Rahul RayDeepLoad: साइबर सुरक्षा को लेकर चल रही दुनियांभर में बहस के बीच एक और मालवेयर का नाम आया है। इसे बहुत खतरनाक कहा जा रहा है। यह मालवेयर वर्तमान सुरक्षातंत्र को चकमा देकर चुपके से सिस्टम में घुसने में माहिर है। इस मालवेयर का नाम DeepLoad दिया गया है। यह साइबर सुरक्षा के क्षेत्र में चल रहे दो ट्रेंड्स का एक खतरनाक मेल है। तो आइए जानते हैं इस मालवेयर के बारे में विस्तार से।
ClickFix ट्रिक के जरिए फैल रहा DeepLoad मालवेयर यूजर्स को निशाना बना रहा है। यह बिना दिखे सिस्टम को संक्रमित करता है और जानकारी चुरा लेता है।
ClickFix ट्रिक से यूजर निशाने पर
पिछले कई सालों से ClickFix तकनीक के द्वारा यूजर्स को यूज़र्स को Windows Terminal या Windows PowerShell में कुछ कमांड चलाने के लिए उकसाने का प्रयास किया जाता है। जिससे हैकर को सिस्टम का पूरा एक्सेस मिल जाता है। इसका तकनीक का प्रभाव इतना होता है कि असली यूजर्स अगर गलत भी काम कर रहा है तो भी सुरक्षा सॉफ्टवेयर पहचान नहीं पाता है। अगर सही पॉवरसेल कमांड का इस्तेमाल किया जाए, तो इसके नतीजे बहुत बुरे हो सकते हैं।
कंप्यूटर रीबूट होने के बाद मौजूदगी
ReliaQuest के रिपोर्ट में यह कहा गया है कि इसमें सिर्फ एक कमांड से शेड्यूल्ड टास्क बन गया। जो लोडर को बार-बार चलाने के लिए सेट था। इससे हैकर्स को सिस्टम का लगातार एक्सेस मिल गया। यह इतना खतरनाक है कि कंप्यूटर रीबूट होने के बाद भी बना रहता है। mshta.exe वैध टूल का इस्तेमाल होता है। जिसका गलत इस्तेमाल अक्सर दूर से स्क्रिप्ट चलाने के लिए किया जाता है। इसका उपयोग करते हुए एक छिपा हुआ पॉवरसेल लोडर डाउनलोड कर लिया। जहां हजारों असाइनमेंट थे जो देखने साधारण स्क्रिपटिंग जैसे लगते थे। जिसका मकसद खतरनाक काम को छिपाना था।
READ MORE– साइबर सुरक्षा में बड़ा धमाका! Huskeys ने 8 मिलियन डॉलर के साथ एंट्री
AI के साथ मिलकर हमले का शक
रिसर्चर का कहना है कि जिस तरह की गुणवत्ता और एकरूपता देखी है, उससे लगता है कि इसमें AI का इसमें मिला हुआ है। अगर ऐसा है तो जो काम पहले हप्ते में होते थे उसे मिनटों में हैकर्स निपटा सकते हैं। संभव है कि एआई पूरा हैकिंग की स्क्रिप्ट खुद तैयार किया हो। रिसर्चर का कहना है कि Microsoft के एक सुरक्षा फ़ीचर का इस्तेमाल करें। जिसे PowerShell Script Block Logging कहते हैं। यह फ़ीचर कंप्यूटर को पॉवरसेल कमांड्स की बारीकी से जाँच करने में सक्षम है। तुरंत उसे नोट करने में सक्षम है।
READ MORE– सेलर पीस में स्ट्रॉन्गेस्ट शिनोबी पाने का रहस्य क्या है?
DeepLoad Windows OS कैसे छिपता है?
यह खुद को Windows लॉक स्क्रीन चलाने वाले एक ऐसे प्रोसेस के अंदर छिपा लेता है। जिसकी जाँच बहुत कम की जाती है। यह पहले सेव किए गए पासवर्ड्स और सिस्टम में घुसने के बाद यूज़र्स द्वारा डाले गए नए पासवर्ड्स दोनों को ही चुराने में सक्षम है। इसलिए यूजर्स सभी पासवर्ड्स को तुरंत बदल दें। जहां तक उस प्रभावित कंप्यूटर की पहुँच हो सकती है। साथ ही यह भी ध्यान रखें कि हैकर्स WMI इवेंट सब्सक्रिप्शन फ़ीचर का गलत इस्तेमाल तो नहीं कर रहे हैं। WMI सब्सक्रिप्शन पहले से तय ट्रिगर्स के आधार पर कोड चला सकते हैं।
