हैकर्स यूजर्स की जासूसी करने के लिए iMessages के जरिए अज्ञात मालवेयर वाले आईफोन को निशाना बनाया

नई दिल्ली: साइबर सुरक्षा शोधकर्ताओं ने शुक्रवार को चेतावनी दी कि हैकर आईओएस डिवाइस पर पूर्ण नियंत्रण हासिल करने और उपयोगकर्ताओं की जासूसी करने के लिए आईमैसेज के माध्यम से पहले अज्ञात मालवेयर वाले आईफोन को निशाना बना रहे हैं।

साइबर सुरक्षा कंपनी Kaspersky ने पहले अज्ञात मैलवेयर वाले iOS उपकरणों को लक्षित करने वाले मोबाइल एडवांस्ड परसिस्टेंट थ्रेट (APT) अभियान की खोज की।

'ऑपरेशन ट्रायंगुलेशन' के रूप में डब किया गया, चल रहा अभियान डिवाइस और उपयोगकर्ता डेटा पर पूर्ण नियंत्रण प्राप्त करने वाले मैलवेयर को चलाने के लिए iMessage के माध्यम से शून्य-क्लिक शोषण वितरित करता है, जिसका अंतिम लक्ष्य "उपयोगकर्ताओं पर गुप्त रूप से जासूसी" करना है।

विशेषज्ञों ने कंपनी के वाई-फाई नेटवर्क के नेटवर्क ट्रैफिक की निगरानी करते हुए इस अभियान का खुलासा किया।

आगे के विश्लेषण पर, शोधकर्ताओं ने पाया कि खतरे का अभिनेता कंपनी के दर्जनों कर्मचारियों के iOS उपकरणों को लक्षित कर रहा है।

नया मैलवेयर अभियान इस प्रकार काम करता है।

पीड़ित को iMessage के माध्यम से एक अनुलग्नक के साथ एक संदेश प्राप्त होता है जिसमें शून्य-क्लिक शोषण होता है।

किसी और बातचीत के बिना, संदेश भेद्यता को ट्रिगर करता है जो विशेषाधिकार वृद्धि के लिए कोड निष्पादन की ओर ले जाता है और संक्रमित डिवाइस पर पूर्ण नियंत्रण प्रदान करता है।

एक बार जब हमलावर सफलतापूर्वक डिवाइस में अपनी उपस्थिति स्थापित कर लेता है, तो संदेश स्वचालित रूप से हटा दिया जाता है।

टीम ने कहा, "इसके अलावा, स्पाईवेयर चुपचाप निजी सूचनाओं को दूरस्थ सर्वरों तक पहुंचाता है: जिसमें माइक्रोफोन रिकॉर्डिंग, तत्काल दूतों से तस्वीरें, जियोलोकेशन और संक्रमित डिवाइस के मालिक की कई अन्य गतिविधियों के बारे में डेटा शामिल हैं।"

हमलावर केवल संक्रमित उपकरणों पर संग्रहीत डेटा तक ही पहुंच सकते थे। हालांकि निश्चित नहीं है, लेकिन यह माना जाता है कि हमले को विशेष रूप से कास्परस्की पर लक्षित नहीं किया गया था।

"चूंकि APT के अभिनेता लगातार अपनी रणनीति विकसित कर रहे हैं और शोषण करने के लिए नई कमजोरियों की खोज कर रहे हैं, व्यवसायों को अपने सिस्टम की सुरक्षा को प्राथमिकता देनी चाहिए।

Kaspersky Global Research and Analysis Team (GReAT) में EEMEA इकाई के प्रमुख इगोर कुज़नेत्सोव ने कहा, "इसमें कर्मचारियों की शिक्षा और जागरूकता को प्राथमिकता देना और संभावित ख़तरों को प्रभावी ढंग से पहचानने और बचाव करने के लिए उन्हें नवीनतम थ्रेट इंटेलिजेंस और टूल प्रदान करना शामिल है।"

"'त्रिकोण' ऑपरेशन की हमारी जांच जारी है। हम उम्मीद करते हैं कि इसके बारे में और विवरण जल्द ही साझा किए जाएंगे, क्योंकि कास्परस्की के बाहर इस जासूसी अभियान के लक्ष्य हो सकते हैं।"

शोधकर्ताओं ने सलाह दी कि किसी लक्षित हमले का शिकार होने से बचने के लिए, जितनी जल्दी हो सके तीसरे पक्ष के सॉफ़्टवेयर को अपडेट करें और ऐसा नियमित रूप से करें।