सावधान, फेसबुक मेसेंजर से फैल रहा है ‘डिग्माइन’ मैलवेअर

टोक्यो की साइबर सिक्यॉरिटी एजेंसी ट्रेंड माइक्रो ने चेतावनी जारी की है. फेसबुक मेसेंजर से फैल रहा है यह मैलवेअर पहली बार साउथ कोरिया में देखा गया एक मैलवेअर तेजी से फेसबुक मेसेंजर के जरिए दुनिया में फैल रहा है. ‘डिग्माइन’ (Digmine) नाम के इस मैलवेअर के बारे में तोक्यो की साइबर सिक्यॉरिटी एजेंसी ट्रेंड माइक्रो ने चेतावनी जारी की है.

हालांकि फेसबुक मेसेंजर अलग-अलग प्लैटफॉर्म पर काम करता है लेकिन डिग्माइन केवल इसके डेस्कटॉप या वेबब्राउजर वर्जन को ही प्रभावित करता है. ट्रेंड माइक्रो ने अपने एक ब्लॉग में बताया है कि अगर इस मैलवेअर की फाइल को किसी अन्य प्लैटफॉर्म पर खोला जाता तो यह बेअसर रहती है.

साउथ कोरिया के बाद यह मैलवेअर वियतनाम, अजरबैजान, यूक्रेन, फिलीपीन्स, थाईलैंड और वेनेजुएला में फैल चुका है और ऐसी आशंका जताई जा रही है कि यह तेजी से अन्य देशों में भी फैल सकता है.

डिग्माइन जैसे क्रिप्टोकरंसी-माइनिंग स्पैम लंबे समय तक इसके शिकार के सिस्टम में रहता है. यह ज्यादा से ज्यादा कंप्यूटर को प्रभावित करने की कोशिश करता है. ब्लॉग में बताया गया है कि साइबर क्रिमिनल ज्यादा से ज्यादा इसका फायदा उठा सकते हैं. इस मैलवेअर से कंप्यूटर में अपने आप इंस्टालिंग और रजिस्ट्रेशन जैसे कमांड भी अपने आप चालू हो सकते हैं.

यह सर्च करके क्रोम को लॉन्च करता है और अपने आप स्पैम वाले ब्राउजर एक्सटेंशन को लोड कर देता है. अगर पहले से क्रोम चल रहा है तो यह मैलवेअर क्रोम को बंद कर फिर से रीलॉन्च कर देता है ताकि यह सुनिश्चित हो जाए की स्पैम वाला ब्राउजर लोड हो गया है. एक्सटेंशन केवल क्रोम वेब स्टोर से ही लोड और होस्ट किया जा सकता है इसलिए अटैकर कमांड लाइन से क्रोम को लॉन्च कर देते हैं.

डिग्माइन को ऑटोइट में कोड किया गया है और संभावित शिकार को भेज दी जाती है. यह फाइल विडियो फाइल की तरह दिखती है लेकिन वास्तव में यह एक ऑटोइट एक्जिक्युटेबल स्क्रिप्ट होती है

अगर किसी यूजर का फेसबुक अकाउंट अपने आप लॉगइन होने के लिए सेट किया गया है तो डिग्माइन फेसबुक मेसेंजर से फाइल का लिंक यूजर के फ्रेंड्स को भेज देता है. हालांकि अभी तक फेसबुक पर काफी सीमित है लेकिन यह फेसबुक अकाउंट हैइजैक करने के लिए तेजी से फैल सकता है. यह फंक्शनैलिटी कोड कमांड-ऐंड-कंट्रोल (सीऐंडसी) सर्वर से पुश किया जा रहा है जिसका मतलब है कि इसे अपडेट भी किया जा सकता है.