एक क्रोम एक्सटेंशन जिसे अगस्त '17 में वापस देखा गया था, फिर से चक्कर लगा रहा है। डब्ड फेसएक्सवर्म, यह एक पुराना कीड़ा है जिसकी आस्तीन में नई तरकीबें हैं। इस मैलवेयर के शिकार, एक महत्वपूर्ण गलती करते हैं। वे एक स्पष्ट रूप से दुर्भावनापूर्ण फ़ाइल को स्वीकार करते हैं और खोलते हैं!
यह आपके सिस्टम में कैसे प्रवेश करता है?
जब उपयोगकर्ता फेसबुक मेसेंजर के माध्यम से एक पारस्परिक मित्र से यादृच्छिक स्पैम संदेश खोलते हैं, तो उन्हें संदेश में एक वीडियो लिंक मिलता है। यह लिंक उन्हें एक प्रॉक्सी YouTube साइट पर ले जाता है, जो वीडियो चलाने के लिए एक कोडेक एक्सटेंशन लोड करने के लिए एक पॉप अप संदेश भेजता है। इसके बाद यह वीडियो की तेज स्ट्रीमिंग के लिए खुली हुई वेबसाइट पर डेटा बदलने के लिए एक्सेस का अनुरोध करता है।
एक बार पीसी पर स्क्रिप्ट लोड हो जाने के बाद, फेसएक्सवर्म चुपचाप अपने कमांड-एंड-कंट्रोल (सी एंड सी) सर्वर पर अतिरिक्त दुर्भावनापूर्ण कोड डाउनलोड करना शुरू कर देता है। यह तब फेसबुक की वेबसाइट खोलता है और आपकी सूची में अन्य सभी मित्रों और अनुयायियों को संदेश भेजता है। यह वह तरीका है जिससे यह आपके सिस्टम में फैलता है और नेटवर्क में आगे फैलने के लिए इसका उपयोग करता है।
यह आपके सिस्टम को कैसे प्रभावित करता है?
Google क्रोम डेस्कटॉप संस्करण के अलावा अन्य ब्राउज़रों के माध्यम से एक्सेस करने पर, दुर्भावनापूर्ण लिंक एक यादृच्छिक विज्ञापन में बदल जाता है। इस तरह यह पता लगाने से बचता है और हर बार जब कोई नया वेबपेज खोला जाता है, तो यह दूसरे जावास्क्रिप्ट कोड को खोजने और पुनः प्राप्त करने के लिए C&C सर्वर की क्वेरी मांगता है। ये कोड एक Github रिपॉजिटरी पर होस्ट किए जाते हैं और फिर उसी प्रक्रिया को उस वेबपेज पर दोहराते हैं।
यदि किसी के पास अपने पीसी पर एक क्रिप्टोक्यूरेंसी वॉलेट सहेजा गया है, या एक क्रिप्टोक्यूरेंसी लेनदेन पृष्ठ ऑनलाइन एक्सेस करता है, तो FaceXWorm दर्ज किए गए पते का पता लगाता है और इसे दूसरे के साथ बदल देता है जिसे हैकर द्वारा वर्म के पीछे निर्दिष्ट किया गया है।
FacexWorm में इस स्विच को Binance, Poloniex, Bitfinex और HitBTC जैसे कई ट्रेडिंग प्लेटफॉर्म पर करने की क्षमता है।
इसके लिए जिन क्रिप्टो को लक्षित किया गया है, वे हैं, बिटकॉइन (बीटीसी) डैश (डीएएसएच), एथेरियम क्लासिक (ईटीसी), मोनेरो (एक्सएमआर) और कई अन्य।
इससे होने वाले संभावित नुकसान क्या हैं?
FacexWorm मैलवेयर सोशल मीडिया पोर्टल के जरिए आपके सिस्टम पर लोड हो जाता है। यह इस वजह से है कि इसके शिकार और उनकी डिजिटल पहचान को प्रभावित करने के कई तरीके हैं।
1) यह Google, कॉइनहाइव और अन्य सोशल मीडिया पेजों जैसे विभिन्न प्लेटफार्मों पर पीड़ितों के खाते की साख से समझौता कर सकता है। एक बार जब यह पीड़ित के लॉगिन तक पहुंच प्राप्त कर लेता है, तो यह इस सारे डेटा को अपने मुख्य सर्वर पर वापस भेज देता है और इसका ट्रैक रखना जारी रखता है।
2) यहां तक कि पीड़ित के पीसी से क्रिप्टोकरेंसी को माइन करने की भी क्षमता है। पीड़ित के पीसी पर एक अत्यधिक जटिल कॉइनहाइव स्क्रिप्ट चलती है। यह स्क्रिप्ट एक कॉइनहाइव पूल से जुड़ी है जहां पीड़ित के पीसी की शक्ति का उपयोग करके यह अपने हैकर के बटुए के लिए क्रिप्टो को माइन करता है। पीसी के उपयोग की मात्रा 20% तक सीमित है, लेकिन यह अपने आप में पीड़ित द्वारा भुगतान किए जा रहे बिजली बिल का 20% अतिरिक्त है।
3) फेसएक्सवर्म में शिकार को अनिच्छा से क्रिप्टोक्यूरेंसी घोटाले में शामिल करने की क्षमता है। मैलवेयर के निपटान में खाते के विवरण की मदद से, यह ब्लॉकचैन, बिटकॉइन, एथेरियम, रिपल आदि जैसे कीवर्ड का उपयोग करता है और इसे दूसरे पूर्व-तैयार स्कैम पेज पर निर्देशित करता है। घोटाले वाले पेज में कथित विजेताओं के झूठे दावे हैं जो हमलावर के बटुए के पते पर 0.5 से 10 ईथर (ETH) भेजते हैं और बदले में 5 से 100 ETH तक प्राप्त करते हैं। नोट:यह बाजार में क्रिप्टोक्यूरेंसी घोटाले के सबसे सामान्य रूपों में से एक है। 4) जब कोई पीड़ित किसी वेबसाइट को एक्सेस करता है, तो संभावना अधिक होती है कि Facexworm उसी नाम की एक प्रॉक्सी वेबसाइट प्रदर्शित करेगा। हमलावर द्वारा इन प्रॉक्सी साइटों को मूल वेबसाइट के रेफ़रल लिंक के रूप में निर्दिष्ट किया जाता है। ऐसा करने से हमलावर को रेफरल इंसेंटिव मिलता है। कुछ ऐसी साइटें जिन्हें इसी तरह से लक्षित किया गया है, वे हैं DigitalOcean, Binance, HashFlare और FreeBitco.in आदि।
निष्कर्ष में:खबरदार! पी>
जबकि इसके वर्तमान पीड़ितों के बारे में बहुत अधिक रिपोर्टें नहीं आई हैं, फेसएक्सवर्म में मैलवेयर के सबसे हानिकारक होने की क्षमता है। इसमें एक डिजिटल पहचान से समझौता करने और यहां तक कि लंबे समय में किसी के क्रिप्टोकरंसी वॉलेट को बर्बाद करने की क्षमता है। हम पाठकों को सलाह देते हैं कि वे फेसबुक मैसेंजर पर प्राप्त होने वाले ऐसे किसी भी संदेश पर क्लिक करने से पहले सावधान रहें, भले ही भेजने वाले का नाम कुछ भी हो।