Just In
ફેસબુક મેસેન્જર પર આ નવા મૉલવેરથી સાવચેત રહો
વર્ષ 2017 સાયબરઅપરાધ માટે એક આકર્ષક વર્ષ સાબિત થયું છે. આ વર્ષમાં જાણીતા મૉલવેર અને રણસૉમવેરના હુમલા થયા હતા અને એવું જણાય છે કે પદ્ધતિઓ એક ભયાનક ગતિએ વિકસાવવાનું ચાલુ રાખે છે. જ્યારે ઘણા લોકો સર્જનાત્મક રીતે હાલના સુરક્ષા સોલ્યુશન્સને બાયપાસ કરી રહ્યા છે, આ મૉલવેર સરળ, હજી અત્યંત અસરકારક છે વૈશ્વિક સ્તરે ઝડપી વિનાશનું કારણ.
ટોકિયો-હેડક્વાર્ટર સાયબર સિક્યુરિટીના મેજર ટ્રેન્ડ માઇક્રોએ ચેતવણી આપી છે કે, દક્ષિણ કોરિયામાં સૌ પ્રથમ વખત "ડિગાઇન" નામનું એક નવી ક્રિપ્ટોક્યુરાન્સી-ખાણકામ બોટ, સમગ્ર વિશ્વમાં ફેસબુક મેસેન્જર દ્વારા ઝડપી ફેલાતું હતું. દક્ષિણ કોરિયા પછી, તે પછીથી વિયેતનામ, અઝરબૈજાન, યુક્રેન, ફિલિપાઇન્સ, થાઇલેન્ડ અને વેનેઝુએલામાં ફેલાયું છે. જે રીતે પ્રચાર થાય છે તે તરત જ બીજા દેશોમાં પહોંચવાની શક્યતા છે.
ફેસબુક મેસેન્જર વિવિધ પ્લેટફોર્મ્સ પર કામ કરે છે પરંતુ "ડિગાઇન" ફક્ત મેસેન્જરનાં ડેસ્કટોપ અથવા વેબ બ્રાઉઝર (ક્રોમ) વર્ઝનને અસર કરે છે. જો ફાઇલ અન્ય પ્લેટફોર્મ્સ પર ખોલવામાં આવે છે, તો મૉલવેર હેતુપૂર્વક કામ કરશે નહીં, ટ્રેન્ડ માઇક્રોએ બ્લૉગ પોસ્ટમાં જણાવ્યું હતું. "ડિગમીન" ને ઓટોઇટમાં કોડેડ કરવામાં આવે છે અને મોકલવામાં આવે છે તેવા ભોગ બનેલા લોકોને વિડિઓ ફાઇલ તરીકે દર્શાવવામાં આવે છે પરંતુ તે વાસ્તવમાં એક ઓટોઇટ એક્ઝેક્યુટેબલ સ્ક્રિપ્ટ છે.
જો યુઝરનું ફેસબુક એકાઉન્ટ આપમેળે લોગ ઇન કરવા માટે સેટ કરેલું હોય તો, "ડિગમાઇન" ફેસબુકના મેસેન્જરને હિસાબે રાખશે જેથી તે એકાઉન્ટના મિત્રોને ફાઇલનું લિંક મોકલી શકે. ફેસબુકનો દુરુપયોગ હવે પ્રચાર માટે મર્યાદિત છે, પરંતુ હુમલાખોરોએ ફેસબુકના એકાઉન્ટને રેખા નીચે હેજૅક કરવા માટે તે શક્ય નથી. આ વિધેયનો કોડ આદેશ-અને-નિયંત્રણ (C & C) સર્વરમાંથી આવે છે, જેનો અર્થ એ કે તે અપડેટ કરી શકાય છે.
ક્રિપ્ટોક્યુરાન્સી-માઇનિંગ બોટનેટ્સ અને ખાસ કરીને "ડિગ્માઇન" (જે માઈનો મોનેરો) માટે જાણીતી મોડસ ઑપરેંડી છે, જ્યાં સુધી શક્ય હોય ત્યાં સુધી ભોગ બનનાર સિસ્ટમમાં રહેવાનું છે. તે શક્ય તેટલી વધારે મશીનોને સંક્રમિત કરવા માંગે છે, કારણ કે તે વધેલા હેશ રેટ અને સંભવિતપણે વધુ સાયબર-ક્રીમીનલ આવકનું અનુવાદ કરે છે, બ્લૉગ પોસ્ટ જણાવે છે. મૉલવેર અન્ય દિનચર્યાઓ પણ કરશે જેમ કે રજિસ્ટ્રી ઑટોસ્ટાર્ટ પદ્ધતિ તેમજ સિસ્ટમ ચેપ માર્કર ઇન્સ્ટોલ કરવું. તે Chrome ને શોધશે અને લોન્ચ કરશે પછી તે દૂષિત બ્રાઉઝર એક્સટેન્શન લોડ કરશે જે તે C & C સર્વરમાંથી મેળવે છે
જો Chrome પહેલેથી ચાલી રહ્યું છે, તો એક્સ્ટેંશન લોડ થવામાં તેની ખાતરી કરવા માટે મૉલવેર Chrome સમાપ્ત કરશે અને ફરીથી લોંચ કરશે. એક્સ્ટેન્શન્સને Chrome વેબ દુકાનમાંથી જ લોડ અને હોસ્ટ કરી શકાય છે, જ્યારે હુમલાખોરો આદેશ પંક્તિ મારફતે ક્રોમ લોંચ કરીને આને અવગણ્યાં છે.
-
54,999 -
36,599 -
39,999 -
38,990 -
1,29,900 -
79,990 -
38,900 -
18,999 -
19,300 -
69,999
-
79,900 -
1,09,999 -
1,19,900 -
21,999 -
1,29,900
-
12,999 -
44,999 -
15,999 -
7,332 -
17,091
-
29,999 -
7,999 -
8,999 -
45,835 -
77,935 -
48,030 -
29,616 -
57,999 -
12,670 -
79,470
