नई दिल्ली। साइबर क्राइम्स के रोज नए मामले सामने आ रहे हैं. हाल में एक ऐसी वूलनेरेबिलिटी का पता चला है, जिसका इस्तेमाल चीनी हैकर्स कर रहे हैं। इस खामी को माइक्रोसॉफ्ट ने जीरो-डे वूलनेरेबिलिटी बताया है, जिसे Follina वायरस नाम दिया गया है।
इसकी मदद से चीनी हैकर्स आपके कम्प्यूटर में आसानी से सेंधमारी कर सकते हैं। वूलनेरेबिलिटी की मदद से हैकर्स आपके कम्प्यूटर में एक हिडेन प्रोग्राम इंस्टॉल करते हैं. इसके बाद उन्हें सिस्टम में कई कंट्रोल मिल जाते हैं।
क्या होगी है Zero-Day वूलनेरेबिलिटी?
Zero-Day वूलनेरेबिलिटी का मतलब ऐसी दिक्कतों से होता है, जिनका पैच या फिक्स सॉफ्टवेयर डेवलपर्स ने जारी नहीं किया है. यानी हैकर्स इस तरह की वूलनेरेबिलिटी का पूरा फायदा उठा सकते हैं. जैसे ही इसका सॉल्यूशन या पैच आ जाएगा, इन वूलनेरेबिलिटी को जीरो डे एक्सप्लॉयट नहीं कहा जाएगा।
Follina वायरस की जानकारी माइक्रोसॉफ्ट ने अपने ब्लॉग में दी है। इसे CVE-2022-30190 ने नाम से भी ट्रैक किया जा रहा है। इस खामी की मदद से हैकर्स आपके सिस्टम में एक कोड रन कराते हैं और उसे एम्बेड कर लेते हैं। जैसे ही हैकर्स आपके कम्प्यूटर में एंट्री कर लेंगे। वह सिस्टम पर प्रोग्राम इंस्टॉल कर सकेंगे। इसके साथ-साथ हैकर्स किसी फाइल को देख सकते हैं, उसमें बदलाव और यहां तक डिलीट भी कर सकते हैं।
इस तरह से कर रहे टार्गेट
माइक्रोसॉफ्ट की ओर से दी गई जानकारी के मुताबिक, MS Word डॉक्यूमेंट भेजकर लोगों को टार्गेट किया जा रहा है. जैसे ही यूजर्स हैकर्स की भेजी वर्ल्ड फाइल को ओपन करते हैं. एक छिपा हुआ कोड उसके कम्प्यूटर में रन होता है और सिस्टम में खुद-ब-खुद एम्बेड हो जाता है. CERT-In ने भी इसकी जानकारी दी है।
यूजर्स के राइट्स का इस्तेमाल कर हैकर्स नया अकाउंट भी क्रिएट कर सकते हैं। Follina वायरस को मुख्य रूप से Microsoft Support Diagnostic Tool (MSDT) में पाया गया है। इसका असर माइक्रोसॉफ्ट ऑफिस वर्जन 2013 से ऑफिस 2019, Office 2021, Office 365 और Office Pro Plus तक पर पड़ रहा है।
