पिछले कुछ वर्षों में, हमने देखा है कि मैलवेयर अपने लक्ष्यों को बढ़ाता है। अब वायरस आम जनता पर दुर्भावनापूर्ण मज़ाक के रूप में नहीं हैं - अब बड़े व्यवसाय और सरकारी विभाग घेराबंदी में हैं।
इमोटेट इस तरह के एस्केलेशन का एक उदाहरण है। हालांकि यह लंबे समय से है, हमने हाल ही में इसे सरकार और सैन्य-आधारित लक्ष्यों पर अपना ध्यान केंद्रित करते देखा है।
इमोटेट क्या है?
इमोटेट एक ईमेल-आधारित मैलवेयर है जो संक्रमित अटैचमेंट पर क्लिक करने के लिए लोगों को बरगलाने की कोशिश करता है। इसने किसी भी अन्य ईमेल मालवेयर जैसी रणनीतियों का उपयोग करते हुए, बैंकिंग ट्रोजन के रूप में जीवन की शुरुआत की। यह एक विशिष्ट कंपनी होने का दावा करने वाला एक विश्वसनीय दिखने वाला ईमेल बनाएगा, फिर लोगों को अटैचमेंट पर क्लिक करने के लिए प्रेरित करेगा।
इन दिनों, छह साल बाद, यह बहुत अधिक उन्नत है। इमोटेट अब एक संक्रमित उपयोगकर्ता के इनबॉक्स को स्कैन कर सकता है और उन थ्रेड्स को ढूंढ सकता है जिनका वह जवाब दे सकता है। यह तब उस धागे के लिए एक विश्वसनीय उत्तर तैयार करता है और अनुलग्नक को जोड़ता है। प्राप्तकर्ता को, ऐसा लगता है कि संक्रमित उपयोगकर्ता ने थ्रेड का जवाब दिया था, जिससे लक्ष्य के लिए अनुलग्नक डाउनलोड करने की संभावना बढ़ जाती है।
हमले का यह तरीका दो कारणों से प्रभावी है। सबसे स्पष्ट यह है कि एक उपयोगकर्ता के किसी मित्र के खाते से किसी यादृच्छिक अजनबी के ईमेल पर भरोसा करने की अधिक संभावना है। यह विधि हमले को स्पैम फिल्टर के तहत भी घुसने देती है। कुछ लोगों ने घोटालों को रोकने के लिए सख्त फ़िल्टर स्थापित किए हैं, लेकिन यह तरीका उनके द्वारा फ़्लैग नहीं किया जाएगा।
हाल ही में, Emotet ट्रैफ़िक की निगरानी करने वाले शोधकर्ताओं ने .mil और .gov पतों - यू.एस. सैन्य और सरकारी ईमेल डोमेन पर ईमेल में वृद्धि देखी है। यह उस डोमेन के किसी व्यक्ति द्वारा संक्रमित इमोटेट ईमेल खोलने और उनके संपर्कों के बीच वायरस फैलाने के कारण हो सकता है, इस प्रकार एमोटेट को यू.एस. सरकार के सिस्टम के भीतर एक पैर जमाने देता है।
इमोटेट क्या करता है?
मैलवेयर बड़े लक्ष्यों को कम करने के लिए विकसित हुआ है, लेकिन वे केवल मनोरंजन के लिए कंप्यूटर नहीं उड़ा रहे हैं। हाल के वर्षों में, मैलवेयर डेवलपर्स पैसे-केंद्रित रणनीति की ओर बढ़ गए हैं, जहां वे पीड़ित से पैसे निकालते हैं। अगर आपको कुछ साल पहले हुई रैंसमवेयर की होड़ याद है, तो यह हैकर्स द्वारा पैसा बनाने की कोशिश का एक प्रमुख उदाहरण था।
इमोटेट अलग नहीं है। यह कंप्यूटर पर अवांछित प्रोग्राम डिलीवर करने के लिए संक्रमित अटैचमेंट का उपयोग करता है। इसमें रैंसमवेयर शामिल हो सकता है जो पीड़ित द्वारा भुगतान किए जाने तक पीसी को लॉक कर देता है।
जैसे, इमोटेट आदर्श रूप से बड़े व्यवसायों में प्रवेश करना चाहता है। वे फिरौती की मांग का भुगतान करने की अधिक संभावना रखते हैं, क्योंकि उनके पास कंप्यूटर को जल्द से जल्द अनलॉक करने की इच्छा और ऐसा करने के लिए धन दोनों हैं।
आप इमोटेट अटैक कैसे देखते हैं?
इमोटेट के तरीकों को यथासंभव डरपोक होने के लिए डिज़ाइन किया गया है। यह न केवल एक मौजूदा ईमेल थ्रेड को हाईजैक करता है, बल्कि यह प्रेषक को जितना संभव हो सके प्रतिरूपण करने का भी प्रयास करेगा। सबसे अच्छा बचाव यह है कि अपने संपर्कों के किसी भी ईमेल पर तुरंत भरोसा न करें और एक ठोस एंटीवायरस का उपयोग करें जो हमले को रोक सकता है यदि इमोटेट आपको मूर्ख बनाने का प्रबंधन करता है।
इमोटेट के ईमेल से बचना
इमोटेट एक शक्तिशाली ईमेल मैलवेयर वितरक है जिसमें संपर्कों को प्रतिरूपित करने की शक्ति है। इससे किसी इमोटेट हमले का पता लगाना और उसे फ़िल्टर करना बहुत मुश्किल हो जाता है, लेकिन अगर आप सावधानी बरतते हैं और आपके द्वारा भेजे गए अनुलग्नकों पर 100 प्रतिशत भरोसा नहीं करते हैं, तो आप उन्हें पहचान सकते हैं - यहां तक कि किसी मित्र से भी।
क्या इमोटेट तरीके आपको ईमेल का उपयोग करने के लिए चिंतित करते हैं? हमें नीचे बताएं।