माइक्रोसॉफ्ट टीम्स चैट्स से मालवेयर फैला रहे हैं हैकर्स, हर महीने हो रहे हजारों अटैक्स
क्या है खबर?
लाखों इंटरनेट यूजर्स को एकसाथ निशाना बनाने के लिए हैकर्स ने नया तरीका खोज निकाला है और यह तरीका माइक्रोसॉफ्ट टीम्स से जुड़ा है।
साइबर अटैक के इस तरीके में हैकर्स माइक्रोसॉफ्ट टीम्स चैट्स में मालिशियस एग्जक्यूटेबल फाइल्स भेज देते हैं।
चैट का हिस्सा बनने वाला जो भी यूजर इस फाइल को ओपेन करता है, उसका सिस्टम मालवेयर का शिकार बन जाता है।
ऐसे हजारों अटैक्स हर महीने किए जा रहे हैं और लाखों यूजर्स इनका शिकार बन रहे हैं।
रिपोर्ट
चेक पॉइंट कंपनी ने दी जानकारी
माइक्रोसॉफ्ट टीम्स चैट्स से जुड़े साइबर अटैक्स इस साल जनवरी में शुरू हुए और कोलैबरेशन प्लेटफॉर्म्स को सुरक्षित रखने वाली चेक पॉइंट कंपनी एवानन ने इसके बारे में बताया है।
फर्म ने बताया है कि ऐसे हजारों अटैक्स के मामले देखने को मिल चुके हैं, जिनमें हैकर्स मालिशियस ट्रोजन डॉक्यूमेंट को किसी फाइल का हिस्सा बनाकर उसे टीम चैट थ्रेड में भेज देते हैं।
यूजर्स इसे आधिकारिक फाइल समझकर डाउनलोड करते हैं और मालवेयर के निशाने पर आ जाते हैं।
फाइल
'यूजर सेंट्रिक' नाम से भेजी जाती है फाइल
रिपोर्ट में कहा गया है कि माइक्रोसॉफ्ट टीम्स चैट में भेजी जाने वाली फाइल .exe एक्सटेंशन के साथ आती है और इसका नाम 'यूजर सेंट्रिक' रखा जाता है।
यह फाइल एक ट्रोजन होती है, जो इंस्टॉलेशन के बाद सिस्टम की विंडोज रजिस्ट्री में डाटा स्टोर करती है।
इसके बाद यह इन्फेक्ट किए गए सिस्टम में DLL फाइल्स इंस्टॉल कर देता है और लिंक्स टू सेल्फ-एडमिनिस्ट्रेटर के लिए शॉर्टकट बना देता है।
चिंता
एकसाथ शिकार बन सकता है बड़ा ग्रुप
माइक्रोसॉफ्ट टीम्स चैट्स की मदद से अटैक कर हैकर्स एकसाथ बड़े ग्रुप तक मालवेयर पहुंचा सकता है।
इस सॉफ्टवेयर का इस्तेमाल बड़ी कंपनियां और ऑर्गनाइजेशन मेसेज भेजने, ऑनलाइन मीटिंग्स और दूसरे जरूरी कामों के लिए करती हैं।
ऐसे में किसी फाइल के मालिशियस होने का शक भी यूजर्स को नहीं होता और वे मानते हैं कि चैट्स में भेजे गए सभी मेसेज भरोसेमंद सोर्स की ओर से भेजे जाते हैं।
इस तरह टीम्स अटैक ज्यादा खतरनाक हो जाता है।
फिशिंग
टीम्स चैट का ऐक्सेस पाना होता है पहला कदम
रिपोर्ट में कहा गया है कि अटैक के लिए हैकर के पास किसी ग्रुप या कंपनी का टीम्स चैट ऐक्सेस होना चाहिए।
यह ऐक्सेस कई तरीकों से आसानी से हासिल किया जा सकता है।
हैकर्स इंटर-ऑर्गनाइजेशनल चैट की मदद से किसी ऑर्गनाइजेशन को निशाना बना सकते हैं या फिर ईमेल एड्रेस से छेड़छाड़ कर ऐसा किया जा सकता है।
फिशिंग कैंपेन्स के जरिए भी कंपनी के किसी कर्मचारी की माइक्रोसॉफ्ट 365 लॉगिन डीटेल्स पता की जा सकती हैं।
जरूरत
टीम्स में बेहतर सुरक्षा फीचर्स मिलना जरूरी
एवानन ने कहा है कि माइक्रोसॉफ्ट टीम्स में 'डिफॉल्ट टीम्स प्रोटेक्शन कमजोर है' और इसे नए सुरक्षा फीचर्स मिलने चाहिए।
ऐप में मालिशियस लिंक्स और फाइल्स के लिए कई चेक्स नहीं मिलते हैं, इसलिए हैकर्स आसानी से मालवेयर चैट्स में भेज पाते हैं।
रिपोर्ट में कंपनियों को इंप्लॉयी फुल-स्वीट सिक्योरिटी लेने की सलाह दी गई है, जो सभी बिजनेस कम्युनिकेशन लाइन्स को सुरक्षित कर देता है।
यूजर्स को भी अनजान फाइल्स डाउनलोड या ओपेन ना करने को कहा गया है।
जानकारी
न्यूजबाइट्स प्लस
माइक्रोसॉफ्ट टीम्स का इस्तेमाल साल 2020 में कोविड-19 महामारी आने के बाद तेजी से बढ़ा। साल 2019 में इसके करीब 9.5 करोड़ डेली ऐक्टिव यूजर्स थे, जो अब बढ़कर 14.5 करोड़ डेलीट ऐक्टिव यूजर्स तक पहुंच चुके हैं।