The अंतहीन कोरोनोवायरस प्रकोप ने पहले ही वैश्विक स्तर पर व्यवसायों को बाधित कर दिया है, लेकिन यह किसी भी तरह से साइबर अपराधियों को बाधित नहीं कर रहा है। उनके धीमे होने के कोई संकेत नहीं हैं, हालांकि, साइबर अपराधी इस महामारी से पैसा बनाने के लिए हर संभव प्रयास कर रहे हैं।
पहले जनवरी में हैकर्स ने Emotet मैलवेयर फैलाने के लिए कोरोनावायरस ईमेल का इस्तेमाल किया था और अब वे AZORult मैलवेयर फैलाने के लिए कोरोनावायरस वैश्विक महामारी मानचित्र का उपयोग कर रहे हैं।
इस समय हैकर्स क्या कर रहे हैं?
SARS-COV II का विनाशकारी प्रसार जो COVID-19 का कारण बनता है, हैकर्स को साइबर हमले शुरू करने का अवसर दे रहा है।
कोरोना वायरस एक महामारी बन गया है, हर कोई जानना चाहता है - यह दुनिया भर में कितनी तेजी से फैल रहा है और लोगों को संक्रमित कर रहा है। इसका मतलब है कि हैकर्स बैकग्राउंड में मैलवेयर फैलाकर फ्रंट एंड पर COVID-19 के बारे में जानकारी देकर नकली मैप के जरिए लोगों को निशाना बना रहे हैं और बरगला रहे हैं।
जॉन्स हॉपकिंस और अन्य जैसे कई संगठनों ने कोरोनावायरस COVID-19 के बारे में जानकारी देने के लिए डैशबोर्ड विकसित किए हैं। लेकिन साइबर क्रिमिनल कोरोना वायरस के डर का फायदा उठाने के लिए खतरनाक ट्रिकबोट मालवेयर का इस्तेमाल कर रहे हैं।
हैकर सिस्टम को संक्रमित करने के लिए COVID-19 डैशबोर्ड का उपयोग कैसे कर रहे हैं?
Reson Labs के एक सुरक्षा शोधकर्ता शाई अल्फ़ासी ने खुलासा किया कि किस तरह ख़तरनाक कलाकार इस स्थिति का फ़ायदा उठा रहे हैं और जॉन्स हॉपकिंस की तरह ही नकली कोरोनावायरस मैप्स उर्फ डैशबोर्ड बना रहे हैं। इन सभी में उपयोगकर्ता नाम, पासवर्ड, क्रेडिट कार्ड विवरण और ब्राउज़र में संग्रहीत अन्य डेटा जैसी जानकारी चुराने और एकत्र करने के लिए AZORult मैलवेयर का उपयोग शामिल है।
सरल शब्दों में, प्रामाणिक डैशबोर्ड के विपरीत ये नकली डैशबोर्ड उपयोगकर्ताओं को एक छोटी Win32 EXE फ़ाइल डाउनलोड करने के लिए प्रेरित करते हैं जो कोरोना-वायरस-Maps.com.exe नामक फ़ाइल को एम्बेड करती है।
फ़ाइल पर डबल-क्लिक करने से COVID-19 के बारे में जानकारी प्रदर्शित होती है, जिसके परिणामस्वरूप सिस्टम से समझौता किया जाता है और सभी सहेजी गई जानकारी चोरी हो जाती है।
इसे केंद्र में वास्तविक दिखाने के लिए हैकर जॉन हॉपकिंस विश्वविद्यालय के समान संक्रमणों का नक्शा दिखाते हैं।
बाएँ फलक में, यह पुष्ट मामलों की संख्या का भौगोलिक प्रतिनिधित्व प्रदर्शित करता है जबकि दाईं ओर आप अब तक बरामद मामलों और मौतों की संख्या देख सकते हैं।
Img src:कारण सुरक्षा
इन झूठे साधनों का उपयोग करके, AZORult गोपनीय जानकारी एकत्र करता है। इसके अलावा, यह दुर्भावनापूर्ण बाइनरी फ़ाइल एक दूरस्थ डेस्कटॉप प्रोटोकॉल के माध्यम से कनेक्शन को सक्षम करने और जानकारी एकत्र करने के लिए एक समझौता मशीन पर एक गुप्त व्यवस्थापक खाता बनाने में सक्षम है।
कौन सी जानकारी जोखिम में है?
हैकर्स उपयोगकर्ता नाम, पासवर्ड, क्रेडिट कार्ड नंबर और आपके ब्राउज़र में संग्रहीत अन्य जानकारी जैसी जानकारी चुराने के लिए COVID-19 मैप का उपयोग कर रहे हैं।
कौन से सिस्टम संक्रमित हैं?
वर्तमान में, केवल विंडोज़ मशीनें ही मैलवेयर से प्रभावित हैं। हालांकि, अटकलें हमलावर हैं कि जल्द ही अन्य सिस्टम प्रभावित होंगे क्योंकि हैकर्स इस मैलवेयर के एक नए संस्करण पर काम कर रहे हैं।
संक्रमण के लक्षण क्या हैं?
एक बार Corona-virus.Map.Com.exe निष्पादित हो जाने पर यह डुप्लिकेट .exe फ़ाइलें और एकाधिक Bin.exe, Windows.Globalization.fontgroups.exe, और Build.exe फ़ाइलें बनाता है। इसके अलावा, ZoneMap और LangaugeList के तहत कई रजिस्टरों में भी बदलाव किया गया है।
क्या यह एक नया खतरा है?
जानकारी चुराने के लिए डिज़ाइन किए गए खतरे में AZORult शामिल है, जो 2016 में उत्पन्न एक सूचना-चोरी सॉफ़्टवेयर है। यह सॉफ़्टवेयर उपयोगकर्ता नाम, पासवर्ड, ब्राउज़िंग इतिहास, वित्तीय विवरण, कुकीज़ जैसी जानकारी चोरी करने में सक्षम है और क्रिप्टोक्यूरेंसी कुंजियाँ कंप्यूटर पर संग्रहीत हैं। इसके अलावा, यह मशीनों को अन्य मैलवेयर से संक्रमित कर सकता है।
इस एकत्रित जानकारी से साइबर अपराधी संवेदनशील डेटा की चोरी करते हैं और अपने फायदे के लिए इसका इस्तेमाल करते हैं।
इसके अलावा, AZORult का एक नया संस्करण खोजा गया है, जिसमें रिमोट अटैक करने के लिए आपके कंप्यूटर पर एक गुप्त व्यवस्थापक खाता स्थापित किया गया है।
हमलावर कैसे डेटा चुराते हैं?
अल्फासी द्वारा nss3.dll से जुड़े एपीआई की स्थिर लोडिंग देखी गई है। एपीआई सहेजे गए पासवर्ड को डिक्रिप्ट करने में मदद करते हैं। यह AZORult मैलवेयर का एक बहुत ही सामान्य तरीका और हॉलमार्क है। छेड़छाड़ किए गए ब्राउज़र से एकत्र किए गए डेटा को C:\Wndows\Temp फ़ोल्डर में ले जाया जाता है, जिसके बाद मैलवेयर डेटा निकालता है, संक्रमित मशीनों के लिए एक विशिष्ट आईडी बनाता है, डेटा को एन्क्रिप्ट करता है और फिर C2 संचार के लिए जाता है।
सुरक्षित रहने के लिए आपको क्या करना चाहिए?
निश्चित रूप से, कोरोनावायरस के बारे में खुद को अपडेट रखना महत्वपूर्ण है, लेकिन ऐसा करने में किसी को उन्नत सिस्टम रक्षक जैसे सत्यापित डैशबोर्ड और सुरक्षा टूल का उपयोग करना नहीं भूलना चाहिए।
हैकर्स आपका डेटा प्राप्त करने के लिए हर संभव प्रयास करेंगे। यह आप ही हैं जिन्हें डेटा सुरक्षित करने और सुरक्षित रहने के लिए कदम उठाने की आवश्यकता है।
इसके अलावा, इन नकली साइटों की पहचान करने के लिए, URL या विवरण की जांच करें यदि उनमें से कोई भी वैध कोरोनावायरस डैशबोर्ड से मेल नहीं खाता है, तो तुरंत उनसे बाहर निकलें। इसके अलावा, अगर आपको कोरोनावायरस ट्रैकिंग के लिए कोई फ़ाइल डाउनलोड करने या कोई एप्लिकेशन इंस्टॉल करने के लिए कहा जाता है, तो यह कभी भी उसके झांसे में नहीं आता है। यह मैलवेयर फैलाने का एक तरीका है।
इससे यह स्पष्ट है कि साइबर अपराधी रुकेंगे नहीं और वे जानकारी चुराने के हर मौके का फायदा उठाएंगे। इसलिए, सुरक्षित रहने का एकमात्र तरीका यह है कि किसी भी जानकारी की तलाश करते समय सुरक्षा युक्तियों को ध्यान में रखा जाए। इस पर आपका क्या ख्याल है?
क्या आपको लगता है कि साइबर अपराधी जो कुछ भी कर रहे हैं वह गलत है? या आप कहते हैं कि पैसा बनाने के हर मौके का फायदा उठाना चाहिए? आप इस बारे में क्या सोचते हैं हमें कमेंट सेक्शन में बताएं।