HotRat मैलवेयर
एक नया खोजा गया ट्रोजन ख़तरा, जिसे HotRat के नाम से जाना जाता है, साइबर सुरक्षा परिदृश्य में उभरा है। यह धमकी भरा सॉफ़्टवेयर ओपन-सोर्स AsyncRAT मैलवेयर पर आधारित है। इसे वीडियो गेम, छवि और ध्वनि संपादन सॉफ्टवेयर और माइक्रोसॉफ्ट ऑफिस सहित लोकप्रिय सॉफ्टवेयर उत्पादों और उपयोगिताओं के मुफ्त और पायरेटेड संस्करणों के माध्यम से वितरित किया जा रहा है।
HotRat मैलवेयर कई प्रकार की क्षमताओं से लैस है जो हमलावरों को विभिन्न नापाक गतिविधियों को अंजाम देने में सक्षम बनाता है। इन क्षमताओं में स्क्रीन कैप्चरिंग और कीलॉगिंग के माध्यम से लॉगिन क्रेडेंशियल, क्रिप्टोकरेंसी वॉलेट और संवेदनशील डेटा एकत्र करना शामिल है। इसके अलावा, मैलवेयर संक्रमित सिस्टम पर अतिरिक्त हानिकारक सॉफ़्टवेयर इंस्टॉल कर सकता है, जिससे सुरक्षा ख़तरा और बढ़ सकता है।
हॉटरैट ट्रोजन की उपस्थिति कम से कम अक्टूबर 2022 से जंगल में देखी गई है। विशेष रूप से, थाईलैंड, गुयाना, लीबिया, सूरीनाम, माली, पाकिस्तान, कंबोडिया, दक्षिण अफ्रीका और कई देशों में संक्रमण की एक महत्वपूर्ण सांद्रता की पहचान की गई है। भारत।
HotRat मैलवेयर में धमकी देने की क्षमताओं की एक विस्तृत श्रृंखला है
HotRat मैलवेयर क्षमताओं की एक विस्तृत श्रृंखला का दावा करता है जो हमलावरों को विभिन्न असुरक्षित गतिविधियों को अंजाम देने के लिए सशक्त बनाता है। इसकी कई कार्यात्मकताओं के बीच, HotRat को स्क्रीन कैप्चरिंग, कीलॉगिंग और क्लिपबोर्ड डेटा को संशोधित करने के माध्यम से लॉगिन क्रेडेंशियल, क्रिप्टोकरेंसी वॉलेट और संवेदनशील डेटा एकत्र करने के लिए डिज़ाइन किया गया है। इसके अलावा, इसमें चल रही प्रक्रियाओं को खत्म करने और डिस्प्ले स्केलिंग को रीसेट करने की क्षमता है।
HotRat की कीलॉगिंग सुविधा इसे कीस्ट्रोक्स की बारीकी से निगरानी करने और रिकॉर्ड करने, उपयोगकर्ता नाम, पासवर्ड और विभिन्न एप्लिकेशन और वेबसाइटों पर उपयोगकर्ताओं द्वारा दर्ज किए गए अन्य संवेदनशील विवरणों जैसी महत्वपूर्ण जानकारी कैप्चर करने की अनुमति देती है। इसके अलावा, मैलवेयर विशेष रूप से वेब ब्राउज़र को लक्षित करता है, ब्राउज़र के स्टोरेज से सहेजे गए लॉगिन क्रेडेंशियल निकालता है। इसमें ऑनलाइन खातों, ईमेल सेवाओं, सोशल मीडिया प्लेटफ़ॉर्म और अन्य के लिए उपयोगकर्ता नाम और पासवर्ड शामिल हैं।
इसके अलावा, HotRat सक्रिय रूप से बिटकॉइन और एथेरियम जैसी लोकप्रिय क्रिप्टोकरेंसी से जुड़ी वॉलेट फ़ाइलों या निजी कुंजियों की खोज करता है। इन मूल्यवान वॉलेट फ़ाइलों तक पहुंच प्राप्त करके और घुसपैठ करके, साइबर अपराधी पीड़ित की क्रिप्टोकरेंसी होल्डिंग्स पर अवैध रूप से नियंत्रण हासिल कर सकते हैं।
हमलावर अतिरिक्त धमकी भरे पेलोड वितरित करने के लिए HotRat मैलवेयर का उपयोग कर सकते हैं
स्क्रीनशॉट कैप्चर करने की क्षमता हमलावरों को पीड़ित की ऑनलाइन गतिविधियों के बारे में बहुमूल्य जानकारी प्रदान करती है। इस जानकारी का उपयोग दुर्भावनापूर्ण उद्देश्यों के लिए किया जा सकता है, जिससे लॉगिन क्रेडेंशियल, व्यक्तिगत डेटा या अन्य संवेदनशील जानकारी एकत्र की जा सकती है।
इसके अलावा, HotRat किसी भी संवेदनशील जानकारी को इंटरसेप्ट करने में सक्षम है जिसे पीड़ित ने क्लिपबोर्ड पर कॉपी किया हो, जैसे पासवर्ड या क्रेडिट कार्ड नंबर। इसके अतिरिक्त, मैलवेयर कॉपी की गई सामग्री को अपने स्वयं के खतरनाक डेटा से बदलकर क्लिपबोर्ड डेटा में हेरफेर कर सकता है, जिससे संभावित रूप से आगे सुरक्षा उल्लंघन हो सकता है।
अपनी अन्य क्षमताओं के अलावा, HotRat एक ड्रॉपर के रूप में कार्य करता है, जो अतिरिक्त, संभावित रूप से अधिक विशिष्ट मैलवेयर खतरों की डिलीवरी और निष्पादन की सुविधा प्रदान करता है। ये पेलोड ट्रोजन, रैंसमवेयर, कीलॉगर्स और स्पाइवेयर सहित कई प्रकार के मैलवेयर को शामिल कर सकते हैं, जो पीड़ित के सिस्टम और डेटा के लिए खतरे और संभावित क्षति को बढ़ाते हैं।
HotRat की जटिल और बहुआयामी प्रकृति सक्रिय साइबर सुरक्षा उपायों के महत्व को रेखांकित करती है। उपयोगकर्ताओं को सतर्क रहना चाहिए और सुरक्षा संबंधी सर्वोत्तम प्रथाओं को अपनाना चाहिए, जैसे प्रतिष्ठित एंटी-मैलवेयर सॉफ़्टवेयर का उपयोग करना, अपने सिस्टम और एप्लिकेशन को नियमित रूप से अपडेट करना, संदिग्ध वेबसाइटों और डाउनलोड से बचना और ईमेल अटैचमेंट और लिंक से सावधान रहना। नवीनतम साइबर सुरक्षा खतरों के बारे में जानकर, उपयोगकर्ता HotRat जैसे परिष्कृत मैलवेयर से बेहतर ढंग से अपनी रक्षा कर सकते हैं।
