बदलाव करने जैसे काम भी किए जा सकते हैं और इसकी ऐक्टिविटी को सिस्टम से हटाया जा सकता है।
इस मालवेयर का इस्तेमाल रैंसमवेयर ग्रुप्स भी आसानी से कर सकते हैं।
न्यूजबाइट्स प्लस
अनजान ईमेल अटैचमेंट्स ना करें डाउनलोड
केवल आधिकारिक ईमेल्स का जवाब दें और अनजान एड्रेस से आने वाले ईमेल्स पर भरोसा ना करें।
इसके अलावा केवल उन्हीं ईमेल्स से जुड़े अटैचमेंट्स डाउनलोड करें, जिनका सोर्स जानते हैं और जिनके लिए ऐसा करना जरूरी है।
मालवेयर अटैक्स से बचने का सबसे आसान और सीधा तरीका फिशिंग ईमेल्स की पहचान करना और इनके साथ दिए गए अटैचमेंट डाउनलोड या ओपेन ना करना है।
जब तक जरूरी ना हो, अपना ईमेल एड्रेस पब्लिक वेबसाइट्स पर शेयर ना करें।