जैसे-जैसे मैलवेयर प्रमुख संगठनों पर अधिक लक्षित होता जाता है, हम देख रहे हैं कि अधिक संवेदनशील समूहों को हमलों के लिए चुना जाता है। हाल ही में, हमास द्वारा अपने सिस्टम में घुसपैठ करने के लिए मैलवेयर का उपयोग करने के बाद इजरायली रक्षा बल को हमलों की एक लहर का सामना करना पड़ा। संक्रमण कैसे पहुंचा और हमास का मैलवेयर क्या करता है?
संक्रमण कैसे फैलता है
कैटफ़िशिंग अभियान का उपयोग करके संक्रमण फैलाया गया था। हमास के सदस्यों ने सोशल मीडिया पर आकर्षक महिला प्रोफाइल बनाई और उनका इस्तेमाल इजरायली सैनिकों से बात करने के लिए किया। वे इस क्षेत्र के अप्रवासी होने का दावा करेंगे, जिसने उन्हें संदेह पैदा किए बिना मूल हिब्रू का उपयोग करने की अनुमति दी। वे अपने कवर को बनाए रखने के लिए केवल टेक्स्ट के माध्यम से संचार बनाए रखेंगे।
एक बार जब कैटफ़िशर्स पर किसी का पूरा ध्यान होता, तो वे लक्ष्य को एक ऐप डाउनलोड करने के लिए प्रोत्साहित करते। उन्होंने दावा किया कि यह ऐप स्नैपचैट के समान है, सिवाय इसके कि तस्वीरें केवल थोड़े समय के लिए ही बनी रहती हैं। इससे निजी फ़ोटो के लीक होने की चिंता किए बिना उन्हें साझा करना आसान हो गया।
ऐप्स को कैच एंड सी, ज़ातुएप और ग्रिक्सीएप कहा जाता था, और हमास के लिए मैलवेयर वाहक थे। जैसे ही एक सैनिक ने इनमें से किसी एक ऐप को डाउनलोड किया, ऐप एक नकली त्रुटि संदेश देगा जिसमें कहा जाएगा कि लक्ष्य का फ़ोन ऐप के अनुकूल नहीं है।
ऐप तब खुद को अनइंस्टॉल करने का दिखावा करेगा, लेकिन वास्तव में, ऐप ने अपने आइकन को ऐप की सूची से छिपा दिया। इसके बाद इस ऐप ने हमास के लिए एक पिछले दरवाजे को खोलने का काम किया जिसके माध्यम से वे अपने लक्ष्य के फोन तक पहुंच प्राप्त कर सकते थे।
मैलवेयर ने क्या किया?
एक बार जब लक्ष्य ने उपरोक्त ऐप्स में से किसी एक को डाउनलोड किया और चलाया, तो उसने एक मोबाइल रिमोट एक्सेस ट्रोजन (MRAT) निष्पादित किया। इसका अनिवार्य रूप से मतलब है कि हैकर यह देख सकता है कि उपयोगकर्ता क्या कर रहा है और यहां तक कि अपने लिए फ़ाइलें भी हड़प सकता है।
ऐप ने कैमरा, कैलेंडर, फोन लोकेशन, एसएमएस मैसेज, कॉन्टैक्ट्स और ब्राउजर के इतिहास का उपयोग करने की अनुमति मांगी। इसके बाद मैलवेयर इंस्टॉल किए गए ऐप्स, डिवाइस के विवरण और आंतरिक संग्रहण के बारे में किसी भी जानकारी के लिए फोन को स्कैन करेगा।
सौभाग्य से, इन हमलों को खोजा गया और अपेक्षाकृत जल्दी बंद कर दिया गया, लेकिन दर्जनों सैनिकों के संक्रमित होने से पहले नहीं।
हम इस हमले से क्या सीख सकते हैं
जाहिर है, यह हमला अनजान नागरिकों के लिए नहीं था। यह एक लक्षित अभियान था जिसने हमास हैकर्स के साथ काम करने के लिए व्यक्तियों के एक विशिष्ट समूह को अलग कर दिया। हालांकि, हम अभी भी इस हमले से उचित साइबर सुरक्षा सीख सकते हैं।
इससे हम जो मुख्य सबक ले सकते हैं, वह है ऐप का वितरण तरीका। ऐप स्टोर और उनकी सुरक्षा को जोखिम में डालने के बजाय, हमास हैकर्स ने ऐसी वेबसाइटें स्थापित कीं जो वास्तविक रूप से वास्तविक दिखती थीं। यह हमें सिखाता है कि ऐप स्टोर के बाहर से किसी अनजान ऐप को डाउनलोड करना बेहद खतरनाक हो सकता है।
साथ ही, इस हमले से पता चलता है कि कैटफ़िशिंग कैसे काम करती है। दुर्भावनापूर्ण एजेंट एक नकली प्रोफ़ाइल बनाते हैं और इसका उपयोग लोगों को अपनी बोली लगाने के लिए बरगलाते हैं। किसी व्यक्ति के सुझाव पर कुछ करने से पहले उसकी वैधता को दो बार और तीन बार जांचना हमेशा एक अच्छा विचार है।
अजनबी खतरा
इजरायली सैनिकों पर हालिया हमला हमें साइबर सुरक्षा प्रथाओं के बारे में बहुत कुछ बताता है। किसी ऐसे व्यक्ति पर भरोसा करना जिसे आपने कभी नहीं सुना या देखा नहीं है, जोखिम भरा है, और ऐसे ऐप डाउनलोड करना जो आधिकारिक ऐप स्टोर पर नहीं हैं, इसके खतरे हैं।
क्या आपको या आपके किसी परिचित को कैटफ़िशिंग अटैक का सामना करना पड़ा है? हमें नीचे बताएं।