नई दिल्ली। माइक्रोसॉफ्ट ने ग्राहकों को एक नए क्रिप्टो माइनिंग मालवेयर के बारे में चेतावनी दी है, जो क्रेडेंशियल्स चुरा सकता है, सुरक्षा नियंत्रण हटा सकता है और ईमेल के जरिए फैल सकता है। इसमें कहा गया है कि यह मानव-संचालित गतिविधि के लिए और टूल्स को छोड़ सकता है। ‘लेमनडक’ नाम का क्रिप्टो माइनिंग मालवेयर विंडोज और लिनक्स सिस्टम को निशाना बना रहा है, जो भारत सहित विभिन्न देशों में फिशिंग ईमेल, कारनामे, यूएसबी डिवाइस और ब्रूट फोर्स हमलों के माध्यम से फैल रहा है। माइक्रोसॉफ्ट 365 डिफेंडर थ्रेट इंटेलिजेंस टीम ने चेतावनी दी, उद्यमों के लिए लेमनडक का खतरा इस तथ्य में भी है कि यह एक क्रॉस-प्लेटफॉर्म खतरा है। यह कुछ प्रलेखित बॉट मालवेयर परिवारों में से एक है, जो लिनक्स सिस्टम के साथ-साथ विंडोज डिवाइज को भी टारगेट करता है। माइक्रोसॉफ्ट ने बताया कि,2020 में, यह ईमेल हमलों में कोविड -19-थीम वाले लालच का उपयोग करते हुए देखा गया था। 2021 में, इसने पुराने सिस्टम तक पहुंच प्राप्त करने के लिए नए पैच किए गए एक्सचेंज सर्वर कमजोरियों का फायदा उठाया है।
हालाँकि, यह खतरा केवल नई या लोकप्रिय कमजोरियों तक ही सीमित नहीं है। कंपनी ने कहा, विशेष रूप से, लेमनडक प्रतिस्पर्धी मैलवेयर से छुटकारा पाकर एक समझौता डिवाइस से अन्य हमलावरों को हटा देता है और उसी कमजोरियों को पैच करके किसी भी नए संक्रमण को रोकता है।
शुरूआती वर्षों में, लेमनडक ने चीन को भारी रूप से टारगेट किया है, लेकिन इसके संचालन का विस्तार कई अन्य देशों – अमेरिका, भारत, रूस, चीन, जर्मनी, यूके, कोरिया, कनाडा, फ्रांस और वियतनाम को शामिल करने के लिए किया गया है।
माइक्रोसॉफ्ट टीम ने कहा, एक बार आउटलुक मेलबॉक्स के साथ एक सिस्टम के अंदर, अपने सामान्य शोषण व्यवहार के हिस्से के रूप में, लेमनडक एक स्क्रिप्ट चलाने का प्रयास करता है जो डिवाइस पर मौजूद क्रेडेंशियल्स का उपयोग करता है। कंपनी ने सुझाव दिया, इसका मतलब है कि ईमेल सुरक्षा नीतियां जो आंतरिक मेल के लिए स्कैनिंग या कवरेज को कम करती हैं, उनका पुनर्मूल्यांकन किया जाना चाहिए, क्योंकि संपर्क स्क्रैपिंग के माध्यम से ईमेल भेजना ईमेल नियंत्रण को दरकिनार करने में बहुत प्रभावी है।
पिछले सोमवार को, अमेरिकी राष्ट्रपति जो बिडेन का प्रशासन फाइनली साइबर अपराधों में चीन की भागीदारी के खिलाफ सार्वजनिक रूप से सामने आया है। इसमें उसने राज्य प्रायोजित गतिविधियों के बड़े पैमाने पर वैश्विक संचालन चलाने का आरोप लगाया, जिससे पीड़ितों को अरबों डॉलर का नुकसान हुआ था। गंभीर वैश्विक नतीजों का संकेत देते हुए एकजुटता के प्रदर्शन में, सभी 30 नाटो सहयोगी और यूरोपीय संघ, ऑस्ट्रेलिया, न्यूजीलैंड और जापान बीजिंग पर आरोप लगाने में शामिल हुए। राज्य के सचिव एंटनी ब्लिंकन ने कहा, अमेरिका और उसके सहयोगियों ने औपचारिक रूप से पुष्टि की है कि चीन के राज्य सुरक्षा मंत्रालय (एमएसएस) ने माइक्रोसॉफ्ट एक्सचेंज सर्वर में कमजोरियों का इस्तेमाल बड़े पैमाने पर साइबर जासूसी ऑपरेशन में किया जिसने अंधाधुंध तरीके से हजारों कंप्यूटर और नेटवर्क से समझौता किया, इनमें ज्यादातर निजी क्षेत्र के पीड़ितों से संबंधित हैं।
