नकली डीपसीक मैलवेयर
जैसे-जैसे डिजिटल खतरे विकसित होते हैं, डिवाइस को खतरनाक सॉफ़्टवेयर से बचाना पहले से कहीं ज़्यादा ज़रूरी हो जाता है। साइबर अपराधी सिस्टम में घुसपैठ करने, संवेदनशील डेटा एकत्र करने और कमज़ोरियों का फ़ायदा उठाने के लिए लगातार नई रणनीतियाँ विकसित करते रहते हैं। इसका एक हालिया उदाहरण नकली डीपसीक मैलवेयर है, जो डीपसीक एआई वेबसाइट के एक धोखाधड़ी वाले संस्करण के माध्यम से वितरित एक उन्नत सूचना-चोरी करने वाला खतरा है। इसकी भ्रामक रणनीति और हानिकारक क्षमताओं को समझने से उपयोगकर्ताओं को इस बढ़ते खतरे से आगे रहने में मदद मिल सकती है।
विषयसूची
हानिकारक इरादे वाली एक भ्रामक वेबसाइट
डीपसीक एआई, एक ऐसी कंपनी है जो परिष्कृत भाषा मॉडल विकसित करने के लिए जानी जाती है, जिसने उपयोगकर्ताओं के बीच लोकप्रियता हासिल की है। साइबर अपराधियों ने डीपसीक वेबसाइट का नकली संस्करण बनाकर इस बढ़ती मान्यता का फायदा उठाया है। यह धोखाधड़ी वाला प्लेटफ़ॉर्म दिखने और कार्यक्षमता में वैध साइट की नकल करता है, और अनजान उपयोगकर्ताओं को एक समझौता किए गए इंस्टॉलर को डाउनलोड करने के लिए लुभाता है जो निष्पादन पर हानिकारक गतिविधियों की एक श्रृंखला शुरू करता है।
असुरक्षित पेलोड निष्पादन और सिस्टम दृढ़ता
एक बार जब दुर्भावनापूर्ण इंस्टॉलर लॉन्च हो जाता है, तो यह एक Node.js स्क्रिप्ट निष्पादित करता है जिसे छिपे हुए कमांड चलाने और AES-128-CBC एन्क्रिप्शन का उपयोग करके डेटा को डिक्रिप्ट करने के लिए डिज़ाइन किया गया है। यह सुनिश्चित करता है कि मैलवेयर चुपके से काम करता है, जिससे पता लगाना अधिक कठिन हो जाता है। इसके अतिरिक्त, मैलवेयर संक्रमित सिस्टम के भीतर दृढ़ता स्थापित करता है, यह सुनिश्चित करता है कि यह रीबूट या इसे हटाने के प्रयासों के बाद भी चालू रहता है।
कमांड और कंट्रोल के लिए Google कैलेंडर का उपयोग करना
नकली डीपसीक मैलवेयर का एक विशेष रूप से परिष्कृत पहलू यह है कि इसमें Google कैलेंडर का कमांड-एंड-कंट्रोल तंत्र के रूप में संदिग्ध उपयोग किया जाता है। Google कैलेंडर RAT के रूप में जाना जाने वाला एक प्रकार संक्रमित उपकरणों को निर्देश जारी करने के लिए साझा कैलेंडर ईवेंट का लाभ उठाता है। ईवेंट विवरण में कमांड एम्बेड करके, साइबर अपराधी संदेह पैदा किए बिना समझौता किए गए सिस्टम को गुप्त रूप से नियंत्रित कर सकते हैं। यह तकनीक हमलावरों को पारंपरिक सुरक्षा उपायों को दरकिनार करने की अनुमति देती है, जिससे मैलवेयर और भी अधिक कपटी हो जाता है।
क्रिप्टोकरेंसी वॉलेट्स के लिए सीधा ख़तरा
नकली डीपसीक मैलवेयर का प्राथमिक उद्देश्य क्रिप्टोकुरेंसी वॉलेट से समझौता करना है, जिसमें मेटामास्क एक उल्लेखनीय लक्ष्य है। एक बार संक्रमित सिस्टम की पहचान हो जाने पर, मैलवेयर संग्रहीत वॉलेट डेटा को निकालने का प्रयास करता है, जिससे संभावित रूप से अनधिकृत पहुंच और वित्तीय नुकसान हो सकता है। क्रिप्टोकुरेंसी उपयोगकर्ता जो ब्राउज़र-आधारित वॉलेट या सॉफ़्टवेयर-आधारित कुंजी संग्रहण पर भरोसा करते हैं, उन्हें विशेष रूप से सतर्क रहना चाहिए, क्योंकि हमलावर द्वारा पहुँच प्राप्त करने के बाद ऐसी संपत्तियाँ जल्दी से खत्म हो सकती हैं।
क्रिप्टोकरेंसी चोरी से परे: अन्य संभावित खतरे
जबकि क्रिप्टोकरेंसी चोरी एक महत्वपूर्ण फोकस है, नकली डीपसीक मैलवेयर डिजिटल वॉलेट को लक्षित करने तक सीमित नहीं है। धोखाधड़ी करने वाला इंस्टॉलर अन्य दुर्भावनापूर्ण पेलोड के लिए डिलीवरी तंत्र के रूप में भी काम कर सकता है, जिसमें रैनसमवेयर शामिल है जो उपयोगकर्ताओं की फ़ाइलों को लॉक करता है, स्पाइवेयर जो लॉगिन क्रेडेंशियल और व्यक्तिगत डेटा एकत्र करता है, और रिमोट एक्सेस टूल जो हमलावरों को संक्रमित मशीन पर पूरा नियंत्रण देता है। अतिरिक्त खतरों की संभावना असत्यापित डाउनलोड से बचने और ऑनलाइन गतिविधि की सावधानीपूर्वक निगरानी करने के महत्व को रेखांकित करती है।
साइबर अपराधी विश्वास और लोकप्रियता का फायदा उठा रहे हैं
नकली डीपसीक मैलवेयर वितरित करने में इस्तेमाल की जाने वाली रणनीति साइबर अपराध में एक व्यापक प्रवृत्ति को दर्शाती है: उपयोगकर्ताओं को धोखा देने के लिए प्रसिद्ध कंपनियों और प्लेटफ़ॉर्म की प्रतिष्ठा का लाभ उठाना। हमलावर यथार्थवादी दिखने वाली वेबसाइट बनाते हैं, विश्वसनीय ब्रांडों का प्रतिरूपण करते हैं, और पीड़ितों को दुर्भावनापूर्ण सामग्री से जुड़ने के लिए प्रोत्साहित करने के लिए सोशल इंजीनियरिंग तरकीबें अपनाते हैं। ये भ्रामक रणनीतियाँ किसी भी सॉफ़्टवेयर को डाउनलोड करने या ऑनलाइन संवेदनशील जानकारी दर्ज करने से पहले स्रोतों को सत्यापित करने के महत्व को उजागर करती हैं।
संक्रमण के विभिन्न रास्ते
उपयोगकर्ता अनजाने में नकली डीपसीक वेबसाइट पर जाकर और दुर्भावनापूर्ण इंस्टॉलर डाउनलोड करके अपने सिस्टम को संक्रमित कर सकते हैं। हालाँकि, यह मैलवेयर फैलने का एकमात्र तरीका नहीं है। साइबर अपराधी भ्रामक अनुलग्नकों या लिंक वाले फ़िशिंग ईमेल, पायरेटेड सॉफ़्टवेयर में छिपे हुए मैलवेयर और तीसरे पक्ष के स्रोतों से प्राप्त वैध दिखने वाले एप्लिकेशन के माध्यम से हानिकारक सॉफ़्टवेयर भी वितरित करते हैं। सॉफ़्टवेयर की कमज़ोरियों का फ़ायदा उठाना, विज्ञापनों में दुर्भावनापूर्ण कोड एम्बेड करना और तकनीकी सहायता घोटाले करना ऐसे खतरों को फैलाने के लिए इस्तेमाल किए जाने वाले अतिरिक्त तरीके हैं।
उभरते खतरों से आगे रहना
जैसे-जैसे साइबर अपराधी अपनी तकनीकों को परिष्कृत करते हैं, जोखिम को कम करने के लिए सूचित और सतर्क रहना आवश्यक है। संदिग्ध डाउनलोड से बचना, वेबसाइट की प्रामाणिकता की पुष्टि करना और सुरक्षा उपकरणों को अपडेट रखना नकली डीपसीक मैलवेयर और इसी तरह के खतरों के जोखिम को कम करने में मदद कर सकता है। जागरूकता और सक्रिय सुरक्षा उपाय लगातार विकसित हो रहे डिजिटल हमलों के खिलाफ सबसे अच्छा बचाव बने हुए हैं।
नकली डीपसीक मैलवेयर वीडियो
युक्ति: अपनी ध्वनि चालू करें और वीडियो को पूर्ण स्क्रीन मोड में देखें ।
