मल्टी-लाइसेंस छूट उद्धरण
कंप्यूटर सुरक्षा उपयोगकर्ताओं को रैनसमवेयर और डेटा चुराने वाले सॉफ़्टवेयर...

उपयोगकर्ताओं को रैनसमवेयर और डेटा चुराने वाले सॉफ़्टवेयर इंस्टॉल करने के लिए धोखा देने वाले फ़र्जी कॉल सेंटरों से सावधान रहें

Mura से कंप्यूटर सुरक्षा तक
अनुवाद करने के लिए:
हिन्दी

साइबर खतरे के परिदृश्य में एक चिंताजनक नया चलन सामने आया है, जहाँ दुर्भावनापूर्ण अभिनेताओं ने एक भ्रामक अभियान तैयार किया है जो बिना सोचे-समझे पीड़ितों को मैलवेयर इंस्टॉल करने के लिए प्रेरित करता है। "बाज़ाकॉल" के नाम से जाना जाने वाला यह हमला तरीका, कंप्यूटर को रैनसमवेयर और डेटा चुराने वाले मैलवेयर से संक्रमित करने के लिए अधिक व्यक्तिगत दृष्टिकोण के हिस्से के रूप में नकली कॉल सेंटर का उपयोग करता है।

बाज़ाकॉल हमला श्रृंखला

पारंपरिक सोशल इंजीनियरिंग हमलों के विपरीत, जो अक्सर दुर्भावनापूर्ण लिंक या दस्तावेज़ों का उपयोग करते हैं, BazaCall अभियान अधिक जटिल मार्ग अपनाता है। लक्ष्य को आने वाले सदस्यता शुल्क की चेतावनी वाले ईमेल प्राप्त होते हैं जब तक कि वे किसी विशिष्ट फ़ोन नंबर पर संपर्क न करें। एक बार जब लक्ष्य कॉल करता है, तो वे एक धोखाधड़ी वाले कॉल सेंटर में एक लाइव ऑपरेटर से जुड़ जाते हैं। ऑपरेटर, पेशेवर लगने वाला, पीड़ित को BazaLoader मैलवेयर डाउनलोड करने के लिए मार्गदर्शन करता है, यह दावा करते हुए कि यह सदस्यता रद्द करने का एक वैध समाधान है।

बाज़ालोडर , जिसे बाज़ारबैकडोर के नाम से भी जाना जाता है, एक बेहद खतरनाक डाउनलोडर है जो रैनसमवेयर, डेटा-चोरी करने वालों और मैलवेयर के अन्य रूपों के साथ सिस्टम में घुसपैठ कर सकता है। मैलवेयर को पहली बार अप्रैल 2020 में खोजा गया था और तब से इसका इस्तेमाल कई साइबर अपराधी समूहों द्वारा किया जा रहा है। बाज़ालोडर अक्सर रयूक और कोंटी जैसे कुख्यात रैनसमवेयर परिवारों से जुड़ा हुआ है, जिन्होंने दुनिया भर के संगठनों पर कहर बरपाया है।

हमला कैसे घटित हुआ

एक बार इंस्टॉल हो जाने के बाद, मैलवेयर तेज़ी से और कुशलता से काम करता है। Microsoft की 365 डिफ़ेंडर थ्रेट इंटेलिजेंस टीम के अनुसार, शुरुआती समझौता होने के 48 घंटों के भीतर, BazaCall हमला बढ़ सकता है, जिससे डेटा चोरी, रैनसमवेयर तैनाती और लक्षित नेटवर्क को व्यापक नुकसान हो सकता है। कॉल सेंटर एजेंट की हाथों-हाथ भागीदारी एक अनूठा मोड़ है जो इन हमलों को सामान्य स्वचालित फ़िशिंग हमलों की तुलना में पता लगाना और भी कठिन बना देता है।

चोरी की तकनीक

BazaCall के इतने सफल होने का एक मुख्य कारण यह है कि यह पारंपरिक फ़िशिंग पहचान तंत्र से बचता है। पारंपरिक ईमेल-आधारित हमले दुर्भावनापूर्ण लिंक या अनुलग्नकों पर निर्भर करते हैं जिन्हें सुरक्षा सॉफ़्टवेयर अक्सर चिह्नित कर सकता है। हालाँकि, BazaCall मानवीय संपर्क का उपयोग करके इन सुरक्षाओं को दरकिनार कर देता है, जो जटिलता की एक परत जोड़ता है। कॉल सेंटर दृष्टिकोण ईमेल स्कैनिंग टूल के लिए किसी भी तत्काल खतरे का पता लगाना मुश्किल बनाता है, क्योंकि ईमेल में कोई दुर्भावनापूर्ण सामग्री शामिल नहीं होती है।

ख़तरे का परिदृश्य विस्तारित करना

यह पहली बार नहीं है जब BazaLoader का इस्तेमाल रचनात्मक और जटिल हमले श्रृंखलाओं में किया गया है। इस साल की शुरुआत में, पालो ऑल्टो नेटवर्क और प्रूफपॉइंट ने इस बात पर प्रकाश डाला कि कैसे नकली ईबुक वेबसाइटों और मूवी स्ट्रीमिंग सेवाओं के माध्यम से मैलवेयर वितरित किया गया था। उपयोगकर्ताओं को इन वेबसाइटों पर लुभाया गया और फिर नकली एक्सेल स्प्रेडशीट डाउनलोड करने के लिए कहा गया, जिससे मैलवेयर इंस्टॉल हो गया। BazaCall अभियान में भी यही रणनीति अपनाई गई है, जिसमें धोखेबाज कॉल सेंटर एजेंट पीड़ितों को उनकी गैर-मौजूद सदस्यता को हल करने के लिए "topcooks[.]us" जैसी रेसिपी वेबसाइटों पर निर्देशित करते हैं।

साइबर अपराध में खतरनाक विकास

मानवीय तत्व का समावेश इस हमले को कई अधिक स्वचालित फ़िशिंग योजनाओं की तुलना में कहीं अधिक खतरनाक बनाता है। BazaCall अभियान व्यवसायों और व्यक्तियों के लिए सतर्क और सूचित रहने की आवश्यकता को प्रदर्शित करते हैं। साइबर सुरक्षा शोधकर्ता क्रॉस-डोमेन ऑप्टिक्स के महत्व पर जोर देते हैं, व्यापक सुरक्षा बनाने के लिए विभिन्न स्रोतों से डेटा को सहसंबंधित करते हैं। यह तथ्य कि साइबर अपराधी नकली कॉल सेंटर बनाने में समय और संसाधन लगाने को तैयार हैं, आधुनिक साइबर हमलों के विकसित होते परिष्कार को रेखांकित करता है।

BazaCall से खुद को सुरक्षित रखें

BazaCall और इसी तरह के अन्य खतरों से बचने के लिए, उपयोगकर्ताओं और व्यवसायों को बहु-स्तरीय सुरक्षा रणनीति अपनानी चाहिए। इसमें कर्मचारियों को अप्रत्याशित ईमेल और फ़ोन कॉल के खतरों के बारे में शिक्षित करना, उन्नत एंटी-मैलवेयर सॉफ़्टवेयर का उपयोग करना और असामान्य गतिविधियों के लिए नेटवर्क ट्रैफ़िक की निरंतर निगरानी करना शामिल है। किसी संदिग्ध फ़ोन कॉल की स्थिति में, जब तक कि वह किसी विश्वसनीय और सत्यापित स्रोत से न हो, सॉफ़्टवेयर को कभी भी डाउनलोड या इंस्टॉल न करें।

जैसे-जैसे साइबर अपराधी अधिक आविष्कारशील होते जा रहे हैं, वैसे-वैसे जागरूकता और मजबूत रक्षा तंत्र की आवश्यकता पहले से कहीं अधिक बढ़ गई है। BazaCall अभियान एक स्पष्ट अनुस्मारक के रूप में कार्य करता है कि साइबर सुरक्षा खतरे अप्रत्याशित रूपों में आ सकते हैं, और सतर्कता एक कदम आगे रहने की कुंजी है।

लोड हो रहा है...