रिसर्च फर्म का दावा, बड़ी कंपनियों के लोकल ईमेल OWA में हैकर्स की सेंध

माइक्रोसॉफ्ट वेब बेस्ड ईमेल सिस्टम आउटलुक वेब एप (OWA) में पासवर्ड चोरी करने वाला मैलवेयर पाया गया है. यह OWA को हैक करके संवेदनशील डेटा चोरी करता है. गौरतलब है कि तमाम बड़ी कंपनियों के कर्मचारियों की ईमेल आईडी OWA पर बनी होती है जहां वे संवेदनशील दस्तावेज और जानकारियां शेयर करते हैं.

अमेरिकी साइबर सिक्योरिटी फर्म ने दावा किया है कि एडवांस्ड परसिस्टेंट थ्रेट (APT) हैकर्स को कंपनी के लोकल ईमेल में सेंध लगाने में मदद करता है.



सिक्योरिटी फर्म का यह खुलासा तब सामने आया जब उसने एक कंपनी के (OWA) की जांच की. इस जांच में उनको आउटलुक वेब एप में कुछ खतरनाक DLL फाइल मिलीं जो इन्बॉक्स के मैसेज (APT) के जरिए हैकर्स तक पहुंचाती हैं.

कंपनी के मुताबिक, हैकर्स OWA के सर्वर में मौजूद OWAAUTH.dll को खतरनाक DLL फाइल से रिप्लेस कर देते हैं. आपको बता दें कि OWAAUTH.dll फाइल OWA के लॉग-इन सिस्टम के लिए होती है. जैसे OWA सर्वर शुरू होता है, वैसे ही हैकर्स एचटीटीपीएस प्रोटेक्टेट सर्वर में सेंध लगा कर संवेदनशील जानकारियां उड़ा लेते हैं.

रिसर्चर्स ने इस जांच में यह भी पाया कि 11,000 से ज्यादा को OWA सर्वर के C ड्राइव में Log.txt के नाम रखे हुए होते हैं. कंपनी का दावा है कि उसी फाइल को उड़ा कर हैकर्स लोगों के यूजर नेम और पासवर्ड को डिकोड कर लेते हैं.