क्रोम, फायरफॉक्स जैसे ब्राउजर्स पर मालवेयर अटैक, माइक्रोसॉफ्ट ने दी चेतावनी
गूगल क्रोम, फायरफॉक्स, माइक्रोसॉफ्ट एज और येंडेक्स जैसे इंटरनेट ब्राउजर्स पर खतरनाक मालवेयर का हमला हुआ है। मालवेयर कैंपेन का मकसद सर्च रिजल्ट्स में विज्ञापन दिखाना और मैलिशियस ब्राउजर एक्सटेंशन इंस्टॉल करना है। सॉफ्टवेयर कंपनी माइक्रोसॉफ्ट ने इस मालवेयर से जुड़े खतरे की जानकारी और चेतावनी दी है। माइक्रोसॉफ्ट ने कहा है कि इस साल ग्लोबली हजारों यूजर्स खतरनाक मालवेयर कैंपेन का शिकार बने हैं और सामान्य एंटीवायरस सॉफ्टवेयर इसे नहीं पकड़ पाते।
हाल ही में सामने आई मालवेयर फैमिली का नाम एड्रोजेक (Adrozek) रखा गया है। यह मालवेयर फैमिली इस साल मई महीने से ऐक्टिव है और अगस्त में इसने रोज लगभग 30,000 यूजर्स को अपना निशाना बनाया। माइक्रोसॉफ्ट ने बताया कि मई से सितंबर के बीच लाखों यूजर्स पर अटैक करने वाले एड्रोजेक का पता 159 यूनीक डोमेन्स को ट्रैक कर के लगाया गया। हर डोमेन करीब 17,300 यूनीक यूआरएल्स होस्ट कर रहा था, जिनमें औसतन 15,300 मालवेयर सैंपल शामिल हैं।
नए मालवेयर कैंपेन का मकसद यूजर्स को सर्च रिजल्ट्स में ऐड दिखाकर टारगेट वेबपेज पर ले जाना होता है। ऐसा करने के लिए मालवेयर चुपके से ब्राउजर में एक्सटेंशन इंस्टॉल कर देता है और ब्राउजर की सेटिंग्स बदलकर ऐड दिखाने लगता है। दावा किया गया है कि यह मालवेयर टारगेट ब्राउजर के सिक्यॉरिटी कंट्रोल्स भी ऑफ कर देता है। माइक्रोसॉफ्ट 365 डिफेंडर रिसर्च टीम का कहना है कि साइबर क्रिमिनल्स इस मालवेयर का फायदा उठा सकते हैं।
एड्रोजेक स्टैंडर्ड फॉरमेट वाले इंस्टॉलर फाइल नेम्स (.exe) के साथ आता है और यह बात इसे बाकी मालवेयर से अलग और खतरनाक बनाती है। अपनी पहचान छुपाने में माहिर एड्रोजेक रन किए जाने पर रेंडम फाइल नेम चुनता है, जो देखने में किसी असली ऑडियो से जुड़े सॉफ्टवेयर के नाम जैसा लगता है। मालवेयर अपने नाम से विंडोज सर्विस के तौर पर भी रजिस्टर हो जाता है, जिससे एंटीवायरस सॉफ्टवेयर इसे पकड़ नहीं पाते।
इंस्टॉल होने के बाद एड्रोजेक किसी दूसरे मालवेयर की तरह ही इंटरनेट ब्राउजर एक्सटेंशंस में बदलाव करता है। माइक्रोसॉफ्ट की टीम ने पाया कि गूगल क्रोम में यह 'क्रोम मीडिया राउटर' और बाकी ब्राउजर्स में 'रेडियोप्लेयर' नाम के एक्सटेंशन को इस्तेमाल करता है। मालवेयर इन एक्सटेंशंस में एक जैसी मैलिशियस स्क्रिप्ट ऐड कर देता है। इससे बचने के लिए यूजर्स को माइक्रोसॉफ्ट डिफेंडर एंटीवायरस इंस्टॉल करने की सलाह दी गई है, जो बिल्ट-इन एंडपॉइंट प्रोटेक्शन सॉल्यूशन देता है।
लेटेस्ट मालवेयर कैंपेन का खतरा फिलहाल केवल विंडोज ऑपरेटिंग सिस्टम वाले डिवाइसेज पर देखने को मिला है। यानी कि मैकओएस (MacOS) और लाइनक्स (Linux) ऑपरेटिंग सिस्टम्स पर चलने वाली मशीनें इससे पूरी तरह सुरक्षित हैं।
