फेकबैट मैलवेयर
फेकबैट, जिसे यूजेनलोडर के नाम से भी जाना जाता है, एक कुख्यात सॉफ्टवेयर लोडर और वितरक है जिसने साइबर सुरक्षा खतरों के क्षेत्र में प्रमुखता हासिल की है। फेकबैट को नवंबर 2022 से जल्द से जल्द धोखाधड़ी वाले विज्ञापन अभियानों से जोड़ा गया है।
हालांकि इन अभियानों में फेकबैट द्वारा वितरित की जाने वाली सटीक सामग्री अज्ञात बनी हुई है, इस लोडर ने रेडलाइन , उर्स्निफ और राडामाथिस जैसे कुख्यात सूचना चोरी करने वालों का प्रसार करने के लिए ध्यान आकर्षित किया है।
फेकबैट मैलवेयर धोखाधड़ी वाले विज्ञापनों के माध्यम से वितरित किया जाता है
एक Google विज्ञापन अभियान में एक धोखाधड़ी वाली KeePass डाउनलोड साइट को बढ़ावा देने का पता चला है जो FakeBat को प्रसारित करने के इरादे से वास्तविक KeePass वेबसाइट की नकल करने के लिए पुनीकोड का उपयोग करती है। Google खोज परिणामों में प्रमुखता से प्रदर्शित होने वाले असुरक्षित विज्ञापनों की समस्या से सक्रिय रूप से लड़ रहा है। जो बात इस स्थिति को और भी चुनौतीपूर्ण बनाती है वह यह है कि Google विज्ञापन वास्तविक KeePass डोमेन को प्रदर्शित कर सकता है, जिससे खतरे की पहचान करना मुश्किल हो जाता है।
जब उपयोगकर्ता भ्रामक लिंक पर क्लिक करते हैं, तो उन्हें पुनीकोड-परिवर्तित यूआरएल के साथ एक नकली कीपास साइट पर रीडायरेक्ट कर दिया जाता है, जिसे चतुराई से प्रामाणिक जैसा दिखने के लिए डिज़ाइन किया गया है। यदि उपयोगकर्ता इस नकली साइट पर दिए गए डाउनलोड लिंक पर क्लिक करते हैं, तो इससे उनके कंप्यूटर पर हानिकारक सॉफ़्टवेयर इंस्टॉल हो जाता है।
इस प्रकार का धोखा कोई नई रणनीति नहीं है, लेकिन Google विज्ञापनों के साथ इसका उपयोग एक चिंताजनक नई प्रवृत्ति का प्रतिनिधित्व करता है। धोखाधड़ी से संबंधित अभिनेता उन वेब पतों को पंजीकृत करने के लिए पुनीकोड का उपयोग करते हैं जो मामूली बदलावों के साथ वैध पतों से काफी मिलते-जुलते हैं, इस रणनीति को 'होमोग्राफ़ हमले' के रूप में जाना जाता है।
उदाहरण के लिए, वे 'xn—eepass-vbb.info' को किसी ऐसी चीज़ में बदलने के लिए पुनीकोड का उपयोग करते हैं जो उल्लेखनीय रूप से 'ķeepass.info' के समान दिखती है, जिसमें वर्ण 'k' के नीचे एक सूक्ष्म अंतर होता है। अधिकांश लोग इस सूक्ष्म अंतर को आसानी से नोटिस नहीं कर पाते हैं। यह उजागर करना महत्वपूर्ण है कि नकली KeePass डाउनलोड साइट के पीछे साइबर अपराधियों ने नकली WinSCP और PyCharm प्रोफेशनल पेजों का भी उपयोग किया है।
जैसा कि हमने पहले बताया, इस अभियान का प्राथमिक उद्देश्य एक खतरनाक पेलोड वितरक फेकबैट का प्रसार करना है। यह ध्यान देने योग्य है कि फेकबैट का उपयोग कंप्यूटरों को रेडलाइन, उर्सनिफ़, रैडामैथिस और संभवतः अन्य जानकारी-चोरी करने वाले मैलवेयर के साथ समझौता करने के लिए किया गया है।
एक इन्फोस्टीलर मैलवेयर डेटा की एक विस्तृत श्रृंखला चुरा सकता है
इन्फोस्टीलिंग मैलवेयर साइबर सुरक्षा की दुनिया में एक महत्वपूर्ण और व्यापक खतरे का प्रतिनिधित्व करता है। ये धमकी भरे प्रोग्राम गुप्त रूप से कंप्यूटर में घुसपैठ करने और पीड़ितों से संवेदनशील और गोपनीय जानकारी निकालने के लिए डिज़ाइन किए गए हैं। इन्फोस्टीलिंग मैलवेयर से उत्पन्न खतरे बहुआयामी हैं। सबसे पहले और सबसे महत्वपूर्ण, वे व्यक्तिगत पहचान विवरण, वित्तीय प्रमाण-पत्र, लॉगिन जानकारी और यहां तक कि बौद्धिक संपदा सहित डेटा की एक विस्तृत श्रृंखला प्राप्त और घुसपैठ करके व्यक्तियों और संगठनों की गोपनीयता और सुरक्षा से समझौता करते हैं। इस एकत्रित डेटा का उपयोग विभिन्न प्रकार के असुरक्षित उद्देश्यों के लिए किया जा सकता है, जैसे पहचान की चोरी, वित्तीय धोखाधड़ी और कॉर्पोरेट जासूसी, जिसके परिणामस्वरूप विनाशकारी वित्तीय नुकसान और प्रतिष्ठा क्षति हो सकती है।
एक और गंभीर ख़तरा मैलवेयर की जानकारी चुराने की गुप्त प्रकृति है। ये धमकी भरे कार्यक्रम अक्सर विस्तारित अवधि तक अज्ञात रहने के लिए डिज़ाइन किए जाते हैं, जिससे साइबर अपराधियों को पीड़ित की जानकारी के बिना लगातार संवेदनशील जानकारी हासिल करने में मदद मिलती है। परिणामस्वरूप, मैलवेयर दीर्घकालिक नुकसान पहुंचा सकता है और पीड़ितों को उल्लंघन के बारे में तब तक अनजान छोड़ सकता है जब तक कि एकत्र किए गए डेटा का सक्रिय रूप से शोषण नहीं किया जाता है। इसके अलावा, इन्फोस्टीलर्स का उपयोग मैलवेयर के अन्य रूपों के साथ किया जा सकता है, जिससे वे अधिक व्यापक साइबर हमले की रणनीति का हिस्सा बन जाते हैं। यह जटिलता साइबर सुरक्षा पेशेवरों के लिए इन खतरों का प्रभावी ढंग से पता लगाना और उनका मुकाबला करना चुनौतीपूर्ण बना देती है, जो इन्फोस्टीलिंग मैलवेयर से जुड़े संभावित खतरों को कम करने के लिए मजबूत सुरक्षा उपायों और सतर्क निगरानी की आवश्यकता को रेखांकित करती है।
