Computer >> कंप्यूटर >  >> प्रणाली >> Windows

साइबर अपराधी जानकारी चुराने के लिए कोरोनावायरस मानचित्र का उपयोग कर रहे हैं

The अंतहीन कोरोनोवायरस प्रकोप ने पहले ही वैश्विक स्तर पर व्यवसायों को बाधित कर दिया है, लेकिन यह किसी भी तरह से साइबर अपराधियों को बाधित नहीं कर रहा है। उनके धीमे होने के कोई संकेत नहीं हैं, हालांकि, साइबर अपराधी इस महामारी से पैसा बनाने के लिए हर संभव प्रयास कर रहे हैं।

पहले जनवरी में हैकर्स ने Emotet मैलवेयर फैलाने के लिए कोरोनावायरस ईमेल का इस्तेमाल किया था और अब वे AZORult मैलवेयर फैलाने के लिए कोरोनावायरस वैश्विक महामारी मानचित्र का उपयोग कर रहे हैं।

इस समय हैकर्स क्या कर रहे हैं?

SARS-COV II का विनाशकारी प्रसार जो COVID-19 का कारण बनता है, हैकर्स को साइबर हमले शुरू करने का अवसर दे रहा है।

कोरोना वायरस एक महामारी बन गया है, हर कोई जानना चाहता है - यह दुनिया भर में कितनी तेजी से फैल रहा है और लोगों को संक्रमित कर रहा है। इसका मतलब है कि हैकर्स बैकग्राउंड में मैलवेयर फैलाकर फ्रंट एंड पर COVID-19 के बारे में जानकारी देकर नकली मैप के जरिए लोगों को निशाना बना रहे हैं और बरगला रहे हैं।

जॉन्स हॉपकिंस और अन्य जैसे कई संगठनों ने कोरोनावायरस COVID-19 के बारे में जानकारी देने के लिए डैशबोर्ड विकसित किए हैं। लेकिन साइबर क्रिमिनल कोरोना वायरस के डर का फायदा उठाने के लिए खतरनाक ट्रिकबोट मालवेयर का इस्तेमाल कर रहे हैं।

साइबर अपराधी जानकारी चुराने के लिए कोरोनावायरस मानचित्र का उपयोग कर रहे हैं

हैकर सिस्टम को संक्रमित करने के लिए COVID-19 डैशबोर्ड का उपयोग कैसे कर रहे हैं?

Reson Labs के एक सुरक्षा शोधकर्ता शाई अल्फ़ासी ने खुलासा किया कि किस तरह ख़तरनाक कलाकार इस स्थिति का फ़ायदा उठा रहे हैं और जॉन्स हॉपकिंस की तरह ही नकली कोरोनावायरस मैप्स उर्फ ​​​​डैशबोर्ड बना रहे हैं। इन सभी में उपयोगकर्ता नाम, पासवर्ड, क्रेडिट कार्ड विवरण और ब्राउज़र में संग्रहीत अन्य डेटा जैसी जानकारी चुराने और एकत्र करने के लिए AZORult मैलवेयर का उपयोग शामिल है।

सरल शब्दों में, प्रामाणिक डैशबोर्ड के विपरीत ये नकली डैशबोर्ड उपयोगकर्ताओं को एक छोटी Win32 EXE फ़ाइल डाउनलोड करने के लिए प्रेरित करते हैं जो कोरोना-वायरस-Maps.com.exe नामक फ़ाइल को एम्बेड करती है।

फ़ाइल पर डबल-क्लिक करने से COVID-19 के बारे में जानकारी प्रदर्शित होती है, जिसके परिणामस्वरूप सिस्टम से समझौता किया जाता है और सभी सहेजी गई जानकारी चोरी हो जाती है।

इसे केंद्र में वास्तविक दिखाने के लिए हैकर जॉन हॉपकिंस विश्वविद्यालय के समान संक्रमणों का नक्शा दिखाते हैं।

बाएँ फलक में, यह पुष्ट मामलों की संख्या का भौगोलिक प्रतिनिधित्व प्रदर्शित करता है जबकि दाईं ओर आप अब तक बरामद मामलों और मौतों की संख्या देख सकते हैं।

साइबर अपराधी जानकारी चुराने के लिए कोरोनावायरस मानचित्र का उपयोग कर रहे हैं

Img src:कारण सुरक्षा

इन झूठे साधनों का उपयोग करके, AZORult गोपनीय जानकारी एकत्र करता है। इसके अलावा, यह दुर्भावनापूर्ण बाइनरी फ़ाइल एक दूरस्थ डेस्कटॉप प्रोटोकॉल के माध्यम से कनेक्शन को सक्षम करने और जानकारी एकत्र करने के लिए एक समझौता मशीन पर एक गुप्त व्यवस्थापक खाता बनाने में सक्षम है।

कौन सी जानकारी जोखिम में है?

हैकर्स उपयोगकर्ता नाम, पासवर्ड, क्रेडिट कार्ड नंबर और आपके ब्राउज़र में संग्रहीत अन्य जानकारी जैसी जानकारी चुराने के लिए COVID-19 मैप का उपयोग कर रहे हैं।

कौन से सिस्टम संक्रमित हैं?

वर्तमान में, केवल विंडोज़ मशीनें ही मैलवेयर से प्रभावित हैं। हालांकि, अटकलें हमलावर हैं कि जल्द ही अन्य सिस्टम प्रभावित होंगे क्योंकि हैकर्स इस मैलवेयर के एक नए संस्करण पर काम कर रहे हैं।

संक्रमण के लक्षण क्या हैं?

एक बार Corona-virus.Map.Com.exe निष्पादित हो जाने पर यह डुप्लिकेट .exe फ़ाइलें और एकाधिक Bin.exe, Windows.Globalization.fontgroups.exe, और Build.exe फ़ाइलें बनाता है। इसके अलावा, ZoneMap और LangaugeList के तहत कई रजिस्टरों में भी बदलाव किया गया है।

क्या यह एक नया खतरा है?

जानकारी चुराने के लिए डिज़ाइन किए गए खतरे में AZORult शामिल है, जो 2016 में उत्पन्न एक सूचना-चोरी सॉफ़्टवेयर है। यह सॉफ़्टवेयर उपयोगकर्ता नाम, पासवर्ड, ब्राउज़िंग इतिहास, वित्तीय विवरण, कुकीज़ जैसी जानकारी चोरी करने में सक्षम है और क्रिप्टोक्यूरेंसी कुंजियाँ कंप्यूटर पर संग्रहीत हैं। इसके अलावा, यह मशीनों को अन्य मैलवेयर से संक्रमित कर सकता है।

इस एकत्रित जानकारी से साइबर अपराधी संवेदनशील डेटा की चोरी करते हैं और अपने फायदे के लिए इसका इस्तेमाल करते हैं।

इसके अलावा, AZORult का एक नया संस्करण खोजा गया है, जिसमें रिमोट अटैक करने के लिए आपके कंप्यूटर पर एक गुप्त व्यवस्थापक खाता स्थापित किया गया है।

हमलावर कैसे डेटा चुराते हैं?

अल्फासी द्वारा nss3.dll से जुड़े एपीआई की स्थिर लोडिंग देखी गई है। एपीआई सहेजे गए पासवर्ड को डिक्रिप्ट करने में मदद करते हैं। यह AZORult मैलवेयर का एक बहुत ही सामान्य तरीका और हॉलमार्क है। छेड़छाड़ किए गए ब्राउज़र से एकत्र किए गए डेटा को C:\Wndows\Temp फ़ोल्डर में ले जाया जाता है, जिसके बाद मैलवेयर डेटा निकालता है, संक्रमित मशीनों के लिए एक विशिष्ट आईडी बनाता है, डेटा को एन्क्रिप्ट करता है और फिर C2 संचार के लिए जाता है।

साइबर अपराधी जानकारी चुराने के लिए कोरोनावायरस मानचित्र का उपयोग कर रहे हैं

सुरक्षित रहने के लिए आपको क्या करना चाहिए?

निश्चित रूप से, कोरोनावायरस के बारे में खुद को अपडेट रखना महत्वपूर्ण है, लेकिन ऐसा करने में किसी को उन्नत सिस्टम रक्षक जैसे सत्यापित डैशबोर्ड और सुरक्षा टूल का उपयोग करना नहीं भूलना चाहिए।

हैकर्स आपका डेटा प्राप्त करने के लिए हर संभव प्रयास करेंगे। यह आप ही हैं जिन्हें डेटा सुरक्षित करने और सुरक्षित रहने के लिए कदम उठाने की आवश्यकता है।

इसके अलावा, इन नकली साइटों की पहचान करने के लिए, URL या विवरण की जांच करें यदि उनमें से कोई भी वैध कोरोनावायरस डैशबोर्ड से मेल नहीं खाता है, तो तुरंत उनसे बाहर निकलें। इसके अलावा, अगर आपको कोरोनावायरस ट्रैकिंग के लिए कोई फ़ाइल डाउनलोड करने या कोई एप्लिकेशन इंस्टॉल करने के लिए कहा जाता है, तो यह कभी भी उसके झांसे में नहीं आता है। यह मैलवेयर फैलाने का एक तरीका है।

इससे यह स्पष्ट है कि साइबर अपराधी रुकेंगे नहीं और वे जानकारी चुराने के हर मौके का फायदा उठाएंगे। इसलिए, सुरक्षित रहने का एकमात्र तरीका यह है कि किसी भी जानकारी की तलाश करते समय सुरक्षा युक्तियों को ध्यान में रखा जाए। इस पर आपका क्या ख्याल है?

क्या आपको लगता है कि साइबर अपराधी जो कुछ भी कर रहे हैं वह गलत है? या आप कहते हैं कि पैसा बनाने के हर मौके का फायदा उठाना चाहिए? आप इस बारे में क्या सोचते हैं हमें कमेंट सेक्शन में बताएं।


  1. Google मानचित्र का उपयोग करके अपनी वायु गुणवत्ता की जांच कैसे करें

    इमेज क्रेडिट:Google Google का एक नया टूल यह निर्धारित करने में आपकी सहायता करेगा कि आप बाहर दिन बिताना चाहते हैं या नहीं। Google ने iOS और Android दोनों के लिए एक टूल पेश किया है जो आपकी स्थानीय वायु गुणवत्ता की जांच करता है। इसका उद्देश्य आपको इस बारे में एक सूचित निर्णय लेने में मदद करना है कि क

  1. साइबर अपराधी जानकारी चुराने के लिए कोरोनावायरस मानचित्र का उपयोग कर रहे हैं

    The अंतहीन कोरोनोवायरस प्रकोप ने पहले ही वैश्विक स्तर पर व्यवसायों को बाधित कर दिया है, लेकिन यह किसी भी तरह से साइबर अपराधियों को बाधित नहीं कर रहा है। उनके धीमे होने के कोई संकेत नहीं हैं, हालांकि, साइबर अपराधी इस महामारी से पैसा बनाने के लिए हर संभव प्रयास कर रहे हैं। पहले जनवरी में हैकर्स ने Emo

  1. कैसे साइबर अपराधी बिना मालवेयर का उपयोग किए कंपनियों पर हमला करते हैं

    प्रत्येक व्यवसाय को साइबर हमले के खिलाफ भरोसेमंद सुरक्षा की आवश्यकता होती है, लेकिन यह याद रखना महत्वपूर्ण है कि एंटीवायरस सॉफ़्टवेयर एक रक्षक नहीं है। व्यवसायों पर अधिकांश हमले उपयोगकर्ता की गलतियों के कारण होते हैं, जैसे कि जब कोई कार्यकर्ता मैक्रो शुरू करता है, दुर्भावनापूर्ण लिंक पर क्लिक करता ह