पूरे अमेरिका में रेस्तरां श्रृंखलाओं पर हमला करने के लिए कारबनक हैकर्स शातिर बैटलियर मैलवेयर का उपयोग करते हैं
कारबनक नाम से जाने वाले एक हैकिंग समूह ने अमेरिका के चारों ओर रेस्तरां श्रृंखलाओं के सर्वरों में घुसपैठ करना अपना मिशन बना लिया है। यदि आप इन कुख्यात साइबर बदमाशों से अपरिचित हैं, तो यह महत्वपूर्ण है कि हम उनका परिचय दें। मालवेयर अटैक सिर्फ आपके रोजमर्रा के वानाबे हैकर्स नहीं हैं जो खराब कोड वाले मैलवेयर के साथ छोटे पैमाने पर हमले करते हैं। नहीं, नहीं, कारबनक बड़ी लीग में है। हैकिंग समूह का पता पहली बार 2014 में रूसी साइबर सुरक्षा कंपनी Kaspersky Lab ने लगाया था। Carbanak का लक्ष्य नियमित उपयोगकर्ता नहीं, बल्कि बड़े वित्तीय संस्थान हैं । उनके हमलों को अंजाम देने का सामान्य तरीका ईमेल फ़िशिंग स्कैम है। यह अनुमान लगाना मुश्किल है कि उनकी अवैध गतिविधियों से उत्पन्न कुल राशि क्या है, लेकिन ऐसा माना जाता है कि यह $500 मिलियन और $ 1 बिलियन के बीच कहीं है। इस जानकारी के साथ साइबर अपराध के दायरे में कुछ प्रकाश डालते हुए, जिसमें कारबनक शामिल है, आइए उस हमले के विवरण में शामिल हों।
कैसे Bateleur संक्रमित करता है
आज हम जिस फ़िशिंग स्कैम के बारे में बात कर रहे हैं, उसकी खोज सबसे पहले Proofpoint के विशेषज्ञों ने की थी। उन्होंने मालवेयर का नाम ईगल की एक नस्ल के नाम पर रखा - बटेलूर। यहां बताया गया है कि यह सब कैसे शुरू होता है - लक्षित रेस्तरां को एक हानिरहित ईमेल प्राप्त होता है। ईमेल अपने आप में कोई संदेह पैदा नहीं करेगा - यह एक जीमेल या आउटलुक पते से भेजा गया है। यह दावा करता है कि यह एक ऐसे चेक के बारे में है जिस पर पहले ही चर्चा की जा चुकी है। इसमें एक वर्ड दस्तावेज़ होता है जो रिसीवर को यह सोचने के लिए प्रेरित करता है कि यह वास्तव में चेक है। यहां यह खतरनाक हो जाता है - धोखाधड़ी वाले ई-मेल संदेश में संलग्न दस्तावेज़ एन्क्रिप्ट किया गया है, और इसमें एक अलर्ट भी शामिल है जो बताता है कि फ़ाइल को 'Google दस्तावेज़ सुरक्षा सेवा' या 'आउटलुक प्रोटेक्ट सर्विस' द्वारा संरक्षित किया गया है। हमलावर किस प्रदाता को संदेश भेजते थे)। हालांकि, इनमें से कोई भी 'सुरक्षा सेवाएं' मौजूद नहीं हैं, और वे एक साधारण लेकिन चालाक चाल से ज्यादा कुछ नहीं हैं जिसका लक्ष्य पीड़ित को यह सोचकर धोखा देना है कि वे जिस फाइल को खोलने जा रहे हैं वह वैध है। दस्तावेज़ के निचले भाग पर, उपयोगकर्ताओं को कुछ लोकप्रिय एंटीवायरस उत्पाद विक्रेताओं के लोगो मिलेंगे, जो कि पीड़ित को यह विश्वास दिलाने के लिए रखे गए हैं कि फ़ाइल भरोसेमंद है। दस्तावेज़ पीड़ित से संपादन सक्षम करने का अनुरोध करेगा, और यदि उपयोगकर्ता कारबनक की चालबाजी के लिए गिर जाता है, तो दस्तावेज़ अपने दुर्भावनापूर्ण पेलोड को तैनात करने के लिए आगे बढ़ता है।
Bateleur . की आक्रामक और रक्षात्मक क्षमताएं
एक बार जब Bateleur ने पीड़ित के सिस्टम पर अपना रास्ता खोज लिया तो वह काम करना शुरू कर देता है। यह खतरा विशेष रूप से कुटिल है क्योंकि इसके निपटान में एंटी-डिटेक्शन टूल्स का एक पूरा सेट है। Bateleur यह पहचानने में सक्षम है कि क्या यह सैंडबॉक्स में है - एक नियंत्रित वातावरण मैलवेयर शोधकर्ता खतरों का अध्ययन करने और उनसे लड़ने के लिए उपकरण विकसित करने के लिए उपयोग करते हैं। यदि ऐसा है, तो Bateleur अपनी प्रक्रियाओं को रोक देगा और इस प्रकार मैलवेयर विशेषज्ञों को इसे अलग करने से रोकेगा। इसकी चालाक क्षमताओं में से एक है आक्षेप। यह अपने कोड को अस्पष्ट करने के लिए एक खतरे की क्षमता है और इसलिए इसका विश्लेषण करना लगभग असंभव बना देता है।
Bateleur की रक्षात्मक क्षमताओं को सूचीबद्ध करने के बाद, अब समय आ गया है कि हम खतरे की आक्रामक शक्ति में उतरें। ट्रोजन पीड़ित के कंप्यूटर कॉन्फ़िगरेशन और चल रही प्रक्रियाओं के बारे में महत्वपूर्ण जानकारी को बाहर निकालने में सक्षम है। इसके अलावा, यह दूरस्थ हमलावरों को कमांड और पॉवरशेल स्क्रिप्ट को निष्पादित करने की क्षमता देता है। इसके अलावा, Bateleur अपने मुख्य मॉड्यूल को अपडेट करने और यहां तक कि खुद को अनइंस्टॉल करने में पूरी तरह सक्षम है। ट्रोजन महत्वपूर्ण समझे जाने वाले डेटा के स्क्रीनशॉट लेने में सक्षम है और इसे कारबनक के नियंत्रण सर्वरों को भेजता है । Bateleur को पासवर्ड चुराने में भी सक्षम माना जाता है , लेकिन इसके वर्तमान संस्करण में इस विशेष फ़ंक्शन को सक्षम करने के लिए आवश्यक कुछ मॉड्यूल का अभाव है। हालांकि, कारबनक जिस स्तर पर काम करता है, उसे जानने के बाद, मैलवेयर विशेषज्ञों को उम्मीद है कि इसे जल्द ही बटलर में जोड़ा जाएगा।
सभी सुरक्षा उपायों को ध्यान में रखते हुए, जो कारबनक ने बटलेउर को यथासंभव अभेद्य बनाने के लिए किया है, ऐसा लगता है कि यह ट्रोजन व्यवसायों और संस्थानों के लिए एक बड़ा खतरा बना रहेगा, जिनमें से कई अपने सॉफ़्टवेयर को अप-टू-अप रखने के महत्व को पहचानने में विफल रहते हैं- एक प्रतिष्ठित सुरक्षा सूट की तारीख और खरीद।