क्रोम, फायरफॉक्स जैसे ब्राउजर्स पर मालवेयर अटैक, माइक्रोसॉफ्ट ने दी चेतावनी
गूगल क्रोम, फायरफॉक्स, माइक्रोसॉफ्ट एज और येंडेक्स जैसे इंटरनेट ब्राउजर्स पर खतरनाक मालवेयर का हमला हुआ है। मालवेयर कैंपेन का मकसद सर्च रिजल्ट्स में विज्ञापन दिखाना और मैलिशियस ब्राउजर एक्सटेंशन इंस्टॉल करना है। सॉफ्टवेयर कंपनी माइक्रोसॉफ्ट ने इस मालवेयर से जुड़े खतरे की जानकारी और चेतावनी दी है। माइक्रोसॉफ्ट ने कहा है कि इस साल ग्लोबली हजारों यूजर्स खतरनाक मालवेयर कैंपेन का शिकार बने हैं और सामान्य एंटीवायरस सॉफ्टवेयर इसे नहीं पकड़ पाते।
क्या है यह मालवेयर कैंपेन?
हाल ही में सामने आई मालवेयर फैमिली का नाम एड्रोजेक (Adrozek) रखा गया है। यह मालवेयर फैमिली इस साल मई महीने से ऐक्टिव है और अगस्त में इसने रोज लगभग 30,000 यूजर्स को अपना निशाना बनाया। माइक्रोसॉफ्ट ने बताया कि मई से सितंबर के बीच लाखों यूजर्स पर अटैक करने वाले एड्रोजेक का पता 159 यूनीक डोमेन्स को ट्रैक कर के लगाया गया। हर डोमेन करीब 17,300 यूनीक यूआरएल्स होस्ट कर रहा था, जिनमें औसतन 15,300 मालवेयर सैंपल शामिल हैं।
ऐसे काम करता है मालवेयर
नए मालवेयर कैंपेन का मकसद यूजर्स को सर्च रिजल्ट्स में ऐड दिखाकर टारगेट वेबपेज पर ले जाना होता है। ऐसा करने के लिए मालवेयर चुपके से ब्राउजर में एक्सटेंशन इंस्टॉल कर देता है और ब्राउजर की सेटिंग्स बदलकर ऐड दिखाने लगता है। दावा किया गया है कि यह मालवेयर टारगेट ब्राउजर के सिक्यॉरिटी कंट्रोल्स भी ऑफ कर देता है। माइक्रोसॉफ्ट 365 डिफेंडर रिसर्च टीम का कहना है कि साइबर क्रिमिनल्स इस मालवेयर का फायदा उठा सकते हैं।
बाकी मालवेयर से ज्यादा खतरनाक
एड्रोजेक स्टैंडर्ड फॉरमेट वाले इंस्टॉलर फाइल नेम्स (.exe) के साथ आता है और यह बात इसे बाकी मालवेयर से अलग और खतरनाक बनाती है। अपनी पहचान छुपाने में माहिर एड्रोजेक रन किए जाने पर रेंडम फाइल नेम चुनता है, जो देखने में किसी असली ऑडियो से जुड़े सॉफ्टवेयर के नाम जैसा लगता है। मालवेयर अपने नाम से विंडोज सर्विस के तौर पर भी रजिस्टर हो जाता है, जिससे एंटीवायरस सॉफ्टवेयर इसे पकड़ नहीं पाते।
ब्राउजर के एक्सटेंशन में बदलाव
इंस्टॉल होने के बाद एड्रोजेक किसी दूसरे मालवेयर की तरह ही इंटरनेट ब्राउजर एक्सटेंशंस में बदलाव करता है। माइक्रोसॉफ्ट की टीम ने पाया कि गूगल क्रोम में यह 'क्रोम मीडिया राउटर' और बाकी ब्राउजर्स में 'रेडियोप्लेयर' नाम के एक्सटेंशन को इस्तेमाल करता है। मालवेयर इन एक्सटेंशंस में एक जैसी मैलिशियस स्क्रिप्ट ऐड कर देता है। इससे बचने के लिए यूजर्स को माइक्रोसॉफ्ट डिफेंडर एंटीवायरस इंस्टॉल करने की सलाह दी गई है, जो बिल्ट-इन एंडपॉइंट प्रोटेक्शन सॉल्यूशन देता है।
मैकओएस (MacOS) और लाइनक्स (Linux) सुरक्षित
लेटेस्ट मालवेयर कैंपेन का खतरा फिलहाल केवल विंडोज ऑपरेटिंग सिस्टम वाले डिवाइसेज पर देखने को मिला है। यानी कि मैकओएस (MacOS) और लाइनक्स (Linux) ऑपरेटिंग सिस्टम्स पर चलने वाली मशीनें इससे पूरी तरह सुरक्षित हैं।