ફેસબુક મેસેન્જર પર આ નવા મૉલવેરથી સાવચેત રહો

Posted By: Keval Vachharajani

વર્ષ 2017 સાયબરઅપરાધ માટે એક આકર્ષક વર્ષ સાબિત થયું છે. આ વર્ષમાં જાણીતા મૉલવેર અને રણસૉમવેરના હુમલા થયા હતા અને એવું જણાય છે કે પદ્ધતિઓ એક ભયાનક ગતિએ વિકસાવવાનું ચાલુ રાખે છે. જ્યારે ઘણા લોકો સર્જનાત્મક રીતે હાલના સુરક્ષા સોલ્યુશન્સને બાયપાસ કરી રહ્યા છે, આ મૉલવેર સરળ, હજી અત્યંત અસરકારક છે વૈશ્વિક સ્તરે ઝડપી વિનાશનું કારણ.

ફેસબુક મેસેન્જર પર આ નવા મૉલવેરથી સાવચેત રહો

ટોકિયો-હેડક્વાર્ટર સાયબર સિક્યુરિટીના મેજર ટ્રેન્ડ માઇક્રોએ ચેતવણી આપી છે કે, દક્ષિણ કોરિયામાં સૌ પ્રથમ વખત "ડિગાઇન" નામનું એક નવી ક્રિપ્ટોક્યુરાન્સી-ખાણકામ બોટ, સમગ્ર વિશ્વમાં ફેસબુક મેસેન્જર દ્વારા ઝડપી ફેલાતું હતું. દક્ષિણ કોરિયા પછી, તે પછીથી વિયેતનામ, અઝરબૈજાન, યુક્રેન, ફિલિપાઇન્સ, થાઇલેન્ડ અને વેનેઝુએલામાં ફેલાયું છે. જે રીતે પ્રચાર થાય છે તે તરત જ બીજા દેશોમાં પહોંચવાની શક્યતા છે.

ફેસબુક મેસેન્જર વિવિધ પ્લેટફોર્મ્સ પર કામ કરે છે પરંતુ "ડિગાઇન" ફક્ત મેસેન્જરનાં ડેસ્કટોપ અથવા વેબ બ્રાઉઝર (ક્રોમ) વર્ઝનને અસર કરે છે. જો ફાઇલ અન્ય પ્લેટફોર્મ્સ પર ખોલવામાં આવે છે, તો મૉલવેર હેતુપૂર્વક કામ કરશે નહીં, ટ્રેન્ડ માઇક્રોએ બ્લૉગ પોસ્ટમાં જણાવ્યું હતું. "ડિગમીન" ને ઓટોઇટમાં કોડેડ કરવામાં આવે છે અને મોકલવામાં આવે છે તેવા ભોગ બનેલા લોકોને વિડિઓ ફાઇલ તરીકે દર્શાવવામાં આવે છે પરંતુ તે વાસ્તવમાં એક ઓટોઇટ એક્ઝેક્યુટેબલ સ્ક્રિપ્ટ છે.

જો યુઝરનું ફેસબુક એકાઉન્ટ આપમેળે લોગ ઇન કરવા માટે સેટ કરેલું હોય તો, "ડિગમાઇન" ફેસબુકના મેસેન્જરને હિસાબે રાખશે જેથી તે એકાઉન્ટના મિત્રોને ફાઇલનું લિંક મોકલી શકે. ફેસબુકનો દુરુપયોગ હવે પ્રચાર માટે મર્યાદિત છે, પરંતુ હુમલાખોરોએ ફેસબુકના એકાઉન્ટને રેખા નીચે હેજૅક કરવા માટે તે શક્ય નથી. આ વિધેયનો કોડ આદેશ-અને-નિયંત્રણ (C & C) સર્વરમાંથી આવે છે, જેનો અર્થ એ કે તે અપડેટ કરી શકાય છે.

WhatsApp 31 ડિસેમ્બરથી બ્લેકબેરી 10 અને વિન્ડોઝ ફોન 8 પર કામ કરશે નહીં

ક્રિપ્ટોક્યુરાન્સી-માઇનિંગ બોટનેટ્સ અને ખાસ કરીને "ડિગ્માઇન" (જે માઈનો મોનેરો) માટે જાણીતી મોડસ ઑપરેંડી છે, જ્યાં સુધી શક્ય હોય ત્યાં સુધી ભોગ બનનાર સિસ્ટમમાં રહેવાનું છે. તે શક્ય તેટલી વધારે મશીનોને સંક્રમિત કરવા માંગે છે, કારણ કે તે વધેલા હેશ રેટ અને સંભવિતપણે વધુ સાયબર-ક્રીમીનલ આવકનું અનુવાદ કરે છે, બ્લૉગ પોસ્ટ જણાવે છે. મૉલવેર અન્ય દિનચર્યાઓ પણ કરશે જેમ કે રજિસ્ટ્રી ઑટોસ્ટાર્ટ પદ્ધતિ તેમજ સિસ્ટમ ચેપ માર્કર ઇન્સ્ટોલ કરવું. તે Chrome ને શોધશે અને લોન્ચ કરશે પછી તે દૂષિત બ્રાઉઝર એક્સટેન્શન લોડ કરશે જે તે C & C સર્વરમાંથી મેળવે છે

જો Chrome પહેલેથી ચાલી રહ્યું છે, તો એક્સ્ટેંશન લોડ થવામાં તેની ખાતરી કરવા માટે મૉલવેર Chrome સમાપ્ત કરશે અને ફરીથી લોંચ કરશે. એક્સ્ટેન્શન્સને Chrome વેબ દુકાનમાંથી જ લોડ અને હોસ્ટ કરી શકાય છે, જ્યારે હુમલાખોરો આદેશ પંક્તિ મારફતે ક્રોમ લોંચ કરીને આને અવગણ્યાં છે.

Read more about:
English summary
A new cryptocurrency-mining bot, named "Digmine", that was first observed in South Korea, is spreading fast through Facebook Messenger across the world,

Social Counting

Get breaking news alerts from Gujarati Gizbot