लंबन आरएटी
लंबन आरएटी (रिमोट एक्सेस ट्रोजन) एक खतरा है जो भूमिगत हैकिंग मंचों और विभिन्न प्लेटफार्मों पर बेचा जा रहा है। इसका मतलब यह है कि साइबर बदमाश जो कीमत चुकाने को तैयार हैं, वे इस बुरे ट्रोजन पर अपना हाथ रख सकते हैं। इसके अलावा, लंबन आरएटी के लेखकों ने यह सुनिश्चित किया है कि विभिन्न योजनाओं और सदस्यता की पेशकश के द्वारा उनकी रचना सभी के लिए सुलभ है। स्वाभाविक रूप से, जितना अधिक आप भुगतान करते हैं, उतनी ही अधिक कार्यक्षमताएं अनलॉक हो जाएंगी। लंबल आरएटी के निर्माता मुफ्त नियमित अपडेट जारी करने का भी दावा करते हैं, जो कुछ साइबर ठिकानों के लिए प्रस्ताव को और भी अधिक लुभावना बनाता है। पैरालैक्स आरएटी के पीछे साइबर अपराधियों का यह भी दावा है कि उनकी रचना इतनी खामोशी से चल रही है कि यह एंटी-वायरस टूल्स द्वारा अवांछनीय है। हालांकि, यह निश्चित रूप से सच नहीं है, और सम्मानित एंटी-मालवेयर एप्लिकेशन लंबन आरएटी की धमकी वाली गतिविधि को स्पॉट करने में सक्षम होंगे।
कोरोनावायरस प्रकोप के बारे में नकली ईमेल के माध्यम से वितरित
ऐसा प्रतीत होगा कि लंबल आरएटी वितरित करने वाले कुछ साइबर बदमाश इस खतरे को फैलाने के लिए एक संक्रमण वेक्टर के रूप में स्पैम ईमेल का उपयोग कर रहे हैं। खबरों के अनुसार, हाल ही में सुर्खियों में आने वाले कोरोनावायरस महामारी के संबंध में सवाल ईमेल में होगा। नकली ईमेल में 'नया संक्रमित कोरोनविरस आकाश 03.02.2020.pif' नामक एक लगाव होगा। संलग्न फाइल समझौता प्रणाली पर लंबन आरएटी के निष्पादन को ट्रिगर करने के लिए है। हालांकि, यह संभावना है कि विभिन्न साइबर बदमाशों द्वारा उपयोग किए जाने वाले अनगिनत अन्य प्रसार तरीके हैं जो लंबन आरएटी वितरित कर रहे हैं। अज्ञात स्रोतों से ईमेल से जुड़ी फ़ाइलों को खोलने से बचें, क्योंकि यह विभिन्न मैलवेयर के प्रसार में उपयोग किए जाने वाले सबसे आम संक्रमण वैक्टर में से एक है।
क्षमताओं
विंडोज रजिस्ट्री को संशोधित करने और विंडोज टास्क शेड्यूलर में कुछ परिवर्तन लागू करने से, लंबन आरएटी संक्रमित प्रणाली पर दृढ़ता प्राप्त करेगा। हर बार पीड़ितों को उनके सिस्टम को फिर से शुरू करने के लिए लंबन आरएटी निष्पादित किया जाएगा। लंबन आरएटी अपने ऑपरेटरों के सी एंड सी (कमांड एंड कंट्रोल) सर्वर से कनेक्ट होता है और हमले के साथ आगे बढ़ने के आदेशों की प्रतीक्षा करता है। लंबन आरएटी कर सकते हैं:
- दूरस्थ आदेश निष्पादित करें।
- एक दूरस्थ डेस्कटॉप कनेक्शन प्रारंभ करें।
- सिस्टम पर मौजूद फाइलों को ब्राउज़ करें।
- फ़ाइलों या फ़ोल्डरों को डाउनलोड करें।
- समझौता किए गए होस्ट पर फ़ाइलें अपलोड करें और चलाएं।
- एक infostealer सुविधा चलाएं जो लॉगिन क्रेडेंशियल, व्यक्तिगत जानकारी आदि एकत्र करेगा।
ऐसा प्रतीत होता है कि लंबन आरएटी विंडोज़ पर चलने वाले सिस्टम को लक्षित कर सकती है - अर्थात् एक्सपी और 10. के बीच के सभी संस्करण। हम आपको एक वैध एंटी-वायरस एप्लिकेशन प्राप्त करने पर विचार करने की सलाह देंगे जो आपके सिस्टम को लंबन आरएटी जैसे खतरों से सुरक्षित रखेगा।
