ಜೋಕೆ...ಫೇಸ್ಬುಕ್ ಮೆಸೆಂಜರ್ನಲ್ಲಿದೆ ಒಂದು ಹೊಸ ಮಾಲ್ವೇರ್!!

2017- ಈ ವರ್ಷ ಸೈಬರ್ ಕ್ರೈಮ್ಗಳಿಗೆ ಸುಗ್ಗಿಯ ಕಾಲವಾಗಿ ಪರಿಣಮಿಸಿದೆ. ಈ ವರ್ಷ ಹಲವಾರು ದೊಡ್ಡ ಮಾಲ್ವೇರ್ ಮತ್ತು ರ್ಯಾನ್ಸಮ್ವೇರ್ ದಾಳಿಗಳು ನಡೆದಿವೆ. ಅಷ್ಟೇ ಅಲ್ಲದೆ ಇಂತಹ ದಾಳಿ ನಡೆಸಲು ಹೊಸ ಹೊಸ ವಿಧಾನಗಳನ್ನು ಸತತವಾಗಿ ಸೃಷ್ಟಿಸಲಾಗುತ್ತಿದೆ. ಈಗಿರುವ ಸುರಕ್ಷತಾ ಕ್ರಮಗಳನ್ನು ಈ ದಾಳಿಕೋರರು ತಮ್ಮ ಬುದ್ಧಿಮತ್ತೆಯಿಂದ ಸುಲಭವಾಗಿ ಬೇಧಿಸುತ್ತಿದ್ದು ಸರಳವಾದ ಮಾಲ್ವೇರ್ಗಳ ಮೂಲಕ ಜಾಗತಿಕವಾಗಿ ತುಂಬಾ ಹಾನಿಯುಂಟು ಮಾಡುತ್ತಿದ್ದಾರೆ.

ಇದೇ ಸಂದರ್ಭದಲ್ಲಿ ಟೋಕ್ಯೋ ಮೂಲದ ಸೈಬರ್ ಸೆಕ್ಯೂರಿಟಿ ಸಂಸ್ಥೆಯಾದ ಟ್ರೆಂಡ್ ಮೈಕ್ರೋ 'ಡಿಗ್ಮೈನ್' ಎಂಬ ಹೊಸ ಕ್ರಿಪ್ಟೋಕರೆನ್ಸಿ-ಮೈನಿಂಗ್ ಬಾಟ್ ಒಂದು ಮೊದಲು ದಕ್ಷಿಣ ಕೋರಿಯಾ ದಲ್ಲಿ ಕಂಡುಬಂದಿದ್ದು, ಈಗ ಫೇಸ್ಬುಕ್ ಮೆಸೆಂಜರ್ ಮೂಲಕ ತುಂಬ ವೇಗವಾಗಿ ಜಗತ್ತಿನಾದ್ಯಂತ ಹರಡುತ್ತಿದೆ ಎಂದು ಎಚ್ಚರಿಕೆ ನೀಡಿದೆ. ದಕ್ಷಿಣ ಕೋರಿಯಾ ದ ನಂತರ ಈ ಬಾಟ್ ವಿಯಾಟ್ನಮ್, ಅಜೆರ್ಬಾಯ್ಜನ್, ಉಕ್ರೈನ್, ದಿ ಫಿಲಿಪೈನ್ಸ್, ಥೈಲ್ಯಾಂಡ್ ಮತ್ತು ವೆನೆಜುವೆಲಾ ಮೊದಲಾದ ದೇಶಗಳಿಗೆ ಹರಡಿದೆ. ಇದೇ ರೀತಿ ಮುಂದುವರೆಯುತ್ತಿದ್ದರೆ ಈ ಮಾಲ್ವೇರ್ ಇತರ ದೇಶಗಳಿಗೆ ತಲುಪಲು ಹೆಚ್ಚು ಸಮಯ ಬೇಕಾಗುವುದಿಲ್ಲ.

ಫೇಸ್ಬುಕ್ ಮೆಸೆಂಜರ್ ವಿವಿಧ ಪ್ಲ್ಯಾಟ್ಫಾರ್ಮ್ ಗಳಲ್ಲಿ ಕೆಲಸ ಮಾಡುತ್ತದಾದರೂ ಡಿಗ್ಮೈನ್ ಫೇಸ್ಬುಕ್ ನ ಡೆಸ್ಕ್ಟಾಪ್ ಅಥವಾ ವೆಬ್ ಬ್ರೌಸರ್(ಕ್ರೋಮ್) ನ ಆವೃತ್ತಿಯ ಮೇಲಷ್ಟೇ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ. ಈ ಫೈಲ್ ಅನ್ನು ಬೇರೆ ಪ್ಲ್ಯಾಟ್ಫಾರ್ಮ್ ನಲ್ಲಿ ತೆರೆದರೆ ಅದು ತಾನು ಉದ್ದೇಶಿಸಿದ ರೀತಿಯಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸುವುದಿಲ್ಲ ಎಂದು ಟ್ರೆಂಡ್ ಮೈಕ್ರೋ ಬ್ಲಾಗ್ ಒಂದರಲ್ಲಿ ತಿಳಿಸಿದೆ. "ಡಿಗ್ಮೈನ್" ಅನ್ನು ಆಟೋಲ್ಟ್ ನಲ್ಲಿ ಕೋಡ್ ಮಾಡಲಾಗಿದ್ದು, ಅದನ್ನು ಒಂದು ವೀಡಿಯೋ ಫೈಲ್ ನ ರೂಪದಲ್ಲಿ ತಮ್ಮ ಬಲಿಪಶುವಾಗಿ ಗುರುತಿಸಲ್ಪಟ್ಟ ವ್ಯಕ್ತಿಗಳಿಗೆ ಕಳುಹಿಸಲಾಗುತ್ತದೆ. ಆದರೆ ಅದು ವೀಡಿಯೋ ಫೈಲ್ ಆಗಿರದೆ ಆಟೋಲ್ಟ್ ಎಕ್ಸಿಕ್ಯೂಟೆಬಲ್ ಸ್ಕ್ರಿಪ್ಟ್ ಅಗಿರುತ್ತದೆ.

ಅಷ್ಟೇ ಅಲ್ಲದೆ ಬಳಕೆದಾರರ ಫೇಸ್ಬುಕ್ ಖಾತೆ ಆಟೋಮೆಟಿಕ್ ಆಗಿ ಲಾಗಿನ್ ಆಗುವಂತೆ ಸೆಟ್ ಆಗಿದ್ದಲ್ಲಿ "ಡಿಗ್ಮೈನ್" ಫೇಸ್ಬುಕ್ ಮೆಸೆಂಜರ್ ಮೂಲಕ ಆ ಖಾತೆಯಿಂದ ಗೆಳೆಯರ ಖಾತೆಗಳಿಗೆ ಈ ಫೈಲ್ ನ ಲಿಂಕ್ ಅನ್ನು ಕಳುಹಿಸುತ್ತದೆ. ಸದ್ಯಕ್ಕೆ ಈ "ಡಿಗ್ಮೈನ್" ಫೇಸ್ಬುಕ್ ಅನ್ನು ಪ್ರಸರಣದ ಉದ್ದೇಶಕ್ಕಾಗಿ ಮಾತ್ರ ಬಳಸುತ್ತಿದ್ದು, ಭವಿಷ್ಯದಲ್ಲಿ ಈ ಆಕ್ರಮಣಕಾರರು ಫೇಸ್ಬುಕ್ ಖಾತೆಯನ್ನು ತಮ್ಮ ವಶಕ್ಕೆ ತೆಗೆದುಕೊಂಡರೆ ಆಶ್ಚರ್ಯವೇನಿಲ್ಲ. ಈ ಕೋಡ್ ಆನ್ನು ಕಮಾಂಡ್ & ಕಂಟ್ರೋಲ್ (ಸಿ&ಸಿ) ಸರ್ವರ್ ನಿಂದ ಪುಶ್ ಮಾಡುತ್ತಿದ್ದು ಅದನ್ನು ಆಕ್ರಮಣಕಾರರು ತಮಗೆ ಬೇಕಾದಂತೆ ಬದಲಾಯಿಸುವ ಸಾಧ್ಯತೆಯಿದೆ.

ತಮ್ಮ ಬಲಿಪಶುವಿನ ಕಂಪ್ಯೂಟರ್ ನಲ್ಲಿ ಅತ್ಯಧಿಕ ಸಮಯ ಬೇರೂರುವುದೇ ಡಿಗ್ಮೈನ್ ಮತ್ತು ಇತರ ಕ್ರಿಪ್ಟೋಕರೆನ್ಸಿ ಮೈನಿಂಗ್ ಬಾಟ್ನೆಟ್ಗಳ ಕಾರ್ಯವೈಖರಿಯಾಗಿದೆ. ಅಲ್ಲದೆ ಇನ್ನೂ ಹೆಚ್ಚಿನ ಕಂಪ್ಯೂಟರ್ಗಳಿಗೆ ಹರಡುವುದೇ ಇದರ ಗುರಿಯಾಗಿರುತ್ತದೆ. ಈ ಮೂಲಕ ಹ್ಯಾಶ್ ರೇಟ್ ಹೆಚ್ಚುತ್ತದಲ್ಲದೆ ಸೈಬರ್ ಕ್ರಿಮಿನಲ್ ಆದಾಯವೂ ಹೆಚ್ಚುತ್ತದೆ ಎಂದು ಬ್ಲಾಗ್ನಲ್ಲಿ ತಿಳಿಸಲಾಗಿದೆ. ಅಲ್ಲದೆ ಈ ಮಾಲ್ವೇರ್ ರಿಜಿಸ್ಟ್ರಿ ಆಟೋಸ್ಟಾರ್ಟ್ ಮೆಕ್ಯಾನಿಸಮ್ ಮತ್ತು ಸಿಸ್ಟಮ್ ಇನ್ಫೆಕ್ಶನ್ ಮಾರ್ಕರ್ ಅನ್ನು ಇನ್ಸ್ಟಾಲ್ ಮಾಡುತ್ತದೆ. ನಂತರ ಸಿಸ್ಟಮ್ ನಲ್ಲಿ ಕ್ರೋಮ್ ಅನ್ನು ಹುಡುಕಿ ಲಾಂಚ್ ಮಾಡುವುದಲ್ಲದೆ ಸಿ&ಸಿ ಸರ್ವರ್ ನಿಂದ ದೊರಕುವ ದುರುದ್ದೇಶಪೂರಿತ ಬ್ರೌಸರ್ ಎಕ್ಸ್ಟೆನ್ಶನ್ ಅನ್ನು ಲೋಡ್ ಮಾಡುತ್ತದೆ.

ಕ್ರೋಮ್ ಈಗಾಗಲೇ ಓಡುತ್ತಿದ್ದರೆ ಈ ಮಾಲ್ವೇರ್ ಅದನ್ನು ಅಲ್ಲಿಗೆ ಕೊನೆಗಾಣಿಸಿ ಎಕ್ಸ್ಟೆನ್ಶನ್ ಲೋಡ್ ಆಗಿದೆ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳುವ ಸಲುವಾಗಿ ಕ್ರೋಮ್ ಅನ್ನು ಮತ್ತೆ ಲಾಂಚ್ ಮಾಡುತ್ತದೆ. ಸಾಮಾನ್ಯವಾಗಿ ಎಕ್ಸ್ಟೆನ್ಶನ್ ಅನ್ನು ಕ್ರೋಮ್ ವೆಬ್ ಸ್ಟೋರ್ ನಿಂದ ಮಾತ್ರ ಹೋಸ್ಟ್ ಮಾಡಿ ಲಾಂಚ್ ಮಾಡಬಹುದಾಗಿದ್ದರೂ ಈ ಬಾರಿ ಆಕ್ರಮಣಕಾರರು ಕಮಾಂಡ್ ಲೈನ್ ಮೂಲಕ ಕ್ರೋಮ್ ಅನ್ನು ಲಾಂಚ್ ಮಾಡುವ ಮೂಲಕ ಇದನ್ನು ಬೇಧಿಸಿದ್ದಾರೆ.