कैसे नया "निगेलथॉर्न" फेसबुक मैलवेयर वर्क्स और इसे कैसे टालना है
फेसबुक इंटरनेट की सबसे प्रसिद्ध सोशल मीडिया साइटों में से एक है, और इसमें व्यक्तिगत जानकारी का धन है। इस नए युग में जहां सूचना बहुत सारा पैसा है, इसे बड़े पैमाने पर कटाई करने से एक साफ लाभ हो सकता है - चाहे वह कानूनी तरीकों से हो या कम सम्मानजनक माध्यमों से हो! फेसबुक ने अतीत में कई हमलों को देखा है, लेकिन हालिया हमले, जिसे "निगेलथॉर्न" कहा जाता है, क्रोम उपयोगकर्ताओं के लिए विशेष रूप से बुरा है।
कैसे निगेलथर्न काम करता है
निगेलथॉर्न हमले एक नकली यूट्यूब पेज के लिंक के रूप में अपना जीवन शुरू करते हैं। जब उपयोगकर्ता इसे क्लिक करता है, तो उन्हें खेला जाने वाला एक नकली वीडियो दिखाई देगा। क्रोम तब उपयोगकर्ता को सूचित करेगा कि इसे देखने के लिए उन्हें एक एक्सटेंशन इंस्टॉल करना होगा। यदि उपयोगकर्ता इस आमंत्रण को स्वीकार करता है, तो वे अपने पीसी पर मैलवेयर इंस्टॉल करना समाप्त कर देंगे।
जानकार पाठकों को आश्चर्य होगा कि क्यों क्रोम ऐसी चीज को होने की इजाजत देगा, यह देखते हुए कि दुर्भावनापूर्ण एक्सटेंशन को इंस्टॉल होने से रोकने के लिए सुरक्षा उपाय कैसे हैं। हमलावरों द्वारा उपयोग की जाने वाली विधि वही कारण है जिसे इसे "निगेलथर्न" कहा जाता है।
क्रोम की सुरक्षा जांच को चकमा देने के लिए, एक वैध और स्वीकृत एक्सटेंशन लिया जाता है, और इसमें दुर्भावनापूर्ण कोड लगाया जाता है। यह विस्तार जनता के बीच फैल गया है। जब किसी उपयोगकर्ता को संक्रमित एक्सटेंशन इंस्टॉल करने का अनुरोध प्राप्त होता है, तो यह क्रोम की सुरक्षा जांच को छोड़ देता है और इसे इंस्टॉल करने की अनुमति देता है। मैलवेयर ने अपने जीवन को "निगेल" एक्सटेंशन को संक्रमित करना शुरू किया जो कार्टून चरित्र "निगेल थॉर्नबेरी" के साथ चित्रों को प्रतिस्थापित करता है।
संबंधित : कैसे क्रिप्टोजैकिंग फेसबुक पर फैलती है, और इसे कैसे मारना है
क्या निगेलथर्न करता है
निगेलथर्न में अपनी आस्तीन के कुछ गंदे चाल हैं। निम्नलिखित शामिल हैं।
चोरी डेटा
बेशक, एक फेसबुक एक्सटेंशन होने के नाते, निगेलथर्न अपने लाभ के लिए उपलब्ध डेटा का उपयोग करना चाहेंगे। इस प्रकार, निगेलथॉर्न से संक्रमित उपयोगकर्ताओं के पास उनके फेसबुक विवरण डेवलपर्स को मैलवेयर द्वारा छेड़छाड़ और भेज दिया गया है।
Cryptomining
क्रिप्टोमाइनिंग मैलवेयर डेवलपर्स के लिए एक गर्म विषय रहा है, और निगेलथर्न कोई अलग नहीं है! मैलवेयर डेवलपर्स को कुछ अतिरिक्त पैसे बनाने के लिए पीड़ित के कंप्यूटर पर चल रहे क्रिप्टोमाइनिंग प्रोग्राम को सेट करेगा। निगेलथॉर्न की खनन गतिविधि की एक छः दिन की खिड़की में डेवलपर्स ने 1000 डॉलर की क्रिप्टोकुरेंसी कमाई!
खुद को फैलाना
फेसबुक जानकारी साझा करना बहुत आसान बनाता है, जो मैलवेयर डेवलपर उनके लाभ के लिए उपयोग करते हैं। जब कोई उपयोगकर्ता संक्रमित होता है, तो मैलवेयर फेसबुक मैसेंजर पर भेजे गए लिंक के माध्यम से या टेक्स्ट पोस्ट में उपयोगकर्ताओं को टैग करके स्वयं को फैलाने का प्रयास करेगा। संक्रमण प्रक्रिया एक जैसी है, जिसका अर्थ यह है कि जब तक उपयोगकर्ता लिंक पर क्लिक करते हैं और एक्सटेंशन इंस्टॉल करते हैं, तो मैलवेयर खुद को दोहराने में सक्षम रहता है।
यूट्यूब मैनिपुलेशन
कोड यूट्यूब वीडियो और चैनलों को देखने, पसंद करने और सब्सक्राइब करने के लिए उपयोगकर्ताओं को भी निर्देशित कर सकता है। यह संभवतः मैलवेयर डेवलपर्स द्वारा संक्रमित पीसी से दृश्य लॉग इन करके YouTube के माध्यम से राजस्व प्राप्त करने का प्रयास है।
संबंधित : फेसबुक को ट्रैक करने से रोकने के लिए फेसबुक कंटेनर एक्सटेंशन का उपयोग करें
खुद को सुरक्षित रखना
एक बार एक्सटेंशन इंस्टॉल हो जाने के बाद, मैलवेयर हटाए जाने से बचाने के लिए अपना सर्वश्रेष्ठ प्रयास करेगा। यदि एक्सटेंशन पैनल खोला गया है, तो मैलवेयर तुरंत इसे बंद कर देगा। इसी प्रकार, यह पीड़ित को फेसबुक और क्रोम क्लीनअप टूल्स से बेहतर तरीके से संरक्षित करने के लिए अवरुद्ध करेगा।
संक्रमण से बचें
निगेल थॉर्न द्वारा हिट होने से बचने का सबसे अच्छा तरीका क्रोम का उपयोग नहीं करना है। यह मैलवेयर केवल क्रोम को हिट करता है, इसलिए अन्य ब्राउज़रों का उपयोग करने वाले उपयोगकर्ता इस हमले से सुरक्षित रहेंगे। लेकिन यदि कोई उपयोगकर्ता क्रोम का उपयोग जारी रखता है, तो उन्हें अपने फेसबुक पेज पर फिश लिंक के लिए नजर रखना चाहिए। अगर वे खुद को एक यूट्यूब वीडियो पेज पर पाते हैं जिसके लिए इसे देखने के लिए अजीब दिखने वाले एक्सटेंशन की आवश्यकता होती है, तो उन्हें किसी भी परिस्थिति में स्थापित नहीं करना चाहिए!
यदि आपने निगेल थॉर्न-संक्रमित एक्सटेंशन इंस्टॉल किया है, तो यह अनुशंसा की जाती है कि आप इसे अनइंस्टॉल करें, अधिमानतः क्रोम को अनइंस्टॉल करने के जरिए यदि निगेल थॉर्न आपको एक्सटेंशन सूची तक पहुंच से इनकार कर रहा है। साथ ही, हमले में चोरी होने पर अपने फेसबुक खाते पर पासवर्ड बदलें।
एक गुलाब के निगेल थॉर्न हैं
जबकि निगेल थॉर्न किट का एक बुरा टुकड़ा है, यह पूरी तरह से अपरिहार्य नहीं है। केवल क्रोम उपयोगकर्ताओं के बारे में चिंतित होना चाहिए, और फिर भी, जब तक आप ऊपर दिए गए ज्ञान का उपयोग नहीं करते हैं, तब तक आपको इस दुर्भावनापूर्ण हमले से पीड़ित नहीं होना चाहिए जो क्रोम के सुरक्षा उपायों के आसपास अपने रास्ते को घुमाता है।
क्या आपने फेसबुक पर निगेल थॉर्न देखा है? हमें नीचे बताएं।
छवि क्रेडिट: बिटकोइन अंड ब्राइटिस पफंड