रग्मी मैलवेयर

खतरनाक अभिनेता एक नए मैलवेयर लोडर का उपयोग कर रहे हैं, जिसकी पहचान Win/TrojanDownloader.Rugmi नामक ट्रोजन के रूप में की गई है। इस खतरनाक सॉफ़्टवेयर में तीन अलग-अलग घटक होते हैं: एक डाउनलोडर जो एन्क्रिप्टेड पेलोड लाने के लिए ज़िम्मेदार होता है, एक लोडर जो आंतरिक संसाधनों से पेलोड निष्पादित करता है, और दूसरा लोडर जो डिस्क पर बाहरी फ़ाइल से पेलोड चलाता है। धीमी शुरुआत के बावजूद, रुग्मी की पहचान दर पिछले कुछ महीनों में तेजी से बढ़ी है, जो प्रति दिन सैकड़ों जांच तक पहुंच गई है।

सुरक्षा विशेषज्ञों का संकेत है कि रुग्मी का उपयोग समझौता किए गए उपकरणों पर विभिन्न इंफोस्टीलर्स को तैनात करने के साधन के रूप में किया जाता है। उल्लेखनीय उदाहरणों में लुम्मा स्टीलर, विडार , रिकॉर्डब्रेकर ( रेकून स्टीलर वी2 के नाम से भी जाना जाता है) और रेसकॉम्स शामिल हैं।

इन्फोस्टीलर्स अक्सर MAS (मैलवेयर-ए-ए-सर्विस) योजनाओं में बनाए और बेचे जाते हैं

चोरी करने वाले मैलवेयर का विपणन आमतौर पर मैलवेयर-ए-ए-सर्विस (MaaS) ढांचे के माध्यम से किया जाता है, जो अन्य खतरे वाले अभिनेताओं को सदस्यता योजनाएं प्रदान करता है। उदाहरण के लिए, लुम्मा स्टीलर को $250 की मासिक दर पर भूमिगत मंचों पर प्रचारित किया जाता है। उच्चतम स्तरीय योजना, जिसकी कीमत $20,000 है, ग्राहकों को स्रोत कोड तक पहुंच प्रदान करती है, जिससे उन्हें इसे बेचने का अधिकार मिलता है।

साक्ष्य से पता चलता है कि लुम्मा को विकसित करने के लिए मार्स , आर्केई और विदर चोरी करने वालों से जुड़े कोडबेस को फिर से तैयार किया गया है।

पहचान से बचने के लिए अपनी रणनीतियों को लगातार समायोजित करने के अलावा, इस ऑफ-द-शेल्फ टूल को विभिन्न माध्यमों से प्रसारित किया जाता है, जिसमें मैलवेयर से लेकर नकली ब्राउज़र अपडेट और वीएलसी मीडिया प्लेयर और ओपनएआई चैटजीपीटी जैसे लोकप्रिय सॉफ़्टवेयर के समझौता किए गए इंस्टॉलेशन शामिल हैं।

धमकी देने वाले अभिनेता वैध सेवाओं और प्लेटफार्मों का शोषण कर सकते हैं

एक अन्य विधि में मैलवेयर को होस्ट करने और प्रसारित करने के लिए डिस्कॉर्ड के कंटेंट डिलीवरी नेटवर्क (सीडीएन) का उपयोग करना शामिल है।

इस दृष्टिकोण में संभावित लक्ष्यों को सीधे संदेश भेजने के लिए यादृच्छिक और समझौता किए गए डिस्कोर्ड खातों के मिश्रण का उपयोग करना शामिल है। ये संदेश प्राप्तकर्ताओं को किसी कथित प्रोजेक्ट पर उनकी सहायता के बदले में $10 या डिस्कॉर्ड नाइट्रो सदस्यता के ऑफ़र के साथ लुभाते हैं। जो लोग प्रस्ताव से सहमत होते हैं, उन्हें डिस्कॉर्ड सीडीएन पर होस्ट की गई एक निष्पादन योग्य फ़ाइल डाउनलोड करने के लिए निर्देशित किया जाता है, जो खुद को एक आईमैजिक इन्वेंटरी के रूप में गलत तरीके से प्रस्तुत करता है, लेकिन वास्तव में, लुम्मा स्टीलर पेलोड को बरकरार रखता है।

तैयार मैलवेयर समाधानों का प्रचलन दुर्भावनापूर्ण अभियानों की व्यापक घटना में योगदान देता है, क्योंकि वे ऐसे मैलवेयर को संभावित रूप से कम तकनीकी रूप से कुशल खतरे वाले अभिनेताओं तक भी पहुंच योग्य बनाते हैं।

इन्फोस्टीलर संक्रमण के पीड़ितों पर गंभीर परिणाम हो सकते हैं

संवेदनशील जानकारी चुराने के लिए डिज़ाइन किए गए इन दुर्भावनापूर्ण कार्यक्रमों की प्रकृति के कारण इन्फोस्टीलर संक्रमण से पीड़ितों पर गंभीर परिणाम हो सकते हैं। यहां कुछ संभावित परिणाम दिए गए हैं:

• व्यक्तिगत और वित्तीय जानकारी का नुकसान: इन्फोस्टीलर्स को विशेष रूप से संवेदनशील डेटा जैसे लॉगिन क्रेडेंशियल, वित्तीय विवरण और व्यक्तिगत जानकारी निकालने के लिए तैयार किया गया है। पीड़ितों को अपने बैंक खातों, क्रेडिट कार्ड और ऑनलाइन खातों तक अनधिकृत पहुंच का अनुभव हो सकता है, जिससे वित्तीय नुकसान और पहचान की चोरी हो सकती है।
• गोपनीयता का उल्लंघन: इंफोस्टीलर्स व्यक्तिगत डेटा एकत्र और प्रसारित करके व्यक्तियों की गोपनीयता से समझौता करते हैं। इस जानकारी का उपयोग विभिन्न असुरक्षित उद्देश्यों के लिए किया जा सकता है, जिसमें लक्षित फ़िशिंग हमले, ब्लैकमेल, या डार्क वेब पर व्यक्तिगत जानकारी की बिक्री शामिल है।
• समझौता किए गए ऑनलाइन खाते: एकत्रित लॉगिन क्रेडेंशियल का उपयोग ईमेल, सोशल मीडिया और व्यावसायिक खातों सहित विभिन्न ऑनलाइन खातों तक अनधिकृत पहुंच प्राप्त करने के लिए किया जा सकता है। इस अनधिकृत पहुंच के परिणामस्वरूप खातों का दुरुपयोग हो सकता है, मैलवेयर फैल सकता है, या पीड़ित के नाम पर धोखाधड़ी वाली गतिविधियां संचालित हो सकती हैं।
• व्यावसायिक जासूसी: कॉर्पोरेट वातावरण के मामले में, मुखबिर संवेदनशील व्यावसायिक जानकारी, बौद्धिक संपदा और व्यापार रहस्यों की चोरी कर सकते हैं। प्रभावित संगठन के लिए इसके गंभीर परिणाम हो सकते हैं, जिनमें वित्तीय नुकसान, प्रतिष्ठा को नुकसान और कानूनी जटिलताएं शामिल हैं।
• रैनसमवेयर हमले: इन्फोस्टीलर्स का उपयोग अक्सर रैंसमवेयर जैसे अधिक हानिकारक हमलों के अग्रदूत के रूप में किया जाता है। साइबर अपराधी एकत्रित जानकारी का उपयोग लक्षित रैनसमवेयर हमले शुरू करने, मूल्यवान डेटा को एन्क्रिप्ट करने और इसे जारी करने के लिए फिरौती की मांग करने के लिए कर सकते हैं।
• सेवाओं में व्यवधान: यदि महत्वपूर्ण सिस्टम या नेटवर्क से समझौता करने के लिए इंफोस्टीलर्स का उपयोग किया जाता है, तो पीड़ितों को सेवाओं में व्यवधान का अनुभव हो सकता है। यह व्यवसायों, सरकारी एजेंसियों या व्यक्तियों को प्रभावित कर सकता है जो दैनिक कार्यों के लिए इन प्रणालियों पर निर्भर हैं।
• प्रतिष्ठा क्षति: व्यक्तियों और संगठनों के लिए, संवेदनशील जानकारी का खुलासा प्रतिष्ठा क्षति का कारण बन सकता है। किसी व्यक्ति या कंपनी की जानकारी सुरक्षित रखने की क्षमता पर भरोसा कम हो सकता है, जिससे ग्राहकों, ग्राहकों या भागीदारों के साथ संबंधों पर असर पड़ सकता है।

इन्फोस्टीलर संक्रमण से जुड़े जोखिमों को कम करने के लिए, व्यक्तियों और संगठनों को साइबर सुरक्षा उपायों को प्राथमिकता देनी चाहिए, जिसमें मजबूत एंटी-मैलवेयर सॉफ़्टवेयर, नियमित सॉफ़्टवेयर अपडेट, साइबर सुरक्षा अग्रणी प्रथाओं पर कर्मचारी प्रशिक्षण और मजबूत पहुंच नियंत्रण और एन्क्रिप्शन उपायों का कार्यान्वयन शामिल है।