फेसबुक इंटरनेट की सबसे प्रसिद्ध सोशल मीडिया साइटों में से एक है, और इसके साथ व्यक्तिगत जानकारी का खजाना है। इस नए युग में जहां जानकारी का बहुत अधिक मूल्य है, इसे सामूहिक रूप से इकट्ठा करने से एक अच्छा लाभ हो सकता है - चाहे वह कानूनी तरीकों से हो या कम सम्मानजनक माध्यमों से! फेसबुक ने अतीत में बहुत सारे हमले देखे हैं, लेकिन हालिया हमले, जिसे "निगेलथॉर्न" कहा जाता है, क्रोम उपयोगकर्ताओं के लिए विशेष रूप से बुरा है।
निगेलथॉर्न कैसे काम करता है
निगेलथॉर्न के हमले एक नकली YouTube पेज की कड़ी के रूप में अपना जीवन शुरू करते हैं। जब उपयोगकर्ता इसे क्लिक करता है, तो उन्हें एक नकली वीडियो दिखाई देगा जो चलने की प्रतीक्षा कर रहा है। क्रोम तब उपयोगकर्ता को सूचित करेगा कि उसे इसे देखने के लिए एक एक्सटेंशन इंस्टॉल करना होगा। यदि उपयोगकर्ता इस आमंत्रण को स्वीकार कर लेता है, तो वे अपने पीसी पर मैलवेयर इंस्टॉल कर लेंगे।
जानकार पाठकों को आश्चर्य होगा कि क्रोम ऐसा क्यों होने देगा, यह देखते हुए कि कैसे सुरक्षा उपाय दुर्भावनापूर्ण एक्सटेंशन को स्थापित होने से रोकते हैं। हमलावरों द्वारा उपयोग की जाने वाली विधि वही कारण है जिसे पहले स्थान पर "निगेलथॉर्न" कहा जाता है।
क्रोम की सुरक्षा जांच को चकमा देने के लिए, एक वैध और स्वीकृत एक्सटेंशन लिया जाता है, और उसमें दुर्भावनापूर्ण कोड लगाया जाता है। यह विस्तार तब जनता के बीच फैलाया जाता है। जब किसी उपयोगकर्ता को संक्रमित एक्सटेंशन को इंस्टॉल करने का अनुरोध मिलता है, तो वह क्रोम की सुरक्षा जांच को छोड़ देता है और इसे इंस्टॉल करने की अनुमति देता है। मैलवेयर ने अपने जीवन की शुरुआत "निगेलफी" एक्सटेंशन को संक्रमित करते हुए की, जो चित्रों को कार्टून चरित्र "निगेल थॉर्नबेरी" से बदल देता है।
निगेलथॉर्न क्या करता है
निगेलथॉर्न की आस्तीन में कुछ गंदी चालें हैं। इसमें निम्नलिखित शामिल हैं।
डेटा चोरी करना
बेशक, एक फेसबुक एक्सटेंशन होने के नाते, निगेलथॉर्न अपने लाभ के लिए उपलब्ध डेटा का उपयोग करना चाहेगा। जैसे, निगेलथॉर्न से संक्रमित उपयोगकर्ताओं के पास अपने फेसबुक विवरण हैव किए गए हैं और मैलवेयर द्वारा डेवलपर्स को भेज दिए गए हैं।
क्रिप्टोमाइनिंग
मैलवेयर डेवलपर्स के लिए क्रिप्टोमाइनिंग एक गर्म विषय रहा है, और निगेलथॉर्न अलग नहीं है! डेवलपर्स को कुछ अतिरिक्त पैसे देने के लिए मैलवेयर पीड़ित के कंप्यूटर पर चलने वाला एक क्रिप्टोमाइनिंग प्रोग्राम सेट करेगा। निगेलथॉर्न की खनन गतिविधि की एक छह-दिवसीय खिड़की में डेवलपर्स ने $1000 मूल्य की क्रिप्टोकरेंसी बनाई!
खुद को फैलाना
Facebook जानकारी साझा करना बहुत आसान बनाता है, जिसका उपयोग मैलवेयर डेवलपर अपने लाभ के लिए करते हैं। जब कोई उपयोगकर्ता संक्रमित होता है, तो मैलवेयर फेसबुक मैसेंजर पर भेजे गए लिंक के माध्यम से या टेक्स्ट पोस्ट में उपयोगकर्ताओं को टैग करके स्वयं को फैलाने का प्रयास करेगा। संक्रमण प्रक्रिया समान है, जिसका अर्थ है कि जब तक उपयोगकर्ता लिंक पर क्लिक करते हैं और एक्सटेंशन इंस्टॉल करते हैं, तब तक मैलवेयर खुद को दोहराता रह सकता है।
YouTube मैनिपुलेशन
कोड उपयोगकर्ताओं को YouTube वीडियो और चैनल देखने, पसंद करने और सदस्यता लेने के लिए भी निर्देशित कर सकता है। यह संभवतः मैलवेयर डेवलपर्स द्वारा संक्रमित पीसी से दृश्य लॉग करके YouTube के माध्यम से राजस्व प्राप्त करने का एक प्रयास है।
खुद की रक्षा करना
एक बार एक्सटेंशन इंस्टॉल हो जाने के बाद, मैलवेयर खुद को हटाए जाने से बचाने की पूरी कोशिश करेगा। यदि एक्सटेंशन पैनल खोल दिया जाता है, तो मैलवेयर तुरंत उसे फिर से बंद कर देगा। इसी तरह, यह पीड़ित को फेसबुक और क्रोम क्लीनअप टूल्स से खुद को बेहतर तरीके से सुरक्षित रखने के लिए ब्लॉक कर देगा।
संक्रमण से बचना
निगेलथॉर्न की चपेट में आने से बचने का सबसे अच्छा तरीका है कि आप क्रोम का इस्तेमाल न करें। यह मैलवेयर केवल क्रोम को हिट करता है, इसलिए अन्य ब्राउज़र का उपयोग करने वाले उपयोगकर्ता इस हमले से सुरक्षित रहेंगे। लेकिन अगर कोई उपयोगकर्ता क्रोम का उपयोग करना जारी रखता है, तो उन्हें अपने फेसबुक पेज पर फिश लिंक्स पर नजर रखनी चाहिए। यदि वे स्वयं को किसी ऐसे YouTube वीडियो पृष्ठ पर पाते हैं, जिसे देखने के लिए किसी अजीब दिखने वाले एक्सटेंशन की आवश्यकता होती है, तो उन्हें इसे किसी भी परिस्थिति में इंस्टॉल नहीं करना चाहिए!
यदि आपने निगेलथॉर्न-संक्रमित एक्सटेंशन स्थापित किया है, तो यह अनुशंसा की जाती है कि आप इसे अनइंस्टॉल कर दें, अधिमानतः क्रोम को अनइंस्टॉल करके ही अगर निगेलथॉर्न आपको एक्सटेंशन सूची तक पहुंच से वंचित कर रहा है। साथ ही, हमले में चोरी होने की स्थिति में अपने फेसबुक अकाउंट का पासवर्ड बदल दें।
गुलाब के निगेल कांटे होते हैं
जबकि निगेलथॉर्न किट का एक बुरा टुकड़ा है, यह पूरी तरह से अपरिहार्य नहीं है। केवल क्रोम उपयोगकर्ताओं के पास चिंतित होने के लिए कुछ भी है, और फिर भी, जब तक आप ऊपर वर्णित ज्ञान का उपयोग करते हैं, आपको कभी भी इस दुर्भावनापूर्ण हमले का शिकार नहीं होना चाहिए जो क्रोम के सुरक्षा उपायों के आसपास अपना रास्ता बना लेता है।
क्या आपने खुद फेसबुक पर निगेलथॉर्न देखा है? हमें नीचे बताएं।