माइक्रोसॉफ्ट स्टोर से फैल रहा है सोशल मीडिया अकाउंट्स हैक करने वाला मालवेयर- रिपोर्ट
सोशल मीडिया यूजर्स को इन दिनों एक नया मालवेयर परेशान कर रहा है, जो उनके सभी अकाउंट्स हैक कर सकता है। सामने आया है कि यह मालवेयर सॉफ्टवेयर कंपनी माइक्रोसॉफ्ट के आधिकारिक स्टोर से फैल रहा है और अब तक 5,000 से ज्यादा ऐक्टिव मशीन्स को शिकार बना चुका है। इस मालवेयर के बारे में सॉफ्टवेयर सुरक्षा कंपनी चेक पॉइंट की रिसर्च विंग चेक पॉइंट रिसर्च (CPR) ने जानकारी दी है।
मालवेयर का नाम इलेक्ट्रॉन बॉट सामने आया है, जो मॉड्यूलर SEO पॉइजनिंग मालवेयर के साथ मिलकर सोशल मीडिया प्रमोशन और क्लिक फ्रॉड के अंजाम देता है। यह माइक्रोसॉफ्ट स्टोर प्लेटफॉर्म से फैल रहा है और कई ऐप्लिकेशंस या गेम्स में मौजूद है। साइबर सुरक्षा फर्म ने चेतावनी दी है कि टेंपल रन और सबवे सर्फर जैसे लोकप्रिय गेम्स के भी कुछ वर्जन्स में यह मालवेयर मिला है। मालवेयर वाली ऐप्लिकेशंस को सुरक्षित ऐप्स से अलग कर पाना आसान नहीं होता।
रिपोर्ट में बताया गया है कि मालवेयर को कंट्रोल करने वालीं स्क्रिप्ट्स को अटैकर के सर्वर से रन टाइम पर लोड किया जाता है, जिससे इसका पता नहीं लग पाता। इसके अलावा अटैकर्स मालवेयर के पेलोड में अपनी जरूरत के हिसाब से बदलाव कर सकते हैं। इसे फैलाने के लिए SEO पॉइजनिंग की जा रही है, जो किसी मालिशियस वेबसाइट को सर्च इंजन रिजल्ट्स में ऊपर दिखाने से जुड़ी होती है। ऐसा ढेरों फालतू कीवर्ड्स डालकर किया जाता है।
किसी मालिशियस प्रोग्राम या गेम को डाउनलोड और लॉन्च करते ही बैकग्राउंड में एक मालवेयर ड्रॉपर लोड हो जाता है, जो अटैकर के सर्वर से जुड़ा होता है। यह ड्रॉपर मालवेयर डाउनलोड और इंस्टॉल करने जैसे काम बैकग्राउंड में करता है और स्टार्टअप फोल्डर में जगह बना देता है। अगली बार सिस्टम स्टार्टअप के दौरान इस मालवेयर को लॉन्च कर दिया जाता है और यह अपना काम शुरू कर देता है।
अटैकर्स इलेक्ट्रॉन बॉट का इस्तेमाल यूजर के कंप्यूटर से फायदा पाने के लिए कर सकते हैं। यह मालवेयर विज्ञापनों पर क्लिक करते हुए अटैकर्स के लिए रेवन्यू पैदा करता है। इसके अलावा यूजर के अकाउंट से अटैकर का कंटेंट लाइक और शेयर करते हुए, उसके प्रोडक्ट्स को प्रमोट करने या पेज की रेटिंग्स बढ़ाने जैसे काम भी किए जा सकते हैं। आसान भाषा में समझें तो विक्टिम के सोशल मीडिया अकाउंट्स का इस्तेमाल अटैकर्स के फायदे के लिए होता है।
इलेक्ट्रॉन बॉट के साथ काम कर रहे अटैकर्स की पहचान अब तक साफ नहीं है लेकिन CPR का मानना है कि वे बुल्गेरिया से जुड़े हो सकते हैं। दरअसल, बॉट का इस्तेमाल ढेरों बुल्गेरियन सोशल मीडिया अकाउंट्स और प्रोडक्ट्स को प्रमोट करने के लिए किया जा रहा है, जिसके आधार पर यह कयास लगाया गया है। CPR ने माइक्रोसॉफ्ट स्टोर से फाइल्स डाउनलोड करते वक्त यूजर्स को सतर्क रहने और अतिरिक्त ध्यान देने की सलाह दी है।
लगभग सभी स्मार्टफोन वायरस आसान भाषा में मालवेयर कह दिए जाते हैं और इनके साथ यूजर्स की डाटा चोरी से लेकर मालिशियस कोड्स या फाइल्स इंस्टॉल करने जैसे काम किए जाते हैं। मालवेयर का इस्तेमाल अटैकर्स या हैकर्स अलग-अलग मकसद के लिए कर सकते हैं।
