डार्कुला फास प्लेटफॉर्म
डार्कुला फ़िशिंग-एज़-ए-सर्विस (PhaaS) प्लेटफ़ॉर्म के पीछे के ऑपरेटर फ़िशिंग को और भी ज़्यादा सुलभ बनाने के लिए डिज़ाइन किए गए एक नए संस्करण को लॉन्च करने की तैयारी कर रहे हैं। यह आगामी पुनरावृत्ति साइबर अपराधियों को किसी भी वैध ब्रांड वेबसाइट को क्लोन करने और कम से कम प्रयास के साथ भ्रामक फ़िशिंग पेज बनाने की अनुमति देती है। तकनीकी बाधा को कम करके, डार्कुला कई तरह के बुरे लोगों को आकर्षक फ़िशिंग अभियान शुरू करने में सक्षम बना रहा है।
विषयसूची
फ़िशिंग अभियानों की पहुंच का विस्तार करना
डार्कुला की गतिविधियों पर नज़र रखने वाले सुरक्षा शोधकर्ता चिंताजनक आँकड़े रिपोर्ट करते हैं। मार्च 2024 के अंत में जब से प्लेटफ़ॉर्म पहली बार सामने आया है, तब से 95,000 से ज़्यादा नए फ़िशिंग डोमेन, लगभग 31,000 IP पते और 20,000 से ज़्यादा धोखाधड़ी वाली वेबसाइटें पहचानी गई हैं और उन्हें हटाया गया है। यह उछाल साइबर अपराधियों के बीच सेवा के बढ़ते उपयोग को दर्शाता है जो आसानी से इस्तेमाल होने वाले फ़िशिंग समाधान की तलाश में हैं।
किसी भी ब्रांड के लिए ऑन-डिमांड फ़िशिंग किट
डार्कुला के नवीनतम संस्करण में सबसे महत्वपूर्ण संवर्द्धन में से एक इसकी मांग पर किसी भी ब्रांड के लिए फ़िशिंग किट बनाने की क्षमता है। 19 जनवरी, 2025 को 1,200 से अधिक ग्राहकों वाले टेलीग्राम चैनल में कोर डेवलपर्स की एक पोस्ट ने घोषणा की कि रीमास्टर्ड संस्करण परीक्षण के लिए तैयार है। अपडेट उपयोगकर्ताओं के लिए फ्रंट-एंड को पूरी तरह से अनुकूलित करने की क्षमता पेश करता है, जिसमें डार्कुला-सूट का उपयोग करके दस मिनट से भी कम समय में फ़िशिंग पेज बनाए जा सकते हैं।
ब्राउज़र स्वचालन के साथ सहज क्लोनिंग
यह प्लैटफ़ॉर्म उपयोगकर्ताओं को उस ब्रांड का URL प्रदान करने की अनुमति देकर फ़िशिंग प्रक्रिया को सरल बनाता है जिसका वे प्रतिरूपण करना चाहते हैं। Puppeteer जैसे ब्राउज़र ऑटोमेशन टूल का उपयोग करके, Darcula मूल साइट को फिर से बनाने के लिए HTML और सभी आवश्यक संपत्तियाँ निकालता है। उपयोगकर्ता तब दुर्भावनापूर्ण सामग्री को इंजेक्ट करने के लिए लॉगिन फ़ॉर्म और भुगतान फ़ील्ड जैसे विशिष्ट तत्वों को संशोधित कर सकते हैं, यह सुनिश्चित करते हुए कि फ़िशिंग पृष्ठ वैध पृष्ठ से काफी मिलता-जुलता है।
एक पूर्ण विकसित फ़िशिंग प्रबंधन प्रणाली
डार्कुला एक वैध सॉफ़्टवेयर-एज़-ए-सर्विस (SaaS) उत्पाद की तरह काम करता है, जो अपराधियों को उनके अभियानों को कुशलतापूर्वक प्रबंधित करने के लिए एक डैशबोर्ड प्रदान करता है। एक बार फ़िशिंग किट बनने के बाद, इसे एक एडमिन पैनल पर अपलोड किया जाता है जहाँ धोखेबाज अपने संचालन की निगरानी कर सकते हैं, चोरी किए गए क्रेडेंशियल्स को ट्रैक कर सकते हैं और सक्रिय हमलों की निगरानी कर सकते हैं। प्लेटफ़ॉर्म का उपयोग में आसानी इसे उन लोगों के लिए एक आकर्षक विकल्प बनाती है जो व्यापक तकनीकी कौशल की आवश्यकता के बिना बड़े पैमाने पर फ़िशिंग में शामिल होना चाहते हैं।
चोरी हुए क्रेडिट कार्ड डेटा से पैसे कमाने की नई सुविधा
फ़िशिंग प्रबंधन से परे, डार्कुला v3 एक विशेष रूप से चिंताजनक विशेषता पेश करता है: चोरी किए गए क्रेडिट कार्ड के विवरण को पीड़ित के कार्ड की आभासी छवि में बदलने की क्षमता। इस छवि को स्कैन करके डिजिटल वॉलेट में जोड़ा जा सकता है, जिससे धोखाधड़ी वाले लेनदेन को बढ़ावा मिलता है। साइबर अपराधी फिर इन वर्चुअल कार्ड को बर्नर फोन पर लोड कर सकते हैं और उन्हें अन्य अवैध अभिनेताओं को बेच सकते हैं, जिससे भूमिगत अर्थव्यवस्था का और विस्तार होता है।
चल रहे विकास और आंतरिक परीक्षण
डार्कुला v3 अपडेट वर्तमान में आंतरिक परीक्षण चरण में है, इसके डेवलपर्स नई सुविधाओं को ठीक कर रहे हैं। 10 फरवरी, 2025 को एक अनुवर्ती पोस्ट में, मैलवेयर लेखकों में से एक ने अपडेट के रिलीज़ में थोड़ी देरी की घोषणा की, जिसमें कहा गया: 'मैं इन दिनों व्यस्त हूं इसलिए v3 अपडेट को कुछ दिनों के लिए स्थगित कर दिया जाएगा।' इससे पता चलता है कि पूर्ण रोलआउट में अतिरिक्त समय लग सकता है, लेकिन नया संस्करण चालू होने के लिए अच्छी तरह से तैयार है।
जैसे-जैसे डार्कुला विकसित होता जा रहा है, साइबर सुरक्षा विशेषज्ञ इसके विकास पर नज़र रखने और इसके प्रभाव को कम करने में सतर्क बने हुए हैं। डार्कुला जैसे PhaaS प्लेटफ़ॉर्म का उदय साइबर अपराध की बढ़ती जटिलता और निरंतर सुरक्षा जागरूकता और बचाव रणनीतियों की आवश्यकता को रेखांकित करता है।
