माइक्रोसॉफ्ट टीम्स चैट्स से मालवेयर फैला रहे हैं हैकर्स, हर महीने हो रहे हजारों अटैक्स
लाखों इंटरनेट यूजर्स को एकसाथ निशाना बनाने के लिए हैकर्स ने नया तरीका खोज निकाला है और यह तरीका माइक्रोसॉफ्ट टीम्स से जुड़ा है। साइबर अटैक के इस तरीके में हैकर्स माइक्रोसॉफ्ट टीम्स चैट्स में मालिशियस एग्जक्यूटेबल फाइल्स भेज देते हैं। चैट का हिस्सा बनने वाला जो भी यूजर इस फाइल को ओपेन करता है, उसका सिस्टम मालवेयर का शिकार बन जाता है। ऐसे हजारों अटैक्स हर महीने किए जा रहे हैं और लाखों यूजर्स इनका शिकार बन रहे हैं।
चेक पॉइंट कंपनी ने दी जानकारी
माइक्रोसॉफ्ट टीम्स चैट्स से जुड़े साइबर अटैक्स इस साल जनवरी में शुरू हुए और कोलैबरेशन प्लेटफॉर्म्स को सुरक्षित रखने वाली चेक पॉइंट कंपनी एवानन ने इसके बारे में बताया है। फर्म ने बताया है कि ऐसे हजारों अटैक्स के मामले देखने को मिल चुके हैं, जिनमें हैकर्स मालिशियस ट्रोजन डॉक्यूमेंट को किसी फाइल का हिस्सा बनाकर उसे टीम चैट थ्रेड में भेज देते हैं। यूजर्स इसे आधिकारिक फाइल समझकर डाउनलोड करते हैं और मालवेयर के निशाने पर आ जाते हैं।
'यूजर सेंट्रिक' नाम से भेजी जाती है फाइल
रिपोर्ट में कहा गया है कि माइक्रोसॉफ्ट टीम्स चैट में भेजी जाने वाली फाइल .exe एक्सटेंशन के साथ आती है और इसका नाम 'यूजर सेंट्रिक' रखा जाता है। यह फाइल एक ट्रोजन होती है, जो इंस्टॉलेशन के बाद सिस्टम की विंडोज रजिस्ट्री में डाटा स्टोर करती है। इसके बाद यह इन्फेक्ट किए गए सिस्टम में DLL फाइल्स इंस्टॉल कर देता है और लिंक्स टू सेल्फ-एडमिनिस्ट्रेटर के लिए शॉर्टकट बना देता है।
एकसाथ शिकार बन सकता है बड़ा ग्रुप
माइक्रोसॉफ्ट टीम्स चैट्स की मदद से अटैक कर हैकर्स एकसाथ बड़े ग्रुप तक मालवेयर पहुंचा सकता है। इस सॉफ्टवेयर का इस्तेमाल बड़ी कंपनियां और ऑर्गनाइजेशन मेसेज भेजने, ऑनलाइन मीटिंग्स और दूसरे जरूरी कामों के लिए करती हैं। ऐसे में किसी फाइल के मालिशियस होने का शक भी यूजर्स को नहीं होता और वे मानते हैं कि चैट्स में भेजे गए सभी मेसेज भरोसेमंद सोर्स की ओर से भेजे जाते हैं। इस तरह टीम्स अटैक ज्यादा खतरनाक हो जाता है।
टीम्स चैट का ऐक्सेस पाना होता है पहला कदम
रिपोर्ट में कहा गया है कि अटैक के लिए हैकर के पास किसी ग्रुप या कंपनी का टीम्स चैट ऐक्सेस होना चाहिए। यह ऐक्सेस कई तरीकों से आसानी से हासिल किया जा सकता है। हैकर्स इंटर-ऑर्गनाइजेशनल चैट की मदद से किसी ऑर्गनाइजेशन को निशाना बना सकते हैं या फिर ईमेल एड्रेस से छेड़छाड़ कर ऐसा किया जा सकता है। फिशिंग कैंपेन्स के जरिए भी कंपनी के किसी कर्मचारी की माइक्रोसॉफ्ट 365 लॉगिन डीटेल्स पता की जा सकती हैं।
टीम्स में बेहतर सुरक्षा फीचर्स मिलना जरूरी
एवानन ने कहा है कि माइक्रोसॉफ्ट टीम्स में 'डिफॉल्ट टीम्स प्रोटेक्शन कमजोर है' और इसे नए सुरक्षा फीचर्स मिलने चाहिए। ऐप में मालिशियस लिंक्स और फाइल्स के लिए कई चेक्स नहीं मिलते हैं, इसलिए हैकर्स आसानी से मालवेयर चैट्स में भेज पाते हैं। रिपोर्ट में कंपनियों को इंप्लॉयी फुल-स्वीट सिक्योरिटी लेने की सलाह दी गई है, जो सभी बिजनेस कम्युनिकेशन लाइन्स को सुरक्षित कर देता है। यूजर्स को भी अनजान फाइल्स डाउनलोड या ओपेन ना करने को कहा गया है।
न्यूजबाइट्स प्लस
माइक्रोसॉफ्ट टीम्स का इस्तेमाल साल 2020 में कोविड-19 महामारी आने के बाद तेजी से बढ़ा। साल 2019 में इसके करीब 9.5 करोड़ डेली ऐक्टिव यूजर्स थे, जो अब बढ़कर 14.5 करोड़ डेलीट ऐक्टिव यूजर्स तक पहुंच चुके हैं।