पिछले महीने के WannaCry तबाही के बाद, फायरबॉल नामक चीनी ब्राउज़र-अपहरण मैलवेयर का एक नया तनाव बेतरतीब ढंग से सिस्टम को संक्रमित कर रहा है। यह पहले ही 250 मिलियन सिस्टम को प्रभावित कर चुका है। एक एडवेयर के रूप में वर्गीकृत, इसकी कार्यप्रणाली मानक है:फायरबॉल खुद को बंडल किए गए प्रोग्राम/सॉफ्टवेयर के भीतर छिपा लेता है और उपयोगकर्ताओं के ज्ञान के बिना चुपके से खुद को स्थापित कर लेता है। एक बार इंस्टॉल हो जाने के बाद, यह बिना सोचे-समझे उपयोगकर्ताओं को विज्ञापनों वाले खास वेब पेजों पर ले जाता है।
मैलवेयर को सुरक्षा फर्म चेक प्वाइंट द्वारा इंटरसेप्ट किया गया था। हालांकि यह रैंसमवेयर जितना खतरनाक नहीं है, लेकिन फायरबॉल लंबे समय में संक्रमित सिस्टम की समग्र सुरक्षा को खतरे में डालने में सक्षम है।
अब तक, मैलवेयर का भारत, ब्राजील और मैक्सिको में बड़ा प्रभाव पड़ा है। साथ ही, यूएस में खतरनाक मालवेयर गतिविधियों के 5.5 मिलियन से अधिक उदाहरण हैं।
एडवेयर पैकेज होने के नाते, यह लक्ष्य के वेब ब्राउज़र को नियंत्रित करता है और उन्हें दिशाहीन ज़ोम्बी में बदल देता है। इससे हैकर पीड़ितों के वेब ट्रैफ़िक की जासूसी कर सकते हैं और संभावित रूप से उनका डेटा चुरा सकते हैं। यह अपने निर्माताओं के लिए विज्ञापन राजस्व उत्पन्न करने के लिए प्लग-इन भी स्थापित करता है।
चेक प्वाइंट इसे "संभावित रूप से इतिहास का सबसे बड़ा संक्रमण ऑपरेशन" कहता है।
चेक प्वाइंट के डेटा से पता चलता है कि यूके में 9.3 प्रतिशत कॉर्पोरेट नेटवर्क में कम से कम एक मशीन है जिसमें फायरबॉल एडवेयर है, जैसा कि यूएस में है। तुलनात्मक रूप से, 9.75 प्रतिशत जर्मन कॉर्पोरेट नेटवर्क में फायरबॉल-संक्रमित मशीन है, और फ्रांस में 18 प्रतिशत है।
Fireball मैलवेयर क्या है और इसे किसने बनाया है? चेक प्वाइंट के अनुसार, मैलवेयर बीजिंग स्थित एक बड़ी डिजिटल विज्ञापन विपणन एजेंसी राफोटेक द्वारा बनाया गया है। एडवेयर लक्ष्य के ब्राउज़र पर कब्जा कर लेता है और डिफ़ॉल्ट खोज इंजन को एक फर्जी खोज इंजन से बदल देता है। नकली ब्राउज़र Google या Yahoo सर्च होमपेज जैसा दिखता है और जब आप उन पर डेटा खोजते हैं, तो वे राजस्व बनाने के लिए सभी निजी जानकारी एकत्र करते हैं। राफोटेक सुरक्षित खेल रहा है क्योंकि यह वैधता के किनारे चलता है, यह जानते हुए कि मैलवेयर वितरण के विपरीत एडवेयर वितरण को अपराध नहीं माना जाता है। अधिकांश कंपनियाँ मुफ्त में सॉफ्टवेयर या सेवाएँ प्रदान करती हैं, और डेटा एकत्र करके या विज्ञापन देकर लाभ कमाती हैं। एक बार जब कोई उपयोगकर्ता अपने कंप्यूटर पर सॉफ़्टवेयर स्थापित करने की अनुमति दे देता है, तो प्रदाता को किसी भी दुर्भावनापूर्ण मंशा के लिए दोष देना कठिन होता है। तो एक संक्रमित पीसी पर फायरबॉल मैलवेयर वास्तव में क्या कर सकता है? Fireball कुछ वैध सॉफ़्टवेयर के पीछे छिपकर आपके सिस्टम में प्रवेश करता है। तकनीकी रूप से इसे मैलवेयर नहीं कहा जा सकता क्योंकि इसका उपयोग विज्ञापन देने और इंटरनेट ट्रैफ़िक शुरू करने के लिए किया जाता है, जिसे खतरे के रूप में चिह्नित नहीं किया जा सकता है। लेकिन यह एडवेयर कहीं अधिक कुटिल है और ट्रैफिक में हेरफेर करने से कहीं आगे जा सकता है। मैलवेयर सभी वेब डेटा तक पहुंच सकता है और व्यक्तिगत जानकारी एकत्र करने के लिए आसानी से कोई भी कोड चला सकता है। फायरबॉल मालवेयर लोकप्रिय फ्रीवेयर उत्पादों जैसे सोसो डेस्कटॉप, एफवीपी इमेजव्यूअर और कई अन्य के साथ स्थापित किया जा रहा है। इसमें दूरस्थ रूप से अन्य दुर्भावनापूर्ण सॉफ़्टवेयर डाउनलोड करने जैसे आदेशों को निष्पादित करने की क्षमता भी है। इसके अलावा, फायरबॉल द्वारा एकत्र किए गए डेटा को उन बोलीदाताओं को बेचा जा सकता है जो कीमती जानकारी जैसे क्रेडिट कार्ड नंबर, व्यवसाय योजना और पेटेंट आदि की तलाश कर रहे हैं। यह साइबर अपराधियों के उपयोग के लिए इन सभी कंप्यूटरों में एक बैकडोर स्थापित करता है। कैसे जांचें कि आपका पीसी संक्रमित है या नहीं? यह देखने के लिए कि आपका सिस्टम संक्रमित है या नहीं, अपने वेब के डिफ़ॉल्ट होमपेज और सर्च इंजन की जांच करें। यदि आपको कुछ संदिग्ध लगता है, तो ब्राउज़र एक्सटेंशन की जांच करें और देखें कि क्या वे डिफ़ॉल्ट खोज इंजन को संशोधित कर सकते हैं। ऐसे एक्सटेंशन को हटाने का प्रयास करें और डिफ़ॉल्ट होम पेज को बदलें, लेकिन अगर कुछ भी नहीं बदला जा सकता है तो यह बताता है कि कंप्यूटर एडवेयर से संक्रमित है। उपयोगकर्ता संक्रमण की जांच के लिए एडवेयर स्कैनर का उपयोग भी कर सकते हैं। Fireball Malware को अपने पीसी से कैसे हटाएं? Windows उपयोगकर्ताओं के लिए :यदि आप नोटिस करते हैं कि आपका पर्सनल कंप्यूटर एडवेयर से संक्रमित है, तो विंडोज कंट्रोल पैनल में प्रोग्राम और फीचर सूची पर जाएं। सभी अज्ञात एक्सटेंशन, हैक किए गए एप्लिकेशन और संदिग्ध एप्लिकेशन अनइंस्टॉल करें। MacOS उपयोगकर्ता: आप अनुप्रयोग का पता लगाने के लिए खोजक का उपयोग कर सकते हैं और फिर फ़ाइल को कचरा कर सकते हैं। फ़ाइल को हटाने के बाद, छेड़छाड़ की गई फ़ाइल को स्थायी रूप से हटाने के लिए ट्रैश खाली करें। उपयोगकर्ताओं को अपनी मशीन पर एंटी-मैलवेयर, एडवेयर क्लीनर के साथ स्कैनिंग और सफाई भी करनी चाहिए। वेब ब्राउज़र की जांच कैसे करें? Google Chrome पर , मेनू आइकन क्लिक करें. फिर टूल्स और एक्सटेंशन चुनें, और संदिग्ध ऐड-ऑन हटा दें। इंटरनेट एक्सप्लोरर पर , सेटिंग आइकन पर जाएं और फिर ऐड-ऑन प्रबंधित करें चुनें. फिर ऐड-ऑन हटा दें, जिन्हें आप संदिग्ध/दुर्भावनापूर्ण मानते हैं। Mozilla Firefox, पर यह टूल टैब का हिस्सा है, और एक बार फिर से किसी भी ऐड-ऑन को हटा दें, जिसे इंस्टॉल करना आपको याद नहीं है। आप सेटिंग से दुर्भावनापूर्ण प्लगइन्स को अक्षम भी कर सकते हैं। Safari पर , एक्सटेंशन टैब के बाद चुनिंदा प्राथमिकताओं पर जाएं, और फिर किसी भी संदिग्ध एक्सटेंशन को अनइंस्टॉल करें। यह कितना गंभीर है? एडवेयर एक बाधा है। लेकिन फायरबॉल को इस बात से नहीं आंका जाना चाहिए कि वह क्या करना चाहता है, लेकिन यह क्या कर सकता है। इसके निर्माता व्यक्तिगत आईडी, निजी डेटा और वित्तीय विवरणों में टैप करने के लिए एडवेयर को बॉटनेट में बदल सकते हैं। रैपिंग अप सौभाग्य से, फायरबॉल से छुटकारा पाना आसान है। विंडोज कंट्रोल पैनल में प्रोग्राम और फीचर सूची का उपयोग करके या मैक पर एप्लिकेशन फ़ोल्डर में मैक फाइंडर फ़ंक्शन का उपयोग करके एडवेयर को अनइंस्टॉल करके इसे पीसी से हटाया जा सकता है। उपयोगकर्ताओं को सभी एक्सटेंशन और ऐड ऑन पर भी नज़र रखनी चाहिए। यदि कोई संदिग्ध ऐड-ऑन, एक्सटेंशन या प्लग-इन हैं, तो उन्हें तुरंत हटा देना चाहिए। आपके द्वारा कोई कार्रवाई करने से पहले कुछ बड़ा होने तक प्रतीक्षा न करें और सभी दुर्भावनापूर्ण/संदिग्ध ऐड ऑन एक्सटेंशन को हटा दें और त्वरित निदान के लिए अपने डिफ़ॉल्ट होम पेज की जांच करें। साइबर खतरों और सिस्टम सुरक्षा समाधानों से अवगत रहने के लिए हमारे न्यूज़लेटर की सदस्यता लें।