Malware, जिसे सामान्यत: हैकर्स का संकेत माना जाता है, विभिन्न डिजिटल परिसरों में एक महत्वपूर्ण साइबर सुरक्षा खतरा प्रस्तुत करता है। किसी भी उत्कृष्ट सॉफ़्टवेयर को जो यंत्र कार्यों में हस्तक्षेप करता है, डेटा चुरा लेता है, उपयोगकर्ताओं पर जासूसी करता है, और सामान्य अराजकता फैलाता है।
वह सभी को Malwareका प्रकार माना जाता है। मैलवेयर के विभिन्न प्रकारों में स्पाईवेयर, रैंसमवेयर, एडवेयर, वायरस, बॉट्स, बॉटनेट्स, रूटकिट्स, कीलॉगर्स, और ट्रोजन हॉर्सेस शामिल हैं।
सामान्यत:Malware सॉफ़्टवेयर, फ़ाइल शेयर्स, वेबसाइट्स, विज्ञापन, ईमेल अटैचमेंट्स, या दुर्भाग्यपूर्ण लिंक्स के माध्यम से फैलता है। छोटे और मध्यम आकार के व्यापारों कोMalwareपर आधारित हमलों का एक महत्वपूर्ण खतरा है, जबकि बड़े संगठन हिंसक और क्षतिग्रस्त घटनाओं के प्रति बढ़ते संवेदनशील हो रहे हैं।
दस वर्षों के दौरान, साइबर सुरक्षा शोधकर्ताओं ने Malware संक्रमण में एक चौंकाने वाले 87% की वृद्धि देखी है। प्रतिदिन लगभग 560,000 नए Malware प्रकार पहचाने जाते हैं, और वेब पर 1 अरब से अधिक मैलवेयर प्रोग्राम प्रसारित होने की कल्पना की जाती है।
2023 में ही, Malwareखतरे ने पिछले क्वार्टर-ओवर-क्वार्टर के मूल्यांकन में 110% की बढ़ोतरी की है, जिससे Q3 में 125.7 मिलियन मेलबॉक्स तक पहुंच गया है; जो Q2 के 60 मिलियन से एक महत्वपूर्ण वृद्धि है। एक संग्रहण के अनुसार, जहां एक संगठन को आखिरकार 6 महीनों में सामान्य औसत 2118 बार हमला किया जा रहा है।
तुलनात्मक रूप से वैश्विक औसत के 1097 हमलों के साथ, Check Point Threat Intelligence Report के अनुसार, भारत में शीर्ष मैलवेयर Formbook है, जो एक इंफोस्टीलर है जो संग्रहणीय तिथि को कमजोर करने के लिए डिज़ाइन किया गया है, जिसमें डेटा अक्सर काले बाजार में अन्य खतरा कारों को बेचा जाता है, जो फ्रॉड करने या अनाधिकृत रूप से अन्य नेटवर्क और प्रणालियों का उपयोग करने के लिए जानकारी का उपयोग कर सकते हैं।
ये चिंता उत्तेजक प्रवृत्तियाँ ध्यान देने योग्य हैं। सारांश में, वर्तमान मैलवेयर स्तर पूर्व मर्ज को पार कर चुका है, जिससे लोगों, प्रक्रियाओं, और प्रौद्योगिकियों को सुरक्षित रखने की महत्वपूर्णता को महसूस कराता है। Check Point Research टीम के अनुसार, मैं पाँच उभरतेMalware खतरों का एक अवलोकन प्रदान करता हूँ, प्रत्येक एक पिछले से अधिक छिपकर और जोखिमपूर्ण हैं।
5 emerging Malware threats
GootBot: गूटलोडर समूह ने एक नए प्रकार केMalware “गूटबॉट” को बनाया है जो नियंत्रण और साइडल मूवमेंट के लिए है — जिसे “गूटबॉट” कहा जा रहा है — जो व्यापार दस्तावेज़ के लिए एसईओ-पॉइज़न किए गए खोजों का उपयोग करने वाले अभियांत्रिकों में देखा गया है। गूटबॉट ज़रा भी आपत्तिजनक वेबसाइटों पर पीढ़ित करता है जो वाणिज्यिक मंचों की तरह दिखते हैं। वहां, उपयोगकर्ताओं को मूल पेलोड़ को आर्काइव फ़ाइल के रूप में डाउनलोड करने के लिए धोखा दिया जाता है।
संक्रमण के बाद, कॉर्पोरेट परिवार में गूटबॉट इम्प्लैंट की बड़ी मात्रा को बाँट दिया जाता है। प्रत्येक इम्प्लैंट एक विभिन्न हार्डकोड C2 सर्वर का उपयोग करता है, जिससे हमले को ब्लॉक करना कठिन होता है। 2014 से सक्रिय, गूटलोडर समूह सामान्यत: एसईओ पॉइज़निंग और संक्रमित वर्डप्रेस साइट्स का मिश्रण करने का आधार रखता है मैलवेयर पहुंचाने के लिए।
BunnyLoader: यह हाल ही में खोजे गए Malware-एस-ए-सेवा उपकरण है जो सक्रिय विकास के तहत है। क्षमताएँ बदल रही हैं, लेकिन सामान्यत: कीलॉगिंग, क्लिपबोर्ड मॉनिटरिंग, और रिमोट कमांड एक्जीक्यूशन (आरसीई) शामिल हैं। किसी भी खतरे वाले कल्ले को बनाने के लिए कोई भी धमाकेदार संस्करण को $250.00 यूएसडी पर खरीद सकता है डार्क वेब पर, जबकि उपकरण का एक और विकसित संस्करण एक उच्च मूल्य-स्तर पर उपलब्ध है।
BunnyLoader की आधारभूत आपरेशन्स के मध्य में सी2 पैनल है, जो विभिन्न कुटिल कार्यों; कीलॉगिंग, क्रेडेंशियल हार्वेस्टिंग…इत्यादि को निगरानी में रखता है। स्थानीय रूप से, खतरे वाला कल्ला संक्रमित मशीनों को करीब से निगरानी और मॉनिटर कर सकता है। तकनीकी विश्लेषण ने दिखाया है कि BunnyLoader में स्थायिता यांत्रिक और एंटी-सैंडबॉकिंग तकनीक है। मैलवेयर विश्लेषण और पहचान से बचने के लिए विभिन्न तकनीकों का उपयोग करता है।
LionTail Malware: स्कार्ड मैंटिकोर के रूप में जाने जाने वाले एक समूह ने हाल ही में लायनटेल का उपयोग किया है; एक सेट कस्टम लोडर्स और इन-मेमोरी शेलकोड पेलोड़। इनमेमोरी शेलकोड पेलोड़ किसी भी ज्ञात मैलवेयर परिवार के साथ संबंधित नहीं होते, जिससे हमले को वास्तविक ट्रैफ़िक के साथ मिश्रित करना और पहचाने जाने से बचना संभव है।
फ़्रेमवर्क के हिस्से के रूप में, चेक पॉइंट ने खोजा है कि स्कार्ड मैंटिकोर विंडोज सर्वरों पर लायनटेल को चलाता है ताकि मैलवेयर की विन्यासिकता के माध्यम से HTTP अनुरोधों के माध्यम से आदेश देने और मैलवेयर की विन्यास में निर्दिष्ट किए गए यूआरएल्स पर भेजे जाने वाले पेलोड़ को चला सकें। लायनटेल फ़्रेमवर्क का उपयोग सरकार, सेना, दूरसंचार, और वित्त संगठनों को लक्षित करने के लिए किया गया है।
ये समूह इराक, इजरायल, जॉर्डन, कुवैत, ओमान, सउदी अरब और संयुक्त अरब अमीरात में स्थित हैं। एक वैश्विक गैर-लाभ संगठन का क्षेत्रीय सहयोगी भी संकटपूर्ण था। इस मैलवेयर का विश्वास है कि इसे राष्ट्र-राज्य के कल्पना करने वाले कल्पना होती है और जो समूह इसे विशेष रूप से डेटा निष्कर्षण, गुप्त पहुंच और अन्य जासूसी संबंधित गतिविधियों पर केंद्रित करता है।
SecuriDropper: ड्रॉपर-एस-ए-सेवा (DaaS) के रूप में कार्य करता हुआ, सुक्ष्म सुरक्षा ड्रॉपर एंड्रॉयड डिवाइस को संक्रमित करता है और वास्तविक ऐप्स के रूप में पहचाना जाता है, जैसे कि गूगल एप्स, एंड्रॉयड अपडेट्स, वीडियो प्लेयर, गेम्स, या सुरक्षा एप्लिकेशन। एक बार डाउनलोड होने के बाद, ड्रॉपर आवश्यक अनुमतियाँ प्राप्त करके पेलोड इंस्टॉल करता है, अक्सर मैलवेयर, जिसे यूजर धोखाधड़ी में द्वारा इंस्टॉल किया जाता है।
जैसे कि झूठा त्रुटि संदेश के बाद “रिइंस्टॉल” बटन टैप करने का आदान-प्रदान। SecuriDropper को SpyNote मैलवेयर और बैंकिंग ट्रोजन्स को Chrome ब्राउज़र के रूप में छुपा कर छानने का काम करने की गई रिपोर्टेड है, जो क्रिप्टोकरेंसी और इ-बैंकिंग एप्लिकेशन्स को लक्ष्य बनाता है।
Jupyter इनफोस्टीलर: Jupyter इनफोस्टीलर के साथ घटित घटनाएं शिक्षा, स्वास्थ्य और सरकारी संगठनों को प्रभावित करती हैं। यह मैलवेयर क्रेडेंशियल्स चुरा लेता है और डेटा को बाहर निकालता है। तकनीकी रूप से 2020 से मौजूद होने के बावजूद, इसके साथ प्रभावी परिवर्तनों के साथ नए वेरिएंट्स लगातार प्रकट हो रहे हैं।
हाल की घटनाएं इनफोस्टीलर को वास्तविक साइन किए गए फ़ाइल्स के रूप में मास्क करती हैं जो एक पीड़ित की मशीन के लिए प्रारंभिक पहुंच के लिए एक मान्य प्रमाणपत्र का उपयोग करती हैं। Jupyter संक्रमण मानवीय वेबसाइट्स, ड्राइव-बाय डाउनलोड्स और फिशिंग ईमेल्स के माध्यम से होते हैं। नोटवर्थी है कि एक ऑनलाइन प्रति भारत सरकार का 2024 बजट इंफेक्टेड पाया गया था।
नुक़सानजनक सॉफ़्टवेयर के हमेशा बदलते परिदृश्य का सामना करने के लिए एक पूर्वनिर्धारित और नवाचारी साइबर सुरक्षा दृष्टिकोण की आवश्यकता है। संगठनों को विभिन्न प्रतिरोधी सुरक्षा स्तरों को शामिल करने वाली व्यापक साइबर सुरक्षा समाधानों की आवश्यकता है, जिसमें फ़ायरवॉल्स, अतिक्रमण निवारण सिस्टम्स, और उन्नत एंडपॉइंट सुरक्षा शामिल हो, ताकि सभी माध्यमों पर स्थायी मैलवेयर खतरों के खिलाफ साइबर सुरक्षा और सहजता सुनिश्चित हो।
Also Read :
- घर छोड़ने के बाद, शादी से पहले गर्भवती हो गई, 2 बार तलाक हुआ, controversies से घिरी अभिनेत्री Pooja Banerjee का personalजीवन
- wordpress website पर ट्रैफिक कैसे लायें? How to bring traffic to website?
- नई Traffic on website कैसे लाये? Pro Blogger Secret Methods
- Oxford University Press’ ने ‘rizz’ को 2023 का शब्द घोषित किया है।
- Himansh Kohli का ‘गहवार’ कोलकाता international फिल्म महोत्सव में Screen होगा, एक ऐसा रोल जिसने मेरे दिल को छु लिया है।