बैडबॉक्स 2 बॉटनेट ऑपरेशन

ख़तरा खुफिया शोधकर्ताओं ने अब तक का पता लगाए गए सबसे बड़े बॉटनेट में से एक की पहचान की है, जो एक बैकडोर के ज़रिए दस लाख से ज़्यादा एंड्रॉयड डिवाइस को संक्रमित कर रहा है। यह खोज Google Chrome में कई सुरक्षा कमज़ोरियों की रिपोर्ट, क्रेडेंशियल चोरी की रणनीति के बारे में YouTube की चेतावनियों और एंड्रॉयड स्मार्टफ़ोन को लक्षित करने वाले ज़ीरो-डे हमलों की पुष्टि के बाद हुई है।

बैडबॉक्स 2.0: संक्रमण के पीछे छिपा ख़तरा

BADBOX 2.0 नामक बॉटनेट को उपभोक्ता उपकरणों को लक्षित करने वाले बड़े पैमाने पर धोखाधड़ी ऑपरेशन से जोड़ा गया है। शोधकर्ताओं ने पाया है कि हमलावर कम लागत वाले एंड्रॉइड डिवाइस पर बैकडोर स्थापित करते हैं, जिससे उन्हें दूर से मैलवेयर और धोखाधड़ी मॉड्यूल लोड करने की अनुमति मिलती है। एक बार संक्रमित होने के बाद, ये डिवाइस एक बॉटनेट के हिस्से में बदल जाते हैं जो प्रोग्रामेटिक विज्ञापन धोखाधड़ी, क्लिक धोखाधड़ी, खाता अधिग्रहण, नकली खाता निर्माण, सेवा से इनकार करने वाले हमले, मैलवेयर वितरण और एक बार के पासवर्ड से समझौता सहित विभिन्न साइबर हमलों को अंजाम देने में सक्षम होते हैं।

सहयोगात्मक प्रयास के बाद, शोधकर्ताओं ने इस ऑपरेशन के कुछ हिस्सों को बाधित करने में कामयाबी हासिल की है, लेकिन बॉटनेट एक बड़ा खतरा बना हुआ है।

जोखिम में उपकरण

प्रभावित डिवाइस में सामान्य विशेषताएं हैं: वे सभी Android-आधारित, उपभोक्ता-उन्मुख हैं और उनमें Google के Play Protect प्रमाणन की कमी है। उनमें से ज़्यादातर कम कीमत वाले, ऑफ-ब्रांड उत्पाद हैं जैसे कि अप्रमाणित टैबलेट, कनेक्टेड टीवी बॉक्स और डिजिटल प्रोजेक्टर। Android ओपन सोर्स प्रोजेक्ट (AOSP) पर चलने वाले ये डिवाइस Google के सुरक्षा मानकों को पूरा नहीं करते हैं, जिससे उनका शोषण होने की संभावना कम हो जाती है।

उपयोगकर्ता कैसे सुरक्षित रह सकते हैं

Google ने अपने विज्ञापन पारिस्थितिकी तंत्र से BADBOX 2.0 से जुड़े प्रकाशक खातों को समाप्त करके जवाब दिया है। इसके अतिरिक्त, Google Play Protect अब BADBOX से संबंधित व्यवहार प्रदर्शित करने वाले एप्लिकेशन का पता लगाता है और उन्हें ब्लॉक करता है।

जोखिम को कम करने के लिए, उपयोगकर्ताओं को यह सुनिश्चित करने के लिए अपनी सेटिंग्स की जाँच करनी चाहिए कि उनके Android डिवाइस Play Protect प्रमाणित हैं। अप्रमाणित और ऑफ-ब्रांड डिवाइस से बचना, सॉफ़्टवेयर को अपडेट रखना और थर्ड-पार्टी स्रोतों से ऐप इंस्टॉल करते समय सावधानी बरतना सुरक्षित रहने के लिए आवश्यक कदम हैं।

बॉटनेट से उत्पन्न गंभीर खतरे

• डेटा चोरी और गोपनीयता उल्लंघन : बॉटनेट का उपयोग व्यक्तिगत डेटा को इकट्ठा करने के लिए किया जा सकता है, जिसमें लॉगिन क्रेडेंशियल, वित्तीय जानकारी और व्यक्तिगत विवरण शामिल हैं। समझौता किए गए डिवाइस अनजाने में इस जानकारी को हमलावरों तक पहुंचा सकते हैं, जिससे पहचान की चोरी, धोखाधड़ी और गोपनीयता का उल्लंघन हो सकता है।

कुल मिलाकर, बॉटनेट से होने वाले जोखिम बहुत बड़े हैं और व्यक्तिगत उपयोगकर्ताओं और संगठनों दोनों को ही काफी नुकसान पहुंचा सकते हैं। इन खतरों को कम करने के लिए यह सुनिश्चित करना बहुत ज़रूरी है कि डिवाइस सुरक्षित हैं और बॉटनेट संक्रमण से सुरक्षित हैं।