बनीलोडर मैलवेयर
सुरक्षा पेशेवरों ने बनीलोडर नामक एक नए धमकी भरे उपकरण का पता लगाया है, जो साइबर क्रिमिनल अंडरग्राउंड में खरीद के लिए उपलब्ध है। बनीलोडर कई प्रकार की क्षमताएं प्रदान करता है, जिसमें द्वितीयक पेलोड को डाउनलोड करने और चलाने की क्षमता, ब्राउज़र क्रेडेंशियल्स और सिस्टम डेटा को चुराने और कई अन्य कार्यक्षमताएं शामिल हैं।
विषयसूची
बनीलोडर शक्तिशाली घुसपैठ क्षमताओं से लैस है
बनीलोडर कई हानिकारक कार्यों का दावा करता है, जिसमें समझौता किए गए मशीन पर रिमोट कमांड निष्पादित करने की क्षमता, कीस्ट्रोक्स को रिकॉर्ड करने के लिए एक कीलॉगर को नियोजित करना और पीड़ितों के क्लिपबोर्ड की निगरानी के लिए एक क्लिपर सुविधा का उपयोग करना, धोखाधड़ी से संबंधित अभिनेताओं द्वारा नियंत्रित पते के साथ क्रिप्टोकरेंसी वॉलेट पते को बदलना शामिल है। .
यह C/C++-आधारित लोडर $250 में आजीवन लाइसेंस के लिए उपलब्ध है और 4 सितंबर, 2023 को अपनी प्रारंभिक उपस्थिति के बाद से निरंतर विकास में है। खतरे के चल रहे विकास में बनीलोडर की क्षमताओं को नई सुविधाओं और संवर्द्धन के साथ विस्तारित होते देखा गया है, जिनमें शामिल हैं एंटी-सैंडबॉक्स और एंटीवायरस चोरी तकनीक।
खतरे के बाद के अपडेट ने कमांड-एंड-कंट्रोल (C2, C&C) सिस्टम और C2 पैनल के भीतर महत्वपूर्ण SQL इंजेक्शन कमजोरियों से संबंधित मुद्दों को संबोधित किया है। ये कमजोरियाँ डेटाबेस तक अनधिकृत पहुंच प्रदान कर सकती थीं। बनीलोडर की एक महत्वपूर्ण विशेषता इसकी फ़ाइल रहित लोडिंग क्षमता है, जो एंटीवायरस प्रोग्राम के लिए हमलावर के मैलवेयर को हटाना चुनौतीपूर्ण बनाती है।
C2 पैनल खरीदारों के लिए विभिन्न विकल्प प्रदान करता है, जो उन्हें सक्रिय कार्यों की निगरानी करने, संक्रमण के आंकड़े देखने, कनेक्टेड और निष्क्रिय होस्ट की संख्या को ट्रैक करने और कीलॉगर से लॉग तक पहुंचने की अनुमति देता है। इसके अतिरिक्त, यह साइबर अपराधियों को डेटा हटाने और संक्रमित मशीनों को दूर से नियंत्रित करने की क्षमता प्रदान करता है।
बनीलोडर मैलवेयर की परिचालन श्रृंखला
इंस्टालेशन के बाद, मैलवेयर विंडोज रजिस्ट्री में बदलाव करके दृढ़ता स्थापित करता है। इसके बाद यह अपनी असुरक्षित गतिविधियों को आगे बढ़ाने से पहले सैंडबॉक्स और वर्चुअल मशीन वातावरण का पता लगाने के लिए जांच की एक श्रृंखला शुरू करता है। इसमें दूरस्थ सर्वर पर कार्य अनुरोध भेजना और वांछित प्रतिक्रियाएँ प्राप्त करना शामिल है।
इन कार्यों में विभिन्न कार्य शामिल हैं, जैसे कि बाद के चरण के मैलवेयर को डाउनलोड करने और चलाने के लिए ट्रोजन डाउनलोडर कार्यों को निष्पादित करना, कीलॉगर और डेटा-संग्रह तंत्र को संचालित करने के लिए इंट्रूडर घटक का उपयोग करना, जो मैसेजिंग एप्लिकेशन, वीपीएन क्लाइंट और वेब ब्राउज़र को लक्षित करता है। इसके अतिरिक्त, मैलवेयर अवैध लाभ के लिए क्रिप्टोकरेंसी भुगतान को डायवर्ट करने के लिए क्लिपर का उपयोग करता है।
अंतिम चरण में सभी एकत्रित डेटा को एक ज़िप संग्रह में पैक करना और इसे नियंत्रित सर्वर पर वापस भेजना शामिल है।
मैलवेयर संक्रमण के विरुद्ध प्रभावी उपाय करें
मैलवेयर संक्रमणों से आपके उपकरणों की सुरक्षा के लिए एक व्यापक दृष्टिकोण की आवश्यकता होती है जिसमें सक्रिय और प्रतिक्रियाशील दोनों उपाय शामिल होते हैं। यहां, मैं उन आवश्यक कदमों का वर्णन करूंगा जो उपयोगकर्ता एक साधारण सूची प्रदान किए बिना अपने उपकरणों की सुरक्षा के लिए उठा सकते हैं:
- सूचित और शिक्षित रहें : सबसे पहले और सबसे महत्वपूर्ण कदमों में से एक है विभिन्न प्रकार के मैलवेयर, उनके संक्रमण के तरीकों और उनके द्वारा उत्पन्न संभावित खतरों के बारे में खुद को शिक्षित करना। खतरे के परिदृश्य को समझने से आपको सूचित निर्णय लेने में मदद मिलेगी।
- विश्वसनीय सुरक्षा सॉफ़्टवेयर का उपयोग करें : प्रतिष्ठित एंटी-मैलवेयर सॉफ़्टवेयर में निवेश करें। सुनिश्चित करें कि यह अद्यतित है और आपके सिस्टम का नियमित स्कैन करने के लिए सेट है। यह सॉफ़्टवेयर नुकसान पहुंचाने से पहले मैलवेयर को ढूंढ और हटा सकता है।
- ऑपरेटिंग सिस्टम को अपडेट रखें : अपने डिवाइस के ऑपरेटिंग सिस्टम (जैसे, विंडोज, मैकओएस, या लिनक्स) और सॉफ्टवेयर एप्लिकेशन को नियमित रूप से अपडेट करें। अपडेट अक्सर ज्ञात कमजोरियों के लिए पैच प्रदान करते हैं जिनका मैलवेयर फायदा उठा सकता है।
- अपने नेटवर्क को सुरक्षित करें : अपने वाई-फाई नेटवर्क के लिए एक अद्वितीय पासवर्ड का उपयोग करें और एन्क्रिप्शन सक्षम करें (उदाहरण के लिए, WPA3)। राउटर लॉगिन क्रेडेंशियल नियमित रूप से बदलें, और आने वाले और बाहर जाने वाले ट्रैफ़िक को फ़िल्टर करने के लिए फ़ायरवॉल का उपयोग करने पर विचार करें।
- सुरक्षित ब्राउज़िंग आदतों का अभ्यास करें : इंटरनेट से, विशेष रूप से अपरिचित या संदिग्ध वेबसाइटों से लिंक के साथ बातचीत करते समय या फ़ाइलें डाउनलोड करते समय सतर्क रहें। विज्ञापन-अवरोधकों का उपयोग करें और असुरक्षित या अविश्वसनीय वेबसाइटों पर जाने से बचें।
- ईमेल सतर्कता : अनचाहे ईमेल पर संदेह करें, विशेषकर अटैचमेंट या लिंक वाले ईमेल पर। अज्ञात प्रेषकों के ईमेल में अटैचमेंट न खोलें या लिंक के साथ इंटरैक्ट न करें। संदेह होने पर प्रेषक की पहचान सत्यापित करें।
इन उपायों को अपनी डिजिटल दिनचर्या में शामिल करने से मैलवेयर खतरों के खिलाफ आपके डिवाइस की सुरक्षा काफी बढ़ जाएगी। याद रखें कि सुरक्षित कंप्यूटिंग वातावरण बनाए रखने के लिए सतर्क और सक्रिय रहना महत्वपूर्ण है।
