Computer >> कंप्यूटर >  >> प्रणाली >> Windows

FacexWorm:एक क्रोम एक्सटेंशन जो फेसबुक मैसेंजर और क्रिप्टो ट्रेडिंग प्लेटफॉर्म का शोषण करता है

एक क्रोम एक्सटेंशन जिसे अगस्त '17 में वापस देखा गया था, फिर से चक्कर लगा रहा है। डब्ड फेसएक्सवर्म, यह एक पुराना कीड़ा है जिसकी आस्तीन में नई तरकीबें हैं। इस मैलवेयर के शिकार, एक महत्वपूर्ण गलती करते हैं। वे एक स्पष्ट रूप से दुर्भावनापूर्ण फ़ाइल को स्वीकार करते हैं और खोलते हैं!

यह आपके सिस्टम में कैसे प्रवेश करता है?

जब उपयोगकर्ता फेसबुक मेसेंजर के माध्यम से एक पारस्परिक मित्र से यादृच्छिक स्पैम संदेश खोलते हैं, तो उन्हें संदेश में एक वीडियो लिंक मिलता है। यह लिंक उन्हें एक प्रॉक्सी YouTube साइट पर ले जाता है, जो वीडियो चलाने के लिए एक कोडेक एक्सटेंशन लोड करने के लिए एक पॉप अप संदेश भेजता है। इसके बाद यह वीडियो की तेज स्ट्रीमिंग के लिए खुली हुई वेबसाइट पर डेटा बदलने के लिए एक्सेस का अनुरोध करता है।

एक बार पीसी पर स्क्रिप्ट लोड हो जाने के बाद, फेसएक्सवर्म चुपचाप अपने कमांड-एंड-कंट्रोल (सी एंड सी) सर्वर पर अतिरिक्त दुर्भावनापूर्ण कोड डाउनलोड करना शुरू कर देता है। यह तब फेसबुक की वेबसाइट खोलता है और आपकी सूची में अन्य सभी मित्रों और अनुयायियों को संदेश भेजता है। यह वह तरीका है जिससे यह आपके सिस्टम में फैलता है और नेटवर्क में आगे फैलने के लिए इसका उपयोग करता है।

यह आपके सिस्टम को कैसे प्रभावित करता है?

Google क्रोम डेस्कटॉप संस्करण के अलावा अन्य ब्राउज़रों के माध्यम से एक्सेस करने पर, दुर्भावनापूर्ण लिंक एक यादृच्छिक विज्ञापन में बदल जाता है। इस तरह यह पता लगाने से बचता है और हर बार जब कोई नया वेबपेज खोला जाता है, तो यह दूसरे जावास्क्रिप्ट कोड को खोजने और पुनः प्राप्त करने के लिए C&C सर्वर की क्वेरी मांगता है। ये कोड एक Github रिपॉजिटरी पर होस्ट किए जाते हैं और फिर उसी प्रक्रिया को उस वेबपेज पर दोहराते हैं।

यदि किसी के पास अपने पीसी पर एक क्रिप्टोक्यूरेंसी वॉलेट सहेजा गया है, या एक क्रिप्टोक्यूरेंसी लेनदेन पृष्ठ ऑनलाइन एक्सेस करता है, तो FaceXWorm दर्ज किए गए पते का पता लगाता है और इसे दूसरे के साथ बदल देता है जिसे हैकर द्वारा वर्म के पीछे निर्दिष्ट किया गया है।

FacexWorm में इस स्विच को Binance, Poloniex, Bitfinex और HitBTC जैसे कई ट्रेडिंग प्लेटफॉर्म पर करने की क्षमता है।

इसके लिए जिन क्रिप्टो को लक्षित किया गया है, वे हैं, बिटकॉइन (बीटीसी) डैश (डीएएसएच), एथेरियम क्लासिक (ईटीसी), मोनेरो (एक्सएमआर) और कई अन्य।

इससे होने वाले संभावित नुकसान क्या हैं?

FacexWorm मैलवेयर सोशल मीडिया पोर्टल के जरिए आपके सिस्टम पर लोड हो जाता है। यह इस वजह से है कि इसके शिकार और उनकी डिजिटल पहचान को प्रभावित करने के कई तरीके हैं।

1) यह Google, कॉइनहाइव और अन्य सोशल मीडिया पेजों जैसे विभिन्न प्लेटफार्मों पर पीड़ितों के खाते की साख से समझौता कर सकता है। एक बार जब यह पीड़ित के लॉगिन तक पहुंच प्राप्त कर लेता है, तो यह इस सारे डेटा को अपने मुख्य सर्वर पर वापस भेज देता है और इसका ट्रैक रखना जारी रखता है।

2) यहां तक ​​कि पीड़ित के पीसी से क्रिप्टोकरेंसी को माइन करने की भी क्षमता है। पीड़ित के पीसी पर एक अत्यधिक जटिल कॉइनहाइव स्क्रिप्ट चलती है। यह स्क्रिप्ट एक कॉइनहाइव पूल से जुड़ी है जहां पीड़ित के पीसी की शक्ति का उपयोग करके यह अपने हैकर के बटुए के लिए क्रिप्टो को माइन करता है। पीसी के उपयोग की मात्रा 20% तक सीमित है, लेकिन यह अपने आप में पीड़ित द्वारा भुगतान किए जा रहे बिजली बिल का 20% अतिरिक्त है।

3) फेसएक्सवर्म में शिकार को अनिच्छा से क्रिप्टोक्यूरेंसी घोटाले में शामिल करने की क्षमता है। मैलवेयर के निपटान में खाते के विवरण की मदद से, यह ब्लॉकचैन, बिटकॉइन, एथेरियम, रिपल आदि जैसे कीवर्ड का उपयोग करता है और इसे दूसरे पूर्व-तैयार स्कैम पेज पर निर्देशित करता है। घोटाले वाले पेज में कथित विजेताओं के झूठे दावे हैं जो हमलावर के बटुए के पते पर 0.5 से 10 ईथर (ETH) भेजते हैं और बदले में 5 से 100 ETH तक प्राप्त करते हैं। नोट:यह बाजार में क्रिप्टोक्यूरेंसी घोटाले के सबसे सामान्य रूपों में से एक है। 4)         जब कोई पीड़ित किसी वेबसाइट को एक्सेस करता है, तो संभावना अधिक होती है कि Facexworm उसी नाम की एक प्रॉक्सी वेबसाइट प्रदर्शित करेगा। हमलावर द्वारा इन प्रॉक्सी साइटों को मूल वेबसाइट के रेफ़रल लिंक के रूप में निर्दिष्ट किया जाता है। ऐसा करने से हमलावर को रेफरल इंसेंटिव मिलता है। कुछ ऐसी साइटें जिन्हें इसी तरह से लक्षित किया गया है, वे हैं DigitalOcean, Binance, HashFlare और FreeBitco.in आदि।

निष्कर्ष में:खबरदार!

जबकि इसके वर्तमान पीड़ितों के बारे में बहुत अधिक रिपोर्टें नहीं आई हैं, फेसएक्सवर्म में मैलवेयर के सबसे हानिकारक होने की क्षमता है। इसमें एक डिजिटल पहचान से समझौता करने और यहां तक ​​कि लंबे समय में किसी के क्रिप्टोकरंसी वॉलेट को बर्बाद करने की क्षमता है। हम पाठकों को सलाह देते हैं कि वे फेसबुक मैसेंजर पर प्राप्त होने वाले ऐसे किसी भी संदेश पर क्लिक करने से पहले सावधान रहें, भले ही भेजने वाले का नाम कुछ भी हो।


  1. Facebook के फ़ोन संपर्कों की सूची को कैसे हटाएं

    फेसबुक जो सभी बंदूकों से धधक रहा था अचानक खुद को बहुत परेशानी में पाता है। डेटा हेराफेरी के गंभीर आरोपों के लिए, फेसबुक खुद को क्षमायाचना, स्वीकारोक्ति और नए वादों की एक श्रृंखला के बीच पाता है। शेयर गिर रहे हैं, उपयोगकर्ता छोड़ रहे हैं, मीडिया आलोचना कर रहा है और मार्क जुकरबर्ग को वास्तविक कठिन समय

  1. Facebook Messenger पर डार्क मोड:इसे इनेबल करने का तरीका बताया गया है!

    Facebook डार्क मोड क्यों शुरू कर रहा है? 2018 Android Dev समिट में, Google ने पुष्टि की कि डार्क मोड को सक्रिय करने से स्मार्टफोन की बैटरी लाइफ बढ़ जाती है। चूंकि स्क्रीन की चमक कम हो जाती है जिससे बैटरी खत्म हो जाती है। यही बात Apple के iPhone पर भी लागू होती है। इसलिए ऐसा लगता है कि फेसबुक डार्क

  1. Google Chrome पर एक्सेस-योग्यता सुविधाएं कैसे प्राप्त करें

    Google Chrome दुनिया भर में सबसे लोकप्रिय ब्राउज़रों में से एक है। Google Chrome बहुत सी सुविधाएँ प्रदान करता है और पहुँच क्षमता उनमें से एक है। अभिगम्यता को सहायक तकनीक का उपयोग करके विकलांग व्यक्ति की मदद करने के साधन के रूप में परिभाषित किया जा सकता है, यह एक उपकरण, एक सुविधा, पर्यावरण या सेवा हो