कंगाल कर रहा डुप्लीकेट Telegram: ऐसे हैक हो रहे हैं डिवाइस, एंटी-वायरस भी बेअसर
अगर आप टेलीग्राम यूज करते हैं तो सावधान, हैकर्स आपके डिवाइस को पूरी तरह से अपने कंट्रोल में ले सकते हैं। दरअसल, हैकर्स द्वारा टेलीग्राम मैसेंजर ऐप की लोकप्रियता का दुरुपयोग किया जा रहा है। कुछ नकली ऐप हैं जो टेलीग्राम ऐप के रूप में सामने आ रहे हैं। इसका उपयोग विंडोज-बेस्ड ऑपरेटिंग सिस्टम पर चलने वाले पीसी जैसे डिवाइसेस को हैक करने के लिए किया जा रहा है। मैलवेयर ईमेल के माध्यम से और यहां तक कि कुछ फ़िशिंग अकाउंट के जरिए इन्हें यूजर्स तक पहुंचाया जा रहा है।
असली-नकली ऐप में फर्क करना मुश्किल
साइबर-सिक्योरिटी रिसर्चर्स मिनर्वा लैब्स के मुताबिक, यह मैलवेयर यूजर की जानकारी को खतरे में डाल सकता है। शोधकर्ताओं ने चेतावनी दी है कि ये इंस्टॉल्स एंटी-वायरस सिस्टम से बचने में सक्षम हैं। नकली इंस्टॉलरों की मदद से हूबहू मैसेजिंग एप्लिकेशन टेलीग्राम जैसे दिखने वाले ऐप को डिस्ट्रीब्यूट किया जा रहा है। शोधकर्ताओं का दावा है कि मैलवेयर का इस्तेमाल विंडोज-बेस्ड ‘पर्पल फॉक्स’ बैकडोर द्वारा समझौता किए गए सिस्टम पर वितरित करने के लिए किया जा रहा है।
ये भी पढ़ें- काम की ट्रिक: बिना फोन देखे पता चल जाएगा किसका है वॉट्सऐप कॉल और मैसेज, बस करना होगा ये
इस तरह डिवाइस में पहुंचाता है मालवेयर
शोधकर्ता नताली ज़रगारोव ने कहा, “हमने बड़ी संख्या में मैलेशियस इंस्टॉलरों को एक ही हमले की सीरीज का उपयोग करके समान ‘पर्पल फॉक्स’ रूटकिट वर्जन वितरित करते हुए पाया। ऐसा लगता है कि कुछ ईमेल के माध्यम से डिलीवर्ड किए गए थे, जबकि अन्य हम मानते हैं कि फ़िशिंग वेबसाइटों से डाउनलोड किए गए थे।”
इसपर एंटी-वायरस भी बेअसर
शोधकर्ता ने बताया- “इस हमले की खूबी यह है कि हर स्टेज को एक अलग फाइल में विभाजित किया जाता है जो पूरे फाइल सेट के बिना बेकार है। यह हमलावर को उसकी फाइलों को एवी (एंटी-वायरस) डिटेक्शन से बचाने में मदद करता है।” आईएएनएस की एक रिपोर्ट के अनुसार, शोधकर्ताओं की जांच में पाया गया कि हैकर्स कई छोटी फाइलों में हमले को अलग करके रडार के नीचे छिपने में सक्षम था, जिनमें से अधिकांश (एंटीवायरस) इंजनों द्वारा पता लगाने की दर बहुत कम थी। फाइनल स्टेज पर्पल फॉक्स रूटकिट इंफेक्शन की ओर ले जाता है”।
ये भी पढ़ें- फेक Paytm ऐप से हो रही लूट, यूज करते हैं तो सावधान: ऐसे लगाई जा रही है हजारों-लाखों की चपत; तुरंत पढ़ें और सेफ रहें
पहली बार 2018 में देखा गया ये मालवेयर
thehackernews.com के अनुसार ‘पर्पल फॉक्स’ नाम का नया मालवेयर पहली बार साल 2018 में देखा गया था। यह रूटकिट क्षमताओं के साथ आता है। इसका मतलब यह है कि यह मैलवेयर को एंटी-वायरस रिसोर्सेस की पहुंच से परे इम्प्लांट किए जाने की अनुमति देता है।
ट्रेंड माइक्रो के शोधकर्ताओं के एक अन्य समूह ने खुलासा किया था कि एक .NET इम्प्लांट जिसे फॉक्ससॉकेट कहा जाता है, को पर्पल फॉक्स के संयोजन में तैनात किया गया है। शोधकर्ताओं ने कहा, “पर्पल फॉक्स की रूटकिट क्षमताएं इसे अपने उद्देश्यों को चुपके से पूरा करने में अधिक सक्षम बनाती हैं।”
“वे पर्पल फॉक्स को प्रभावित सिस्टम पर बने रहने के साथ-साथ प्रभावित सिस्टम को और पेलोड वितरित करने की अनुमति देते हैं।” ज़रगारोव ने कहा कि उन्होंने अक्सर मैलेशियस फाइलों को छोड़ने के लिए वैध सॉफ़्टवेयर का उपयोग करने वाले धमकी देने वाले हैकर्स को देखा है।
इस बार, मुख्य अंतर यह है कि मैलेशियस एक्सटर्स को कई छोटी फाइलों में अलग करके आसानी से रडार के नीचे हमले को छिपाने में सक्षम है।
अगर आप टेलीग्राम यूज करते हैं तो सावधान, हैकर्स आपके डिवाइस को पूरी तरह से अपने कंट्रोल में ले सकते हैं। दरअसल, हैकर्स द्वारा टेलीग्राम मैसेंजर ऐप की लोकप्रियता का दुरुपयोग किया जा रहा है। कुछ नकली ऐप हैं जो टेलीग्राम ऐप के रूप में सामने आ रहे हैं। इसका उपयोग विंडोज-बेस्ड ऑपरेटिंग सिस्टम पर चलने वाले पीसी जैसे डिवाइसेस को हैक करने के लिए किया जा रहा है। मैलवेयर ईमेल के माध्यम से और यहां तक कि कुछ फ़िशिंग अकाउंट के जरिए इन्हें यूजर्स तक पहुंचाया जा रहा है।
असली-नकली ऐप में फर्क करना मुश्किल
साइबर-सिक्योरिटी रिसर्चर्स मिनर्वा लैब्स के मुताबिक, यह मैलवेयर यूजर की जानकारी को खतरे में डाल सकता है। शोधकर्ताओं ने चेतावनी दी है कि ये इंस्टॉल्स एंटी-वायरस सिस्टम से बचने में सक्षम हैं। नकली इंस्टॉलरों की मदद से हूबहू मैसेजिंग एप्लिकेशन टेलीग्राम जैसे दिखने वाले ऐप को डिस्ट्रीब्यूट किया जा रहा है। शोधकर्ताओं का दावा है कि मैलवेयर का इस्तेमाल विंडोज-बेस्ड ‘पर्पल फॉक्स’ बैकडोर द्वारा समझौता किए गए सिस्टम पर वितरित करने के लिए किया जा रहा है।
ये भी पढ़ें- काम की ट्रिक: बिना फोन देखे पता चल जाएगा किसका है वॉट्सऐप कॉल और मैसेज, बस करना होगा ये
इस तरह डिवाइस में पहुंचाता है मालवेयर
शोधकर्ता नताली ज़रगारोव ने कहा, “हमने बड़ी संख्या में मैलेशियस इंस्टॉलरों को एक ही हमले की सीरीज का उपयोग करके समान ‘पर्पल फॉक्स’ रूटकिट वर्जन वितरित करते हुए पाया। ऐसा लगता है कि कुछ ईमेल के माध्यम से डिलीवर्ड किए गए थे, जबकि अन्य हम मानते हैं कि फ़िशिंग वेबसाइटों से डाउनलोड किए गए थे।”
इसपर एंटी-वायरस भी बेअसर
शोधकर्ता ने बताया- “इस हमले की खूबी यह है कि हर स्टेज को एक अलग फाइल में विभाजित किया जाता है जो पूरे फाइल सेट के बिना बेकार है। यह हमलावर को उसकी फाइलों को एवी (एंटी-वायरस) डिटेक्शन से बचाने में मदद करता है।” आईएएनएस की एक रिपोर्ट के अनुसार, शोधकर्ताओं की जांच में पाया गया कि हैकर्स कई छोटी फाइलों में हमले को अलग करके रडार के नीचे छिपने में सक्षम था, जिनमें से अधिकांश (एंटीवायरस) इंजनों द्वारा पता लगाने की दर बहुत कम थी। फाइनल स्टेज पर्पल फॉक्स रूटकिट इंफेक्शन की ओर ले जाता है”।
ये भी पढ़ें- फेक Paytm ऐप से हो रही लूट, यूज करते हैं तो सावधान: ऐसे लगाई जा रही है हजारों-लाखों की चपत; तुरंत पढ़ें और सेफ रहें
पहली बार 2018 में देखा गया ये मालवेयर
thehackernews.com के अनुसार ‘पर्पल फॉक्स’ नाम का नया मालवेयर पहली बार साल 2018 में देखा गया था। यह रूटकिट क्षमताओं के साथ आता है। इसका मतलब यह है कि यह मैलवेयर को एंटी-वायरस रिसोर्सेस की पहुंच से परे इम्प्लांट किए जाने की अनुमति देता है।
ट्रेंड माइक्रो के शोधकर्ताओं के एक अन्य समूह ने खुलासा किया था कि एक .NET इम्प्लांट जिसे फॉक्ससॉकेट कहा जाता है, को पर्पल फॉक्स के संयोजन में तैनात किया गया है। शोधकर्ताओं ने कहा, “पर्पल फॉक्स की रूटकिट क्षमताएं इसे अपने उद्देश्यों को चुपके से पूरा करने में अधिक सक्षम बनाती हैं।”
“वे पर्पल फॉक्स को प्रभावित सिस्टम पर बने रहने के साथ-साथ प्रभावित सिस्टम को और पेलोड वितरित करने की अनुमति देते हैं।” ज़रगारोव ने कहा कि उन्होंने अक्सर मैलेशियस फाइलों को छोड़ने के लिए वैध सॉफ़्टवेयर का उपयोग करने वाले धमकी देने वाले हैकर्स को देखा है।
इस बार, मुख्य अंतर यह है कि मैलेशियस एक्सटर्स को कई छोटी फाइलों में अलग करके आसानी से रडार के नीचे हमले को छिपाने में सक्षम है।
