पिछले कुछ वर्षों में ऑनलाइन कार्य करने वालों के लिए मैलवेयर और हैकिंग जैसे खतरे बढ़े हैं। विंडोज डिवाइसेज के लिए एक नया खतरा सामने आया है। इन डिवाइसेज के यूजर्स को जाली ह्युमन वेरिफिकेशन पेज के जरिए निशाना बनाकर उनके डिवाइसेज में इनफॉर्मेशन की चोरी करने वाला मैलवेयर पहुंचाया जा रहा है। इस मैलवेय की पहचान Lumma Stealer के तौर पर की गई है।
सायबरसिक्योरिटी फर्म CloudSEK की एक
रिपोर्ट में ऐसी कई फिशिंग वेबसाइट्स को खोजा गया है जो जाली वेरिफिकेशन पेज का इस्तेमाल कर यूजर्स को मैलवेयर के डाउनलोड में फंसा रही हैं। इसमें अटैकर्स ने मैलवेयर को फैलाने वाली कई वेबसाइट्स बनाई हैं और इनमें जाली ह्युमन वेरिफिकेशन सिस्टम जोड़ा है। यह सिस्टम Google के CAPTCHA पेज के समान है। सामान्य CAPTCHA में यूजर्स को कुछ बॉक्स को चेक करना होता है या कुछ पैटर्न से जुड़े टास्क करने होते हैं जिससे यह प्रमाणित होता है कि वे एक बॉट नहीं हैं लेकिन जाली पेज में यूजर को कुछ असामान्य कमांड्स को चलाने के लिए कहा जाता है।
ऐसे ही एक मामले में रिसर्चर्स ने एक जाली वेरिफिकेशन पेज को पकड़ा है जिस पर यूजर्स को एक PowerShell स्क्रिप्ट चलाने के लिए कहा जा रहा था। PowerShell में कमांड्स की एक सीरीज होती है जिसे Run डायलॉग बॉक्स में चलाया जा सकता है। इस मामले में कमांड्स एक रिमोट सर्विर पर होस्ट की गई a.txt फाइल से कंटेंट को ले रही थी। इसमें विंडोज सिस्टम पर एक फाइल को डाउनलोड और एक्सट्रैक्ट करने के लिए प्रॉम्प्ट किया गया था, जिससे इस
सिस्टम में Lumma Stealer मैलवेयर पहुंचा था।
इस रिपोर्ट में ऐसे URLs की लिस्ट भी दी गई है जो विंडोज सिस्टम के यूजर्स तक मैलवेयर पहुंचा रहे थे। CloudSEK के रिसर्चर्स ने यह भी पाया है कि कंटेंट डिलीवरी नेटवर्क्स (CDN) का इस्तेमाल इन जाली वेरिफिकेशन पेजेज को फैलाने के लिए किया जा रहा था। इन रिसर्चर्स ने कंपनियों को एंडप्वाइंट सॉल्यूशंस को लागू करने और वर्कर्स को इस मैलवेयर से बचने के तरीकों का प्रशिक्षण उपलब्ध कराने की सलाह भी दी है। इसके अलावा नियमित तौर पर पैचिंग सिस्टम्स को अपडेट करने से भी Lumma Stealer से होने वाले खतरे से बचा जा सकता है।