लूमर चोर
लूमर, सी प्रोग्रामिंग भाषा में कोडित एक दुबला, गुप्त मैलवेयर, सूचना चोरी सॉफ्टवेयर की श्रेणी में आता है। इसका मुख्य उद्देश्य संवेदनशील डेटा एकत्र करना है, जिसमें इंटरनेट कुकीज़, सहेजे गए पासवर्ड और क्रिप्टोकरेंसी वॉलेट शामिल हैं।
जुलाई 2023 में, लूमर साइबर सुरक्षा समुदाय के रडार पर तब उभरा जब यह विभिन्न हैकर मंचों पर बिक्री के लिए सामने आया। इसका वितरण इसे तैनात करने वाले साइबर अपराधियों पर निर्भर है, जिससे प्रसार के तरीके अलग-अलग हो जाते हैं।
लूमर चोरी करने वाला चुपचाप मूल्यवान और संवेदनशील डेटा को बाहर निकाल सकता है
सिस्टम में घुसपैठ करने पर, लूमर स्टीलर प्रासंगिक डिवाइस जानकारी इकट्ठा करने की प्रक्रिया शुरू करता है, जिसमें डिवाइस का नाम, सीपीयू, रैम, कीबोर्ड लेआउट और बहुत कुछ जैसे डेटा शामिल होते हैं।
कई चोरी करने वालों की तरह, लूमर मुख्य रूप से ब्राउज़र-संग्रहीत जानकारी निकालने पर ध्यान केंद्रित करता है। यह दुर्भावनापूर्ण सॉफ़्टवेयर कोई अपवाद नहीं है, क्योंकि यह उपयोगकर्ता नाम, आईडी, ईमेल पते, पासवर्ड और पासफ़्रेज़ सहित इंटरनेट कुकीज़ और लॉगिन क्रेडेंशियल की चोरी के लिए तैयार है। इसके अतिरिक्त, यह टेलीग्राम मैसेंजर सत्रों को लक्षित करता है और क्रिप्टोकरेंसी वॉलेट से जुड़ा डेटा एकत्र करता है।
इसके अलावा, लूमर के पास ग्रैबर क्षमताएं हैं, जो उसे पीड़ितों के डेस्कटॉप से फ़ाइलें डाउनलोड करने की अनुमति देती हैं। वांछित फ़ाइल प्रारूप DOC, TXT, XLS, RDP और JPG सहित अन्य तक विस्तारित हैं।
यह ध्यान रखना महत्वपूर्ण है कि मैलवेयर डेवलपर अक्सर अपने सॉफ़्टवेयर को अपडेट करते रहते हैं। नतीजतन, लूमर के संभावित भविष्य के पुनरावृत्ति लक्ष्य के व्यापक दायरे को प्रदर्शित कर सकते हैं या नई और विविध कार्यक्षमताएं पेश कर सकते हैं।
लूमर स्टेलर संक्रमण पीड़ितों के लिए गंभीर समस्याएँ पैदा कर सकता है
गुप्त रूप से संवेदनशील जानकारी इकट्ठा करने की क्षमता के कारण इन्फोस्टीलर मैलवेयर संक्रमण व्यक्तियों और संगठनों दोनों के लिए महत्वपूर्ण खतरे पैदा करता है। इन्फोस्टीलर मैलवेयर से जुड़े कुछ प्राथमिक खतरे यहां दिए गए हैं:
- डेटा चोरी : इंफोस्टीलर्स को व्यक्तिगत जानकारी, वित्तीय विवरण, लॉगिन क्रेडेंशियल और बहुत कुछ सहित संवेदनशील डेटा के विभिन्न रूपों को चुराने के लिए डिज़ाइन किया गया है। इस एकत्रित जानकारी को डार्क वेब पर बेचा जा सकता है या पहचान की चोरी और धोखाधड़ी के लिए उपयोग किया जा सकता है, जिससे संभावित रूप से पीड़ितों को महत्वपूर्ण वित्तीय और प्रतिष्ठित नुकसान हो सकता है।
- गोपनीयता पर आक्रमण : इंफोस्टीलर्स किसी व्यक्ति या संगठन के उपकरणों में घुसपैठ करके और व्यक्तिगत या गोपनीय जानकारी तक पहुंच कर उनकी गोपनीयता से समझौता कर सकते हैं। इसमें व्यक्तिगत ईमेल, संदेश और फ़ाइलें शामिल हो सकती हैं, जिससे पीड़ित के निजी जीवन या व्यावसायिक संचालन में घुसपैठ हो सकती है।
- वित्तीय हानि : इंफोस्टीलर्स अक्सर वित्तीय जानकारी, जैसे क्रेडिट कार्ड विवरण और बैंकिंग क्रेडेंशियल्स को लक्षित करते हैं। साइबर अपराधी इस जानकारी का उपयोग धोखाधड़ी वाले लेनदेन करने, बैंक खाते खाली करने या अनधिकृत खरीदारी करने के लिए कर सकते हैं, जिसके परिणामस्वरूप पीड़ितों को वित्तीय नुकसान हो सकता है।
- क्रेडेंशियल चोरी : इन्फॉस्टीलर्स ईमेल, सोशल मीडिया और बैंकिंग सहित विभिन्न ऑनलाइन खातों के लिए लॉगिन क्रेडेंशियल चुरा सकते हैं। एक बार जब साइबर अपराधियों के पास ये क्रेडेंशियल्स हो जाते हैं, तो वे पीड़ित का रूप धारण कर सकते हैं, उनके खातों को हाईजैक कर सकते हैं और आगे की दुर्भावनापूर्ण गतिविधियों को अंजाम दे सकते हैं।
- पहचान की चोरी : चोरी की गई व्यक्तिगत जानकारी का उपयोग पहचान की चोरी करने के लिए किया जा सकता है, जिसके पीड़ितों के लिए गंभीर और दीर्घकालिक परिणाम हो सकते हैं। अपराधी पीड़ित की पहचान का उपयोग करके नए खाते खोल सकते हैं, ऋण ले सकते हैं या अन्य धोखाधड़ी गतिविधियों में शामिल हो सकते हैं।
- कॉर्पोरेट जासूसी : संगठनों के लिए, इन्फोस्टीलर मैलवेयर कॉर्पोरेट जासूसी का कारण बन सकता है। हमलावर बौद्धिक संपदा, व्यापार रहस्य और संवेदनशील व्यावसायिक जानकारी चुरा सकते हैं, जिससे उन्हें प्रतिस्पर्धात्मक लाभ मिल सकता है या वे प्रतिद्वंद्वी कंपनियों को यह जानकारी बेचने की अनुमति दे सकते हैं।
- प्रतिष्ठा क्षति : डेटा उल्लंघनों और जानकारी की चोरी से व्यक्तियों और संगठनों की प्रतिष्ठा को क्षति पहुंच सकती है। ग्राहक, साझेदार और हितधारक ऐसी इकाई पर भरोसा खो सकते हैं जो संवेदनशील डेटा की सुरक्षा करने में विफल रहती है।
- विनियामक उल्लंघन : कई क्षेत्रों में, ऐसे विनियम और डेटा संरक्षण कानून बेचे जाते हैं जिनके लिए संगठनों को व्यक्तिगत और संवेदनशील डेटा की सुरक्षा की आवश्यकता होती है। इन आवश्यकताओं का अनुपालन करने में विफल रहने पर इन्फोस्टीलर मैलवेयर संक्रमण के कारण कानूनी नतीजे, जुर्माना और नियामक उल्लंघन हो सकते हैं।
- द्वितीयक मैलवेयर वितरण : इंफोस्टीलर्स अक्सर व्यापक साइबर हमले की रणनीति का हिस्सा होते हैं। एक बार जब साइबर अपराधी किसी सिस्टम तक पहुंच प्राप्त कर लेते हैं, तो वे इसे रैंसमवेयर या बैंकिंग ट्रोजन जैसे मैलवेयर के अन्य रूपों को पेश करने के लिए लॉन्चपैड के रूप में उपयोग कर सकते हैं, जो आगे नुकसान का कारण बन सकते हैं।
इन्फोस्टीलर मैलवेयर संक्रमण के खतरों को कम करने के लिए, व्यक्तियों और संगठनों को मजबूत साइबर सुरक्षा उपायों को अपनाना चाहिए, जिसमें सुरक्षा सॉफ़्टवेयर को नियमित रूप से अपडेट करना, उपयोगकर्ताओं को सुरक्षित ऑनलाइन प्रथाओं के बारे में शिक्षित करना और संवेदनशील डेटा की सुरक्षा के लिए मजबूत पहुंच नियंत्रण को नियोजित करना शामिल है। इसके अतिरिक्त, इंफोस्टीलर संक्रमणों का तुरंत पता लगाने और उन पर प्रतिक्रिया देने के लिए एक सक्रिय घटना प्रतिक्रिया योजना महत्वपूर्ण है।
