आपका सोशल मीडिया अकाउंट कंट्रोल कर सकता है ये मैलवेयर, जानिए कैसे बचें

इन दिनों Malware Attack के मामले काफी आम हो गए हैं. हम बार-बार ऐसी रिपोर्टें सुनते रहते हैं जिनमें बताया गया है कि कैसे नया Malware यूजर्स के डिवाइस को अफेक्ट करके उनकी पर्सनल डिटेल निकाल रहा था. अब, रिपोर्ट्स ने एक और मैलवेयर की खोज की है जो Microsoft Store पर एक वैलिड ऐप के रूप में खुद को कन्वर्ट करके आपके डिवाइस पर चुपके से यूजर्स के डिवाइस को अफेक्ट कर रहा है. लेकिन इस मैलवेयर के बारे में कुछ अलग है. यूजर्स की पर्सनल डिटेल चुराने के बजाय, यह नया मैलवेयर यूजर्स के सोशल मीडिया अकाउंट पर कंट्रोल हासिल कर लेता है. सिक्योरिटी रिसर्च फर्म चेक प्वाइंट रिसर्च (CPR) ने अपनी नई रिपोर्ट में ‘इलेक्ट्रॉन बॉट’ के रूप में डब किए गए एक नए मैलवेयर की डिटेल दी है जो फेसबुक, Google, साउंडक्लाउड और यूट्यूब सहित यूजर्स के सोशल मीडिया अकाउंट पर कंट्रोल पा सकता है.

सिक्योरिटी रिसर्च फर्म ने अपनी रिपोर्ट में कहा कि नया मैलवेयर जो एक्टिव होकर Microsoft के ऑफीशियल स्टोर के जरिए डिलीवर किया जा रहा है और यह पहले ही 5,000 से अधिक मशीनों को अफेक्ट कर चुका है. मैलवेयर लगातार कमांड को एग्जिक्यूट करता है, जैसे कि फेसबुक, गूगल और साउंड क्लाउड पर सोशल मीडिया अकाउंट्स को कंट्रोल करना. कंपनी ने अपनी रिपोर्ट में लिखा है कि मैलवेयर नए अकाउंट रजिस्टर कर सकता है, लॉग इन कर सकता है, कमेंट कर सकता है और दूसरी पोस्ट को “लाइक” कर सकता है.

इलेक्ट्रॉन बॉट मैलवेयर क्या है?

जैसा कि रिपोर्ट बताती है, इलेक्ट्रॉन बॉट एक मॉड्यूलर एसईओ पॉइजनिंग मैलवेयर है जिसका उपयोग सोशल मीडिया पब्लिसिटी और क्लिक स्कैम के लिए किया जाता है. यह ज्यादातर गेम्स के साथ माइक्रोसॉफ्ट स्टोर से डिलीवर किया जाता है. अटैकर इन गेम्स अपलोड करते हैं.

सीपीआर का कहना है कि इलेक्ट्रॉन बॉट मैलवेयर की ट्रांजिशन चेन माइक्रोसॉफ्ट स्टोर से डाउनलोड किए गए एक एप्लिकेशन सेटअप के साथ शुरू होती है. जब कोई यूजर्स माइक्रोसॉफ्ट स्टोर से डाउनलोड किए गए गेम को लॉन्च करता है, तो एक जावास्क्रिप्ट ड्रॉपर अटैकर्स के सर्वर से बैकग्राउंड में लोड होता है, जो मैलवेयर को डाउनलोड करने और इंस्टॉल करने और स्टार्टअप फोल्डर पर कई प्रोग्राम्स को एग्जिक्यूट करता है.

मैलवेयर से खुद को कैसे बचाएं

इस मैलवेयर के शिकार होने से बचने के कुछ बेहतरीन तरीकों में से एक है गैरजरूरी ऐप्स को कम से कम डाउनलोड करना. इसलिए अच्छे और भरोसेमंद रिव्यू वाले ऐप्स की तलाश करें और सस्पीशियस एप्लिकेशन के नाम पर ध्यान दें जो ऑरिजनल ऐप के नाम की तरह नहीं है.

अगर आप इस मैलवेयर के शिकार हो गए हैं, तो जानिए आप अफेक्ट मशीनों को क्लियर करने के लिए क्या कर सकते हैं…

  1. डाउनलोड किए गए ऐप को माइक्रोसॉफ्ट स्टोर से हटा दें.
  2. मैलवेयर के पैकेज फोल्डर को हटा दें. ऐसा करने के लिए C:\Users\\AppData\Local\Packages > पर जाएं.
  3. स्टार्ट अप फोल्डर से LNK फाइल को हटा दें. ऐसा करने के लिए C:\Users\\AppData\Microsoft\Windows\Start Menu\Programs\Startup > पर जाएं और Skype.lnk या WindowsSecurityUpdate.lnk नाम की फाइल खोजें और उसे हटा दें.
[metaslider id="122584"]
[metaslider id="347522"]