Infostealer मैलवेयर में वृद्धि: रूसी बाजार में गलत तरीके से लॉग्स 670% तक बढ़ गया

हाल के सुरक्षा अनुसंधान ने रूसी बाजार के ऑनलाइन मार्केटप्लेस पर 670% की चौंका देने वाली वृद्धि के साथ गलत तरीके से किए गए लॉग में उल्लेखनीय वृद्धि का खुलासा किया है। रिपोर्ट इन्फोस्टीलर मालवेयर के फलते-फूलते बाजार पर प्रकाश डालती है, जो रैंसमवेयर हमलों सहित साइबर आपराधिक गतिविधियों को सुविधाजनक बनाने में महत्वपूर्ण है।

इंफोस्टीलर मालवेयर क्या है?

Infostealers साइबर अपराधियों के लिए एक लोकप्रिय विकल्प है जो व्यवसायों तक तेजी से पहुंच और तत्काल मुद्रीकरण की मांग कर रहे हैं। वे पहले से ही खरीद के लिए उपलब्ध हैं और मिनटों में एकत्रित क्रेडेंशियल्स और संवेदनशील जानकारी प्राप्त कर सकते हैं। चूंकि साइबर अपराधी उपयोगकर्ताओं को धोखा देने के लिए तेजी से परिष्कृत तरीके अपनाते हैं, इसलिए इन खतरों का पता लगाना और उन्हें हटाना पीड़ितों के लिए अधिक से अधिक चुनौतीपूर्ण हो जाता है।

एक प्रमुख कारक जिसने इन्फोस्टीलर्स के लिए परिदृश्य को बदल दिया है, वह है अपराधियों द्वारा उपयोग की जाने वाली तकनीकों में सुधार, जो उपयोगकर्ताओं को उन्हें स्थापित करने के लिए बरगलाते हैं, जैसे कि नकली मैसेजिंग एप्लिकेशन और क्लोन वेबसाइटों का उपयोग करके। इसके अतिरिक्त, एकत्रित डेटा की बिक्री और खरीद के लिए समर्पित मार्केटप्लेस के विकास ने पीड़ितों के लिए इन्फोस्टीलर मालवेयर का पता लगाना और उसे हटाना और भी कठिन बना दिया है।

सिक्योरवर्क्स की रिपोर्ट के अनुसार, नौ महीने से भी कम समय में रूसी बाजार में बिक्री के लिए उपलब्ध लॉग की संख्या में 150% की वृद्धि हुई है, जो जून 2022 में दो मिलियन लॉग की तुलना में फरवरी 2023 के अंत में 50 लाख से अधिक हो गई है। यह विकास दर का प्रतिनिधित्व करता है। लगभग दो वर्षों में 670% की।

Infostealer भूमिगत हो जाता है

इंफोस्टीलर्स के आस-पास की भूमिगत अर्थव्यवस्था ने एक ऐसा वातावरण बनाया है जहां अपेक्षाकृत कम कुशल खतरे वाले अभिनेता भी भाग ले सकते हैं, जिससे यह उनके लिए संभावित रूप से आकर्षक हो जाता है। जेनेसिस मार्केट और रेड फ़ोरम जैसे प्लेटफ़ॉर्म के खिलाफ कानून प्रवर्तन कार्रवाई ने लॉग ट्रेडिंग को समर्पित टेलीग्राम चैनलों में स्थानांतरित कर दिया है। हालांकि, गिरफ्तारी और डोमेन हटाने के बावजूद जेनेसिस मार्केट की टोर साइट काम कर रही है।

इसके अलावा, आफ्टर-एक्शन टूल के लिए एक बढ़ता हुआ बाजार है जो लॉग पार्सिंग में सहायता करता है, बढ़ती मांग को पूरा करता है क्योंकि इन्फोस्टीलर्स और लॉग की उपलब्धता का विस्तार होता है।
इन्फोस्टीलर्स के खतरे के खिलाफ अपने उपकरणों की रक्षा करने के लिए, क्रेडेंशियल चोरी के प्रभाव को कम करने के लिए बहु-कारक प्रमाणीकरण को लागू करना आवश्यक है। तृतीय-पक्ष सॉफ़्टवेयर स्थापित करने और इसके स्रोत को सुनिश्चित करने के बारे में सतर्क रहना महत्वपूर्ण है। अंत में, होस्ट, नेटवर्क और क्लाउड वातावरण में व्यापक निगरानी इन्फोस्टीलर्स के खिलाफ एक सफल बचाव के लिए उतनी ही महत्वपूर्ण है।