माइक्रोसॉफ्ट स्टोर से फैल रहा है सोशल मीडिया अकाउंट्स हैक करने वाला मालवेयर- रिपोर्ट
क्या है खबर?
सोशल मीडिया यूजर्स को इन दिनों एक नया मालवेयर परेशान कर रहा है, जो उनके सभी अकाउंट्स हैक कर सकता है।
सामने आया है कि यह मालवेयर सॉफ्टवेयर कंपनी माइक्रोसॉफ्ट के आधिकारिक स्टोर से फैल रहा है और अब तक 5,000 से ज्यादा ऐक्टिव मशीन्स को शिकार बना चुका है।
इस मालवेयर के बारे में सॉफ्टवेयर सुरक्षा कंपनी चेक पॉइंट की रिसर्च विंग चेक पॉइंट रिसर्च (CPR) ने जानकारी दी है।
मालवेयर
सोशल मीडिया अकाउंट्स को निशाना बनाता है मालवेयर
मालवेयर का नाम इलेक्ट्रॉन बॉट सामने आया है, जो मॉड्यूलर SEO पॉइजनिंग मालवेयर के साथ मिलकर सोशल मीडिया प्रमोशन और क्लिक फ्रॉड के अंजाम देता है।
यह माइक्रोसॉफ्ट स्टोर प्लेटफॉर्म से फैल रहा है और कई ऐप्लिकेशंस या गेम्स में मौजूद है।
साइबर सुरक्षा फर्म ने चेतावनी दी है कि टेंपल रन और सबवे सर्फर जैसे लोकप्रिय गेम्स के भी कुछ वर्जन्स में यह मालवेयर मिला है।
मालवेयर वाली ऐप्लिकेशंस को सुरक्षित ऐप्स से अलग कर पाना आसान नहीं होता।
खतरा
मालवेयर में बदलाव कर सकता है अटैकर
रिपोर्ट में बताया गया है कि मालवेयर को कंट्रोल करने वालीं स्क्रिप्ट्स को अटैकर के सर्वर से रन टाइम पर लोड किया जाता है, जिससे इसका पता नहीं लग पाता।
इसके अलावा अटैकर्स मालवेयर के पेलोड में अपनी जरूरत के हिसाब से बदलाव कर सकते हैं।
इसे फैलाने के लिए SEO पॉइजनिंग की जा रही है, जो किसी मालिशियस वेबसाइट को सर्च इंजन रिजल्ट्स में ऊपर दिखाने से जुड़ी होती है। ऐसा ढेरों फालतू कीवर्ड्स डालकर किया जाता है।
तरीका
गेम या प्रोग्राम लॉन्च करते ही होता है अटैक
किसी मालिशियस प्रोग्राम या गेम को डाउनलोड और लॉन्च करते ही बैकग्राउंड में एक मालवेयर ड्रॉपर लोड हो जाता है, जो अटैकर के सर्वर से जुड़ा होता है।
यह ड्रॉपर मालवेयर डाउनलोड और इंस्टॉल करने जैसे काम बैकग्राउंड में करता है और स्टार्टअप फोल्डर में जगह बना देता है।
अगली बार सिस्टम स्टार्टअप के दौरान इस मालवेयर को लॉन्च कर दिया जाता है और यह अपना काम शुरू कर देता है।
कमाई
अटैकर्स को देता है कमाई के कई विकल्प
अटैकर्स इलेक्ट्रॉन बॉट का इस्तेमाल यूजर के कंप्यूटर से फायदा पाने के लिए कर सकते हैं।
यह मालवेयर विज्ञापनों पर क्लिक करते हुए अटैकर्स के लिए रेवन्यू पैदा करता है।
इसके अलावा यूजर के अकाउंट से अटैकर का कंटेंट लाइक और शेयर करते हुए, उसके प्रोडक्ट्स को प्रमोट करने या पेज की रेटिंग्स बढ़ाने जैसे काम भी किए जा सकते हैं।
आसान भाषा में समझें तो विक्टिम के सोशल मीडिया अकाउंट्स का इस्तेमाल अटैकर्स के फायदे के लिए होता है।
कयास
बुल्गेरिया से जुड़े हो सकते हैं अटैकर्स
इलेक्ट्रॉन बॉट के साथ काम कर रहे अटैकर्स की पहचान अब तक साफ नहीं है लेकिन CPR का मानना है कि वे बुल्गेरिया से जुड़े हो सकते हैं।
दरअसल, बॉट का इस्तेमाल ढेरों बुल्गेरियन सोशल मीडिया अकाउंट्स और प्रोडक्ट्स को प्रमोट करने के लिए किया जा रहा है, जिसके आधार पर यह कयास लगाया गया है।
CPR ने माइक्रोसॉफ्ट स्टोर से फाइल्स डाउनलोड करते वक्त यूजर्स को सतर्क रहने और अतिरिक्त ध्यान देने की सलाह दी है।
जानकारी
न्यूजबाइट्स प्लस
लगभग सभी स्मार्टफोन वायरस आसान भाषा में मालवेयर कह दिए जाते हैं और इनके साथ यूजर्स की डाटा चोरी से लेकर मालिशियस कोड्स या फाइल्स इंस्टॉल करने जैसे काम किए जाते हैं। मालवेयर का इस्तेमाल अटैकर्स या हैकर्स अलग-अलग मकसद के लिए कर सकते हैं।