नई दिल्ली: शुक्रवार को दुनिया के करीब 150 देशों में फिरौती मांगने वाले साइबर अटैक का ख़तरा अभी कम नहीं हुआ था कि एक और बेहद खतरनाक साइबर अटैक की खबर सामने आ रही है। एक ग्लोबल साइबरसिक्यॉरिटी फर्म ने ये दावा किया है कि एक और साइबर अटैक हुआ है और इसका खतरा वानाक्राई रैनसमवेयर से भी ज्यादा है। सिक्यॉरिटी फर्म के मुताबिक़ यह नया वाइरस उन्हीं खामियों का फायदा उठाता है जिनके जरिए वानाक्राई रैनसमवेयर अटैक कर रहा है।
शुक्रवार को वानाक्राई अटैक का पता चलने के बाद ‘प्रूफपॉइंट’ के रिसर्चर्स ने पाया कि इसके साथ एक और वाइरस अटैक हुआ है। इस कंप्यूटर सिक्यॉरिटी फर्म में रिसर्चर निकलस गोडियर ने कहा कि इस वाइरस का नाम नाम Adylkuzz है। उन्होंने कहा कि NSA ने जिन हैकिंग टूल्स की पहचान की है, यह वाइरस उन्हीं को इस्तेमाल करता है। नया वाइरस न सिर्फ खामोशी से काम करता है बल्कि इसे बनाने का मकसद भी अलग है।
रिसर्चर्स का कहना है कि यह वाइरस इन्फेक्टेड कंप्यूटर को पूरी तरह से डिसेबल करने या फिर डेटा को एनक्रिप्ट करके फिरौती मांगने के बजाय वर्चुअल करंसी ‘Monero’ की ‘माइन’ को इन्फेक्ट करता है और सारी करंसी को वाइरस बनाने वालों के पास ट्रांसफर कर देता है। Monero और Bitcoin जैसी वर्चुअल करंसीज़ ट्रांजैक्शंस को रिकॉर्ड करने के लिए वॉलन्टियर्स के कंप्यूटर्स को इस्तेमाल करती हैं। इन कंप्यूटर्स को करंसी के लिए ‘mine’ कहा जाता है और कई बार इन ट्रांजैक्शंस के बदले वॉलंटियर्स को कुछ हिस्सा ईनाम के तौर पर दिया जाता है। यह वाइरस रिवॉर्ड के रूप में मिली इसी वर्चुअल करंसी को उड़ा रहा है।
Proofpoint ने ब्लॉग में लिखा है कि इस वाइरस का अटैक होने पर विंडोज़ रिसोर्सेज को ऐक्सेस करने में दिक्कत आती है, साथ ही सर्वर और कंप्यूटर की परफॉर्मेंस घट जाती है। इन संकेतों को बहुत से कंप्यूटर यूजर्स तुरंत नोटिस कर सकते हैं। ब्लॉग में कहा गया है कि चूंकि यह चुपके से काम करता है, इसलिए Adylkuzz अटैक साइबर क्रिमिनल्स के लिए बहुत फायदेमंद है। यह इन्फेक्टेड यूजर से चुपके से पैसे कमाता रहता है।’ प्रूफप्रिंट का कहना है कि उसने ऐसी मशीनों की पहचान की है जिनसे हजारों डॉलर्स के Monero इस वाइरस को बनाने वालों के पास भेजे गए हैं।
फर्म का मानना है कि यह वाइरस 2 मई से ऐक्टिव है या शायद 24 अप्रैल से, मगर चुपके से काम करने की वजह से इसके बारे में पता नहीं चला। प्रूफपॉइंट के ईमेल प्रॉडक्ट्स के वाइस प्रेजिडेंट का कहना है, ‘हमें नहीं पता कि इस वाइरस ने कितने लोगों को प्रभावित किया है मगर इसका प्रभाव वानाक्राई से तो ज्यादा ही है। हमने ऐसे मामले पहले भी देखे हैं कि मगर इतने बड़े पैमाने पर कभी नहीं।’
गौलतलब है कि वानाक्राई रैन्समवेयर विंडोज़ की जिन खामियों का फायदा उठाकर लोगों को टारगेट कर रहा था, उन खामियों को दूर करने के लिए माइक्रोसॉफ्ट ने सिक्यॉरिटी पैच जारी किए हैं। विंडोज़ एक्सपी, 7 और 8 यूजर्स को तुरंत अपना सिस्टम अपडेट करना चाहिए या फिर माइक्रोसॉफ्ट के सपॉर्ट पेज पर जाकर सिक्यॉरिटी पैच डाउनलोड करके इंस्टॉल कर लेना चाहिए। साथ ही ध्यान रखना चाहिए कि संदिग्ध ईमेल्स या अटैचमेंट्स को ओपन करना खतरनाक हो सकता है।
@एजेंसी
