PJobRAT
एक स्पाइवेयर खतरा जिसे पहली बार 2019 में खोजा गया था, एक बार फिर भारतीय सैन्य कर्मियों के खिलाफ किए गए हमले के अभियान में उभरा है। ऑपरेशन को पकड़ने वाले शोधकर्ता वर्तमान में स्थापित किसी भी हैकर समूह को इसका श्रेय नहीं दे सकते। हालांकि, लक्ष्यों की विशिष्ट प्रकृति से पता चलता है कि धमकी देने वाला अभिनेता चीन या पाकिस्तान से संबंधित हो सकता है।
PJobRAT हमले का विवरण
खतरे को विभिन्न डेटिंग या इंस्टेंट मैसेजिंग एप्लिकेशन के रूप में प्रच्छन्न किया जा रहा है। खतरे से ग्रहण की गई विभिन्न पहचानों में से कई हैं 'ट्रेंडबेंटर,' 'सिग्नललाइट,' 'हैंगऑन,' 'रीटा' और 'पोनम'। एप्लिकेशन को तीसरे पक्ष के एप्लिकेशन स्टोर प्लेटफॉर्म के माध्यम से फैलाया जा रहा है और विदेशों में रहने वाले एकल भारतीयों के लिए एक सुविधाजनक तरीके के रूप में विज्ञापित किया गया है। इसके बजाय, ये सभी एप्लिकेशन PJobRAT मैलवेयर को परिनियोजित करते हैं।
एक बार सिस्टम पर स्थापित होने के बाद, खतरा अपने आइकन को डिवाइस पर पहले से मौजूद लोगों के बीच मिलाने की कोशिश करेगा। वास्तव में, वास्तविक आइकन में तीसरे पक्ष के एप्लिकेशन स्टोर पर प्रदर्शित होने वाले आइकन के समान कुछ भी नहीं होने की संभावना है और इसके बजाय व्हाट्सएप जैसे अन्य लोकप्रिय एप्लिकेशन के आइकन के समान होंगे।
PJobRAT की खतरनाक क्षमताएं
PJobRAT का मुख्य कार्य क्षतिग्रस्त उपकरणों से संवेदनशील जानकारी एकत्र करना और उसे बाहर निकालना है। यह दस्तावेज़ प्रकारों की एक विस्तृत श्रृंखला को इकट्ठा कर सकता है - pdf, xls, doc, docx, xlsx, ppt, और pptx और उन्हें एक दूरस्थ सर्वर पर अपलोड कर सकता है। स्पाइवेयर व्हाट्सएप जैसे एप्लिकेशन से निजी डेटा तक भी पहुंच सकता है और निजी बातचीत और संपर्क सूची एकत्र कर सकता है। इसके अलावा, PJobRAT खतरनाक अभिनेताओं को डिवाइस के माइक्रोफ़ोन और कैमरे के माध्यम से ऑडियो और वीडियो रिकॉर्ड करने की अनुमति देता है।
शोध विशेषज्ञों ने एक अजीबोगरीब तथ्य की खोज की। जाहिर है, सभी एकत्रित जानकारी एक निजी सर्वर पर संग्रहीत की जा रही है जो सार्वजनिक रूप से सुलभ है। यदि यह जानबूझकर किया गया है या हैकर्स सिर्फ लापरवाह और शौकिया हैं, तो इस समय स्थापित नहीं किया जा सकता है।
