logo-image

माइक्रोसॉफ्ट का दावा, नया क्रिप्टो मेलवेयर विंडोज और लिनक्स पर चल रहे कम्प्यूटर को कर रहा है टारगेट

माइक्रोसॉफ्ट का दावा, नया क्रिप्टो मेलवेयर विंडोज और लिनक्स पर चल रहे कम्प्यूटर को कर रहा है टारगेट

Updated on: 25 Jul 2021, 03:20 PM

नई दिल्ली:

माइक्रोसॉफ्ट ने ग्राहकों को एक नए क्रिप्टो माइनिंग मालवेयर के बारे में चेतावनी दी है, जो क्रेडेंशियल्स चुरा सकता है, सुरक्षा नियंत्रण हटा सकता है और ईमेल के जरिए फैल सकता है। इसमें कहा गया है कि यह मानव-संचालित गतिविधि के लिए और टूल्स को छोड़ सकता है।

लेमनडक नाम का क्रिप्टो माइनिंग मालवेयर विंडोज और लिनक्स सिस्टम को निशाना बना रहा है, जो भारत सहित विभिन्न देशों में फिशिंग ईमेल, कारनामे, यूएसबी डिवाइस और ब्रूट फोर्स हमलों के माध्यम से फैल रहा है।

माइक्रोसॉफ्ट 365 डिफेंडर थ्रेट इंटेलिजेंस टीम ने चेतावनी दी, उद्यमों के लिए लेमनडक का खतरा इस तथ्य में भी है कि यह एक क्रॉस-प्लेटफॉर्म खतरा है। यह कुछ प्रलेखित बॉट मालवेयर परिवारों में से एक है, जो लिनक्स सिस्टम के साथ-साथ विंडोज डिवाइज को भी टारगेट करता है।

माइक्रोसॉफ्ट ने बताया कि,2020 में, यह ईमेल हमलों में कोविड -19-थीम वाले लालच का उपयोग करते हुए देखा गया था। 2021 में, इसने पुराने सिस्टम तक पहुंच प्राप्त करने के लिए नए पैच किए गए एक्सचेंज सर्वर कमजोरियों का फायदा उठाया है,।

हालाँकि, यह खतरा केवल नई या लोकप्रिय कमजोरियों तक ही सीमित नहीं है।

कंपनी ने कहा, विशेष रूप से, लेमनडक प्रतिस्पर्धी मैलवेयर से छुटकारा पाकर एक समझौता डिवाइस से अन्य हमलावरों को हटा देता है और उसी कमजोरियों को पैच करके किसी भी नए संक्रमण को रोकता है।

शुरूआती वर्षों में, लेमनडक ने चीन को भारी रूप से टारगेट किया है, लेकिन इसके संचालन का विस्तार कई अन्य देशों - अमेरिका, भारत, रूस, चीन, जर्मनी, यूके, कोरिया, कनाडा, फ्रांस और वियतनाम को शामिल करने के लिए किया गया है।

माइक्रोसॉफ्ट टीम ने कहा, एक बार आउटलुक मेलबॉक्स के साथ एक सिस्टम के अंदर, अपने सामान्य शोषण व्यवहार के हिस्से के रूप में, लेमनडक एक स्क्रिप्ट चलाने का प्रयास करता है जो डिवाइस पर मौजूद क्रेडेंशियल्स का उपयोग करता है।

कंपनी ने सुझाव दिया, इसका मतलब है कि ईमेल सुरक्षा नीतियां जो आंतरिक मेल के लिए स्कैनिंग या कवरेज को कम करती हैं, उनका पुनर्मूल्यांकन किया जाना चाहिए, क्योंकि संपर्क स्क्रैपिंग के माध्यम से ईमेल भेजना ईमेल नियंत्रण को दरकिनार करने में बहुत प्रभावी है।

पिछले सोमवार को, अमेरिकी राष्ट्रपति जो बिडेन का प्रशासन फाइनली साइबर अपराधों में चीन की भागीदारी के खिलाफ सार्वजनिक रूप से सामने आया है। इसमें उसने राज्य प्रायोजित गतिविधियों के बड़े पैमाने पर वैश्विक संचालन चलाने का आरोप लगाया, जिससे पीड़ितों को अरबों डॉलर का नुकसान हुआ था।

गंभीर वैश्विक नतीजों का संकेत देते हुए एकजुटता के प्रदर्शन में, सभी 30 नाटो सहयोगी और यूरोपीय संघ, ऑस्ट्रेलिया, न्यूजीलैंड और जापान बीजिंग पर आरोप लगाने में शामिल हुए।

राज्य के सचिव एंटनी ब्लिंकन ने कहा, अमेरिका और उसके सहयोगियों ने औपचारिक रूप से पुष्टि की है कि चीन के राज्य सुरक्षा मंत्रालय (एमएसएस) ने माइक्रोसॉफ्ट एक्सचेंज सर्वर में कमजोरियों का इस्तेमाल बड़े पैमाने पर साइबर जासूसी ऑपरेशन में किया जिसने अंधाधुंध तरीके से हजारों कंप्यूटर और नेटवर्क से समझौता किया, इनमें ज्यादातर निजी क्षेत्र के पीड़ितों से संबंधित हैं।

डिस्क्लेमरः यह आईएएनएस न्यूज फीड से सीधे पब्लिश हुई खबर है. इसके साथ न्यूज नेशन टीम ने किसी तरह की कोई एडिटिंग नहीं की है. ऐसे में संबंधित खबर को लेकर कोई भी जिम्मेदारी न्यूज एजेंसी की ही होगी.