मल्टी-लाइसेंस छूट उद्धरण
कंप्यूटर सुरक्षा उत्तर कोरियाई हैकर्स ने ज़ूम फीचर का फायदा उठाकर लाखों...

उत्तर कोरियाई हैकर्स ने ज़ूम फीचर का फायदा उठाकर लाखों डॉलर की क्रिप्टोकरेंसी चुराई

Mura से कंप्यूटर सुरक्षा तक
अनुवाद करने के लिए:
हिन्दी

एक नया और परेशान करने वाला साइबर अपराध अभियान क्रिप्टोकरंसी व्यापारियों और निवेशकों को निशाना बना रहा है, जिसमें हमले के लिए जाने-पहचाने वीडियो कॉन्फ्रेंसिंग प्लेटफॉर्म ज़ूम का इस्तेमाल किया जा रहा है। गैर-लाभकारी संगठन सिक्योरिटी अलायंस (SEAL) और साइबरसिक्योरिटी फर्म ट्रेल ऑफ़ बिट्स की रिपोर्ट ने उत्तर कोरियाई हैकर्स द्वारा रचे गए एक चालाक ऑपरेशन का पर्दाफाश किया है, जो क्रिप्टो सेक्टर पर अपने लगातार हमलों के लिए जाने जाते हैं। "इल्यूसिव कॉमेट" नामक इस अभियान से पता चलता है कि सोशल इंजीनियरिंग के खतरे कितने जटिल हो गए हैं - और कैसे रोज़मर्रा के व्यावसायिक उपकरण गलत हाथों में हथियार बन सकते हैं।

व्यावसायिक अवसरों के नाम पर फ़िशिंग का प्रलोभन

हमलावरों का तरीका विश्वसनीय और सूक्ष्म दोनों है। वेंचर कैपिटलिस्ट या पॉडकास्ट होस्ट का रूप धारण करके, ये हैकर सबसे पहले एक वैध व्यवसाय प्रस्ताव के साथ संपर्क करते हैं। पीड़ितों से अक्सर कैलेंडली लिंक के माध्यम से संपर्क किया जाता है, उन्हें कथित निवेश या पॉडकास्ट उपस्थिति पर चर्चा करने के लिए ज़ूम मीटिंग शेड्यूल करने के लिए आमंत्रित किया जाता है। प्रारंभिक संचार को खतरे के बजाय अवसर के रूप में पेश करने के लिए डिज़ाइन किया गया है, जिससे लक्ष्य की सुरक्षा कम हो जाती है और अंतिम क्षण तक बैठक के विवरण में देरी करके तात्कालिकता की भावना पैदा होती है।

एक बार जब पीड़ित निर्धारित ज़ूम कॉल में शामिल हो जाता है, तो हमलावर अपनी चाल चलते हैं। वे पीड़ित से अपनी स्क्रीन साझा करने का अनुरोध करते हैं - व्यावसायिक चर्चाओं में एक सामान्य अनुरोध। लेकिन फिर, ज़ूम के रिमोट कंट्रोल फ़ीचर का लाभ उठाते हुए, हैकर पीड़ित के कंप्यूटर का नियंत्रण मांगते हैं। एक भ्रामक मोड़ इस अनुरोध को और भी खतरनाक बनाता है: हमलावर अपने ज़ूम डिस्प्ले नाम को "ज़ूम" में बदल देते हैं, अनुमति संवाद को एक मानक, हानिरहित सिस्टम अधिसूचना की तरह दिखने के लिए छिपाते हैं।

एक क्लिक से सम्पूर्ण समझौता

यह एक क्लिक पीड़ित के माउस और कीबोर्ड का पूरा नियंत्रण सौंप सकता है। हमलावर तुरंत इन्फोस्टीलर मैलवेयर या रिमोट एक्सेस ट्रोजन (आरएटी) तैनात करते हैं जो ब्राउज़र सत्रों, सहेजे गए पासवर्ड, क्रिप्टो वॉलेट सीड वाक्यांशों और अन्य संवेदनशील जानकारी के लिए मशीन की खोज करते हैं। सील के लॉग इन चोरी की गई धनराशि में "लाखों डॉलर" को इन युक्तियों के लिए जिम्मेदार ठहराते हैं, यह देखते हुए कि अपराधी अपने छल को विश्वसनीयता देने के लिए नकली सोशल मीडिया प्रोफाइल और पॉलिश की गई वेबसाइटों के नेटवर्क पर भरोसा करते हैं।

ट्रेल ऑफ़ बिट्स ने इस हमले का प्रत्यक्ष सामना किया। फर्म के सीईओ को एक्स (पूर्व में ट्विटर) प्रोफाइल से संदेश मिले, जो ब्लूमबर्ग के निर्माता होने का दावा करते थे, जो क्रिप्टोकरेंसी के बारे में अंतिम समय में ज़ूम साक्षात्कार के लिए जोर दे रहे थे। करीब से जांच करने पर, ज़ूम मीटिंग लिंक उपभोक्ता-ग्रेड खातों की ओर ले गए, न कि वैध कॉर्पोरेट खातों की ओर। हमलावरों ने लगातार ईमेल पर संवाद करने से इनकार कर दिया, ज़ूम पर जोर देते हुए, जहां वे अपना शोषण शुरू कर सकते थे।

एक दोषपूर्ण विशेषता आक्रमण का कारण बनी

हमले की जड़ ज़ूम का रिमोट कंट्रोल फ़ीचर है, जिसे सहयोगात्मक कार्य के लिए डिज़ाइन किया गया है, लेकिन अगर उपयोगकर्ता सतर्क नहीं हैं तो इसका दुरुपयोग किया जा सकता है। हालाँकि होस्ट इस फ़ंक्शन को अकाउंट, ग्रुप या उपयोगकर्ता स्तर पर अक्षम कर सकते हैं, लेकिन इसे अक्सर कॉर्पोरेट सेटिंग में डिफ़ॉल्ट रूप से चालू रखा जाता है। अनुमति संवाद में किसी तीसरे पक्ष के अनुरोध को इंगित करने के लिए कोई विशिष्ट चिह्न नहीं है, जिससे उपयोगकर्ताओं के लिए एक नियमित संकेत द्वारा धोखा देना आसान हो जाता है।

ट्रेल ऑफ़ बिट्स ने चेतावनी दी है कि इस प्रकार का हमला विशेष रूप से प्रभावी है क्योंकि यह मानवीय व्यवहार पर निर्भर करता है, न कि सॉफ़्टवेयर बग पर। कई पेशेवर ज़ूम नोटिफिकेशन को जल्दी से स्वीकार करने के आदी हैं, और हमलावर इस परिचितता का फायदा उठाकर अनुभवी उपयोगकर्ताओं की सुरक्षा को भी दरकिनार कर देते हैं। फर्म इस अभियान से हाल ही में हुई हाई-प्रोफाइल घटनाओं, जैसे कि $1.5 बिलियन बायबिट हैक, से सीधा संबंध रखती है, जो कोड की कमज़ोरियों का फायदा उठाने के बजाय वैध वर्कफ़्लो में हेरफेर करने पर निर्भर थी।

धूमकेतु के मायावी खतरे से सुरक्षा

व्यापक निहितार्थ चिंताजनक है: जैसे-जैसे ब्लॉकचेन उद्योग परिपक्व होता जा रहा है, हमलावर अपना ध्यान तकनीकी शोषण से हटाकर मानवीय कमज़ोरियों पर केंद्रित कर रहे हैं। परिचालन सुरक्षा - उपयोगकर्ताओं की प्रक्रियाओं और निर्णयों की सुरक्षा करना - सॉफ़्टवेयर दोषों से बचाव करने जितना ही महत्वपूर्ण हो गया है।

जवाब में, ट्रेल ऑफ़ बिट्स ने सख्त कदम उठाए हैं, ज़ूम की रिमोट कंट्रोल क्षमता को अक्षम कर दिया है और ऐसे एक्सेसिबिलिटी अनुमतियों को ब्लॉक कर दिया है जो सामान्य वीडियोकॉन्फ़्रेंसिंग उपयोग में हस्तक्षेप किए बिना ऐसे हमलों को संभव बनाते हैं। वे क्रिप्टो क्षेत्र में संगठनों और व्यक्तियों से भी ऐसा ही करने का आग्रह करते हैं, अपनी ज़ूम सेटिंग्स की समीक्षा करते हैं और उपयोगकर्ताओं को स्क्रीन-शेयरिंग और रिमोट कंट्रोल अनुरोधों को आँख मूंदकर स्वीकार करने के खतरों के बारे में शिक्षित करते हैं।

लाखों डॉलर का नुकसान हो चुका है और हमलावर अपने तरीकों को लगातार सुधार रहे हैं, इसलिए संदेश स्पष्ट है: वीडियो कॉन्फ्रेंसिंग टूल को कभी भी जोखिम-मुक्त न समझें। यदि आप क्रिप्टो उद्योग में व्यापार, निवेश या काम करते हैं, तो अप्रत्याशित मीटिंग अनुरोधों को स्वीकार करने से पहले दो बार सोचें- और इसकी वैधता की पूर्ण निश्चितता के बिना कभी भी रिमोट कंट्रोल प्रॉम्प्ट को मंजूरी न दें। खतरा सामान्य व्यवसाय की तरह लग सकता है, लेकिन दांव कभी भी इतना बड़ा नहीं रहा।

लोड हो रहा है...