7 उभरते खतरे:नवीनतम कंप्यूटर वायरस और मैलवेयर की व्याख्या

<पी> व्यक्तियों और बड़े संस्थानों - जिनमें अमेरिकी सेना भी शामिल है - के खिलाफ परिष्कृत साइबर हमलों की निरंतर बौछार यह रेखांकित करती है कि कितनी तेजी से बढ़ते खतरे न केवल उपभोक्ताओं को बल्कि सबसे अच्छी तरह से संसाधनयुक्त और संरक्षित संगठनों को भी खतरे में डालते हैं। नवीनतम वायरस और मैलवेयर के बारे में और जानें, क्यों घोटाले और फ़िशिंग हमले लगातार हमले के वाहक के रूप में उभरे हैं, और एआई कैसे खतरे के परिदृश्य को बदल रहा है।

<पी> ' }; $('[डेटा-टॉगल='टूलटिप-प्रकाशित']').टूलटिप({ ...टूलटिपकॉन्फिग, कंटेनर:'.js-टूलटिप' }); $('[डेटा-टॉगल='टूलटिप-प्रकाशित-विशेषज्ञ']').टूलटिप({...टूलटिपकॉन्फिग, कंटेनर:'.js-टूलटिप-विशेषज्ञ' }); $(document).on('click', '[data-close-tooltip]', function() { $(this).closest('.tooltip').tooltip('hide'); });});

<पी>

2024 में वर्तमान कंप्यूटर वायरस, मैलवेयर और अन्य खतरे

<पी> खतरे का परिदृश्य लगातार विकसित हो रहा है क्योंकि साइबर अपराधी आधुनिक कंप्यूटर वायरस और अन्य मैलवेयर को उपकरणों और नेटवर्क पर लाने के नए तरीके ढूंढ रहे हैं। लेकिन एक बात स्थिर है कि मैलवेयर का ख़तरा लगातार बढ़ रहा है और आगे बढ़ रहा है।

<पी> 2023 में रैंसमवेयर में एक उल्लेखनीय विकास हुआ, जिसमें मार्च के महीने में साल-दर-साल 62% की वृद्धि के साथ रैंसमवेयर हमले के रिकॉर्ड तोड़ दिए गए। यह प्रवृत्ति मोटे तौर पर 2024 में भी जारी रही है, जिसमें महीने-दर-महीने और साल-दर-साल रैंसमवेयर हमले अब तक के उच्चतम स्तर पर हैं।

<पी> लेकिन जबकि रैंसमवेयर साइबर अपराध से लाभ कमाने के लिए हैकर्स के पसंदीदा तरीकों में से एक हो सकता है, अन्य प्रकार के मैलवेयर लगातार संकट बने हुए हैं, और ट्रोजन और ड्राइव-बाय डाउनलोड सहित तेजी से परिष्कृत आक्रमण वैक्टर सभी प्रकार के मैलवेयर से बचाव करना कठिन बनाते हैं।

<पी> 2024 में सावधान रहने के लिए शीर्ष कंप्यूटर मैलवेयर खतरे यहां दिए गए हैं:

<पी> रास
<पी> लॉकबिट 3.0
<पी> 8आधार
<पी> सोकघोलिश
<पी> क्लॉप
<पी> अकीरा
<पी> विंडोज़ अपडेट रैनसमवेयर (साइबोर्ग)

1. रास

<पी> अतीत में, रैंसमवेयर केवल बुरे कलाकारों तक ही सीमित था जिनके पास अपना सॉफ़्टवेयर बनाने का ज्ञान और क्षमता थी। एक सेवा के रूप में रैनसमवेयर (RaaS) के उदय के साथ यह बदल गया है। अब कोई भी अपने लिए अत्याधुनिक हमले करने के लिए "पेशेवरों" को भुगतान कर सकता है।

<पी> RaaS एक चिंताजनक प्रवृत्ति है क्योंकि यह कम या बिना अनुभव वाले हैकरों को परिष्कृत मैलवेयर टूल उपलब्ध कराता है, जिससे रैंसमवेयर हमलों को अधिक व्यापक और अप्रत्याशित बनाने में मदद मिलती है। जैसे-जैसे मैलवेयर तक पहुंच का यह नया स्तर विकसित होता है, RaaS समूहों द्वारा सक्षम अप्रत्याशित और अनियमित हमलों की संख्या आने वाले वर्षों में बढ़ने वाली है।

<पी> लॉकबिट 2024 की पहली तिमाही में सबसे अधिक स्थापित और व्यापक RaaS बना रहा, जिसमें 217 घोषित सफल हमले 8Base द्वारा किए गए RaaS जबरन वसूली हमलों से अधिक थे। और ब्लैकबास्टा — अगले दो सबसे बड़े रैंसमवेयर समूह — एक साथ रखें।

<पी>

7 उभरते खतरे:नवीनतम कंप्यूटर वायरस और मैलवेयर की व्याख्या

2. लॉकबिट 3.0

<पी> लॉकबिट रैंसमवेयर समूह 2020 से सक्रिय है। जो बात लॉकबिट 3.0 को समूह के दुर्भावनापूर्ण सॉफ़्टवेयर के पिछले संस्करणों से अलग बनाती है, वह यह है कि यह मॉड्यूलर हो गया है, जिसका अर्थ है कि मैलवेयर एक सिस्टम को चरणों में संक्रमित करता है, जिससे पुराने, कम गुप्त पुनरावृत्तियों की तुलना में इसका पता लगाना और रोकना अधिक कठिन हो जाता है।

<पी> यहां हाल की लॉकबिट घटनाओं पर करीब से नजर डाली गई है:

<पी> लॉकबिट का उपयोग स्पेस एक्स पार्ट्स निर्माता मैक्सिमम इंडस्ट्रीज से 3,000 ब्लूप्रिंट और स्कीमैटिक्स चुराने के लिए किया गया था।
<पी> लॉकबिट समूह का दावा है कि उन्होंने सेमीकंडक्टर निर्माता टीएसएमसी से डेटा लिया था और $70 मिलियन की फिरौती मांगी थी।
<पी> स्व-प्रसार सुविधाओं के साथ लॉकबिट 3.0 के एक नए उप-संस्करण की खोज जो पारंपरिक कंप्यूटर वायरस प्रक्षेपण की नकल करती है।
<पी> यूके की राष्ट्रीय अपराध एजेंसी (एनसीए), एफबीआई और यूरोपोल द्वारा लॉकबिट ऑपरेशन के खिलाफ एक संयुक्त व्यवधान आयोजित करने के बाद, जिसमें रैंसमवेयर समूह द्वारा उपयोग की जाने वाली वेबसाइटों को अपने कब्जे में लेना भी शामिल था, लॉकबिट ने अद्यतन एन्क्रिप्टर्स का उपयोग करके नए सर्वर से हमले शुरू किए।

<पी>

लॉकबिट साइटों पर दिख रहा संदेश कानून प्रवर्तन एजेंसियों द्वारा जब्त कर लिया गया है। स्रोत:अवास्ट 2024 ख़तरा रिपोर्ट और बीबीसी।

3. 8आधार

<पी> 8बेस रैंसमवेयर समूह मार्च 2022 से सक्रिय है, मई 2024 तक 356 से अधिक पीड़ित इसका शिकार बन चुके हैं। गतिविधि में नाटकीय वृद्धि के बाद जून 2023 में समूह ने महत्वपूर्ण ध्यान आकर्षित किया।

<पी> 8बेस दोहरे जबरन वसूली दृष्टिकोण के साथ व्यवसायों को लक्षित करता है - फिरौती भुगतान सुरक्षित करने के लिए नाम-और-शर्म की रणनीति का उपयोग करने से पहले डेटा चोरी करना और एन्क्रिप्ट करना। वे एक अन्य समूह, रैनसमहाउस के साथ समानताएं साझा करते हैं, जिसने अफवाहें फैलाई हैं कि 8बेस एक शाखा है। और 8बेस के पीछे के इरादों और दृष्टिकोण के बारे में अभी भी अनिश्चितता है।

4. SocGholish

<पी> 2024 की शुरुआत में विंडोज़ उपयोगकर्ताओं को प्रभावित करने वाले शीर्ष दस मैलवेयर स्ट्रेन में से 60% के लिए SocGholish जिम्मेदार था, जिससे यह साल के सबसे बड़े खतरों में से एक बन गया। फेकअपडेट्स के नाम से भी जाना जाने वाला SocGholish कम से कम 2017 से मौजूद है।

<पी> यह एक डाउनलोडर है जो ड्राइव-बाय-डाउनलोड द्वारा वितरित किया जाता है, जहां उपयोगकर्ता अनजाने में किसी छेड़छाड़ की गई या दुर्भावनापूर्ण वेबसाइट से मैलवेयर डाउनलोड करता है, जिसे नकली सॉफ़्टवेयर या ब्राउज़र-अपडेट लिंक पर क्लिक करने के लिए धोखा दिया जाता है।

<पी> यहां बताया गया है कि SocGholish मैलवेयर हमले आमतौर पर कैसे सामने आते हैं:

<पी> नकली ब्राउज़र अपडेट: हैकर्स दुर्भावनापूर्ण वेबसाइट बनाते हैं या नकली सॉफ़्टवेयर अपडेट अलर्ट दिखाने के लिए वैध वेबसाइटों से समझौता करते हैं जो लोकप्रिय ब्राउज़रों से वास्तविक अपडेट सूचनाओं की बारीकी से नकल करते हैं।
<पी> दुर्भावनापूर्ण डाउनलोड: यदि कोई उपयोगकर्ता नकली अपडेट के झांसे में आ जाता है, फिर उन्हें एक डाउनलोड पृष्ठ पर पुनः निर्देशित किया जाता है, और स्पष्ट रूप से हानिरहित फ़ाइल को बिना किसी अन्य इंटरैक्शन के डाउनलोड और निष्पादित किया जाता है।
<पी> द्वितीयक मैलवेयर: रिमोट एक्सेस ट्रोजन (आरएटी) जैसे द्वितीयक मैलवेयर को सिस्टम को नियंत्रित करने या संवेदनशील डेटा चुराने के लिए तैनात किया जा सकता है।

5. क्लॉप

<पी> क्लॉप रैनसमवेयर (जिसे CLOP, Cl0p और TA505 के नाम से भी जाना जाता है) को आज डेटा सुरक्षा के लिए सबसे खतरनाक खतरों में से एक माना जाता है। यह क्रिप्टोमिक्स का एक आधुनिक संस्करण है, जिसे पहली बार 2016 में पहचाना गया था, जो विंडोज पीसी को लक्षित करता है। रैंसमवेयर के लिए ज़िम्मेदार रूसी गिरोह ने बीबीसी और ब्रिटिश एयरवेज़ पर हमलों सहित कई प्रमुख डेटा उल्लंघनों पर स्वामित्व का दावा किया है।

<पी> क्लॉप रैंसमवेयर से उत्पन्न खतरा पूरे 2023 में सुर्खियों में रहा, क्योंकि दुर्भावनापूर्ण कोड ने मिनेसोटा और इलिनोइस में कई व्यवसायों, अमेरिकी संघीय सरकारी एजेंसियों और राज्य सरकारों को लक्षित किया। बाल्टीमोर में जॉन्स हॉपकिन्स विश्वविद्यालय और जॉर्जिया की राज्यव्यापी विश्वविद्यालय प्रणाली उसी अवधि के दौरान क्लॉप हमलों का शिकार हुई थी।

<पी> "(क्लॉप के लिए) जिम्मेदार रूसी गिरोह ने बीबीसी और ब्रिटिश एयरवेज़ पर हमलों सहित कई प्रमुख डेटा उल्लंघनों पर स्वामित्व का दावा किया है।"

<पी> जवाब में, CISA और FBI ने क्लॉप रैंसमवेयर गिरोह के बारे में एक चेतावनी प्रकाशित की, जिसमें खुलासा किया गया कि साइबर अपराधियों ने MOVEit डेटा ट्रांसफर सॉफ़्टवेयर में भेद्यता का फायदा उठाने के लिए SQL इंजेक्शन का उपयोग किया था। भेद्यता ने उन्हें सेवा द्वारा होस्ट किए गए डेटा तक पहुंचने की अनुमति दी, जिसमें सरकारी एजेंसियों और व्यक्तिगत उपयोगकर्ताओं की संवेदनशील जानकारी भी शामिल थी।

6. अकीरा

<पी> करोड़ों की फिरौती मांगने की प्रतिष्ठा के कारण बड़े पैमाने पर ध्यान आकर्षित करने वाले नवीनतम रैंसमवेयर खतरों में से एक अकीरा है। इन भारी शुल्कों के कारण, यह संभावना नहीं है कि कॉर्पोरेट पीड़ित अपने चुराए गए डेटा को फिर से देख पाएंगे - जब तक कि इसे डार्क वेब पर समूह की साइट पर सार्वजनिक नहीं किया जाता है।

<पी> अकीरा एक अत्यंत चिंताजनक उभरता हुआ साइबर खतरा है और इसे कई हाई-प्रोफाइल हमलों से जोड़ा गया है, जिनमें शामिल हैं:

<पी> जॉर्जिया में मर्सर यूनिवर्सिटी पर बड़ा हमला.
<पी> वर्जीनिया में मिडलसेक्स काउंटी पब्लिक स्कूल की वेबसाइट से 543 जीबी डेटा की चोरी।
<पी> दक्षिणी अफ्रीका के विकास बैंक में सर्वर, लॉग और कर्मचारियों की व्यक्तिगत जानकारी का एन्क्रिप्शन और फिरौती।

7. विंडोज़ अपडेट रैनसमवेयर (साइबोर्ग)

<पी> साइबर सुरक्षा के बुनियादी सिद्धांतों में से एक यह सुनिश्चित करना है कि डिवाइस नवीनतम ऑपरेटिंग सिस्टम और सॉफ़्टवेयर चला रहे हैं। लेकिन कुछ हैकर्स इसका फायदा उठाकर मैलवेयर वाले फर्जी अपडेट के जरिए अपने शिकार को शिकार बनाते हैं।

<पी> हालाँकि विंडोज़ अपडेट रैंसमवेयर कोई नया आक्रमण वेक्टर नहीं है, फिर भी माइक्रोसॉफ्ट जैसी प्रतिष्ठित सॉफ्टवेयर कंपनियों से होने का दावा करने वाले नकली इंस्टॉलेशन अपडेट ईमेल का फायदा उठाने के लिए इनोवेटिव रैंसमवेयर विकसित किया जा रहा है।

<पी> इन हमलों में उपयोग किए जाने वाले सबसे आम प्रकार के मैलवेयर में से एक को साइबोर्ग रैंसमवेयर के रूप में जाना जाता है, जो रैंसमवेयर का एक काफी विशिष्ट रूप है जो पहली बार 2019 में सामने आया। एक बार सक्रिय होने के बाद, साइबोर्ग लक्ष्य पीसी के माध्यम से स्वीप करता है, हर उस फ़ाइल को एन्क्रिप्ट करता है जिसे वह पा सकता है।

वैश्विक ख़तरे की गतिविधि

<पी> मैलवेयर द्वारा उत्पन्न खतरे का व्यापक स्तर दुनिया भर के व्यक्तियों और संगठनों दोनों के लिए एक गंभीर चिंता का विषय है। 2024 की दूसरी तिमाही की जेन थ्रेट रिपोर्ट के अनुसार, अप्रैल-से-जून की अवधि में देखे गए साइबर हमलों में साल-दर-साल 46% की वृद्धि हुई, जिसमें घोटाले प्रमुख खतरा थे और ब्राउज़र और वेब प्राथमिक हमले की सतह थे।

<पी> व्यापक साइबर हमले की गतिविधि SoSafe की 2024 की मानव जोखिम समीक्षा में परिलक्षित होती है, जिसमें पाया गया कि सर्वेक्षण में शामिल आधे संगठनों को पिछले तीन वर्षों के दौरान किसी न किसी बिंदु पर सफल हमले का सामना करना पड़ा था। विनाशकारी, सिस्टम-स्तरीय हमलों की संभावना को 2023 के एक अध्ययन से रेखांकित किया गया है जिसमें पाया गया कि सभी रैंसमवेयर हमलों में से 43% ने पावरशेल तक पहुंच बनाई, जबकि आश्चर्यजनक रूप से 91% सभी हमलों में डेटा का घुसपैठ हुआ।

<पी> खतरा निजी कंपनियों और संगठनों तक सीमित नहीं है। अमेरिकी सेना सक्रिय रूप से अपने सिस्टम में मैलवेयर की खोज कर रही है, जिसके बारे में माना जाता है कि यह चीनी अभिनेताओं द्वारा लगाया गया है। यदि अनियंत्रित छोड़ दिया गया, तो अमेरिकी प्रशासन के अधिकारियों को डर है कि दुर्भावनापूर्ण कोड बिजली ग्रिड, संचार प्रणाली, जल आपूर्ति और अन्य महत्वपूर्ण सैन्य और नागरिक बुनियादी ढांचे को बाधित कर सकता है।

<पी> इसके अलावा, सोशल इंजीनियरिंग तकनीक अब मोबाइल और डेस्कटॉप मैलवेयर के लिए प्राथमिक आक्रमण वेक्टर हैं, जिसका अर्थ है कि घोटाले और फ़िशिंग संचार ट्रोजन या एडवेयर जैसे अधिक पारंपरिक मैलवेयर द्वारा उत्पन्न खतरे को ग्रहण करते हैं। दूसरे शब्दों में, सॉफ़्टवेयर कमजोरियों के बजाय, मनुष्य अब वायरस और अन्य मैलवेयर के लिए सबसे अधिक उपयोग किया जाने वाला प्रवेश द्वार है।

<पी>

<पी> अधिक जानकारी के लिए, सरकारी एजेंसियों और दुनिया भर के अन्य उच्च-मूल्य वाले लक्ष्यों को प्रभावित करने वाले महत्वपूर्ण साइबर हमलों की सेंटर फॉर स्ट्रैटेजिक एंड इंटरनेशनल स्टडीज की टाइमलाइन देखें।

<पी> शुक्र है, नवीनतम साइबर सुरक्षा उपकरण नए और उभरते खतरों के हमलों को रोकने में मदद करने में सक्षम हैं। 2024 की पहली तिमाही की अवास्ट की ख़तरा रिपोर्ट से पता चला कि अवास्ट ने 3 अरब से अधिक हमलों को रोका और तीन महीने की अवधि में 500 मिलियन से अधिक खतरनाक यूआरएल।

एआई वायरस और मैलवेयर का भविष्य

<पी> आज साइबर सुरक्षा के क्षेत्र में सबसे बड़ी चुनौतियों में से एक एआई-संचालित वायरस और वर्म जीपीटी जैसे कस्टम एआई हैकिंग टूल की मदद से बनाए गए अन्य मैलवेयर का उदय है।

ब्लैकमाम्बा

<पी> शोधकर्ताओं ने ब्लैकमाम्बा नामक परिष्कृत प्रूफ-ऑफ-कॉन्सेप्ट मैलवेयर विकसित किया है जो गतिशील रूप से दुर्भावनापूर्ण पेलोड उत्पन्न करने के लिए कृत्रिम बुद्धिमत्ता का लाभ उठा सकता है। यह अनूठा दृष्टिकोण पहचान को कठिन बना देता है, क्योंकि मैलवेयर पारंपरिक सुरक्षा से बचने के लिए अपना हस्ताक्षर बदल सकता है।

<पी> ब्लैकमाम्बा कीलॉगिंग करने, संवेदनशील जानकारी चुराने और समझौता किए गए सिस्टम तक दूरस्थ पहुंच स्थापित करने में सक्षम है। इसकी उन्नत अस्पष्ट तकनीक और अनुकूली प्रकृति सुरक्षा पेशेवरों के लिए उभरते खतरों से निपटने के लिए एक महत्वपूर्ण चुनौती का प्रतिनिधित्व करती है।

फ़िशिंग स्क्रिप्ट

<पी> जेनरेटिव एआई हैकर्स को उच्च मात्रा में अधिक परिष्कृत और विश्वसनीय फ़िशिंग स्क्रिप्ट बनाने में भी मदद करेगा। और सुरक्षा पेशेवरों के लिए ऐसे अत्यधिक व्यक्तिगत फ़िशिंग ईमेल की पहचान करना और उनसे बचाव करना बहुत मुश्किल होगा जो वैध संचार की नकल करने के लिए डीपफेक ऑडियो और वीडियो का उपयोग करते हैं।

<पी>

AI-संचालित फ़िशिंग हमले अधिक परिष्कृत और पता लगाने में कठिन होते जा रहे हैं।

<पी> अब भी, SoSafe के चौंकाने वाले निष्कर्ष बताते हैं कि एक तिहाई उपयोगकर्ता फ़िशिंग ईमेल में हानिकारक सामग्री पर क्लिक करते हैं - और उनमें से आधे संवेदनशील जानकारी दर्ज करते हैं। साइबर सुरक्षा के भविष्य के लिए इसका क्या मतलब है यह अभी भी अज्ञात है।

<पी> चूँकि वास्तविक जीवन के ब्लैकमाम्बा हमारी डिजिटल दुनिया में जारी हो गए हैं, और फ़िशिंग संदेशों को पहचानना कठिन हो गया है, इसलिए बुरे तत्वों पर नज़र रखने के लिए अत्याधुनिक सुरक्षा सॉफ़्टवेयर का होना आवश्यक है। लेकिन एक समग्र दृष्टिकोण की आवश्यकता है, और इसका मतलब है सुरक्षा उपायों की एक श्रृंखला को लागू करना।

नवीनतम वायरस और खतरों से कैसे बचाव करें

<पी> साइबर हमलों की जटिलता बढ़ने के साथ, ऑनलाइन सुरक्षा उपकरणों और प्रथाओं के पूर्ण स्पेक्ट्रम को तैनात करना पहले से कहीं अधिक आवश्यक है। सर्वोत्तम इंटरनेट सुरक्षा युक्तियों का पालन करके आप किसी हमले का शिकार होने के जोखिम को कम कर सकते हैं।

ऑनलाइन सुरक्षा युक्तियाँ

<पी> बहु-कारक प्रमाणीकरण: जहां भी संभव हो अपने खातों और उपकरणों के लिए दो-कारक प्रमाणीकरण (2FA) या बहु-कारक प्रमाणीकरण (MFA) सक्रिय करें।

<पी> पासवर्ड मैनेजर: मजबूत, अद्वितीय पासवर्ड बनाएं और उन सभी पर नज़र रखने के लिए पासवर्ड मैनेजर का उपयोग करें।

<पी> अपडेट इंस्टॉल करें: नवीनतम सुरक्षा पैच का लाभ उठाने के लिए अपने ऐप्स और सॉफ़्टवेयर को अपडेट रखें।

<पी> साइबर सुरक्षा सॉफ़्टवेयर: एंटी-मैलवेयर सॉफ़्टवेयर, फ़ायरवॉल और वीपीएन जैसे विश्वसनीय साइबर सुरक्षा उपकरण स्थापित करें और उनका उपयोग करें।

अवास्ट के साथ व्यापक सुरक्षा और गोपनीयता सुरक्षा प्राप्त करें

<पी> क्या आप अपनी ऑनलाइन सुरक्षा में सुधार करना चाहते हैं और अपने उपकरणों को नवीनतम कंप्यूटर वायरस से सुरक्षित रखना चाहते हैं? अवास्ट वन डाउनलोड करें, जो पुरस्कार विजेता खतरे का पता लगाने वाले इंजन द्वारा संचालित वास्तविक समय में मैलवेयर का पता लगाने और हटाने वाला एक ऑल-इन-वन सुरक्षा समाधान है जो नए और उभरते वायरस और अन्य ऑनलाइन खतरों का मुकाबला करने में मदद करता है। आज ही सख्त सुरक्षा प्राप्त करें - निःशुल्क।