WezRat मैलवेयर

सी++ में लिखा गया एक अत्यधिक उन्नत ख़तरा, वेज़रैट, साइबर अपराधियों के बीच जानकारी इकट्ठा करने और हानिकारक कार्यों को अंजाम देने के लिए एक पसंदीदा उपकरण बन गया है। एक साल से अधिक समय से सक्रिय, वेज़रैट बेहतर मॉड्यूल और एक अनुकूली बुनियादी ढांचे के साथ विकसित होना जारी रखता है। इसका नवीनतम संस्करण भ्रामक ईमेल के माध्यम से फैलता हुआ देखा गया है, जो इसके रचनाकारों की बेख़बर पीड़ितों को लक्षित करने की सरलता को दर्शाता है।

इस मैलवेयर का मुख्य लक्ष्य डेटा चोरी करना है, लेकिन इसकी क्षमताएं इससे कहीं आगे तक फैली हुई हैं। लक्षित सिस्टम में घुसपैठ करना साइबर अपराधियों के लिए संवेदनशील जानकारी एकत्र करने, संचालन को बाधित करने और समझौता किए गए उपकरणों का फायदा उठाने का एक प्रवेश द्वार है।

डेटा संग्रहण और सिस्टम मॉनिटरिंग

एक बार जब सिस्टम से समझौता हो जाता है, तो WezRat व्यापक जांच करता है। यह उपयोगकर्ता प्रोफ़ाइल पथ, स्थानीय मशीन आईपी, कंप्यूटर नाम और उपयोगकर्ता नाम जैसी विस्तृत जानकारी एकत्र करता है। इन डेटा बिंदुओं को न केवल सूचीबद्ध किया जाता है, बल्कि संक्रमित डिवाइस पर पूरक दूषित मॉड्यूल को सहेजने सहित अतिरिक्त हमलों को अंजाम देने के लिए भी उपयोग किया जाता है।

वेज़रैट का कमांड और कंट्रोल (C&C) इंफ्रास्ट्रक्चर इसे कमांड निष्पादित करने, फ़ाइलें अपलोड करने और स्क्रीनशॉट कैप्चर करने या कीस्ट्रोक्स लॉग करने जैसी क्रियाएं करने की अनुमति देता है। C&C सर्वर से डाउनलोड किए गए विशेष मॉड्यूल इनमें से कुछ कार्यों को संभालते हैं, जिससे मैलवेयर की कार्यक्षमता और बढ़ जाती है।

व्यापक डेटा चोरी तकनीकें

वेज़रैट संवेदनशील जानकारी प्राप्त करने के लिए अनेक युक्तियों का प्रयोग करता है:

• स्क्रीन कैप्चर और मॉनिटरिंग: साइबर अपराधी उपयोगकर्ता की गतिविधि का स्नैपशॉट ले सकते हैं, जिससे वे स्क्रीन पर प्रदर्शित गोपनीय डेटा निकालने में सक्षम हो जाते हैं।
• कीस्ट्रोक लॉगिंग: प्रत्येक कीस्ट्रोक को रिकॉर्ड करके, मैलवेयर लॉगिन क्रेडेंशियल, क्रेडिट कार्ड नंबर और कीबोर्ड पर दर्ज अन्य निजी जानकारी को कैप्चर करता है।
• क्लिपबोर्ड अपहरण: पीड़ित द्वारा कॉपी किया गया पाठ, जैसे पासवर्ड या वित्तीय विवरण, रोक लिया जाता है और हमलावरों को भेज दिया जाता है।
• कुकी चोरी: ब्राउज़र में संग्रहीत कुकीज़ चुरा ली जाती हैं, जिससे खतरा पैदा करने वाले लोग उपयोगकर्ता के सत्रों को हाईजैक कर लेते हैं और ऑनलाइन खातों तक अनधिकृत पहुंच प्राप्त कर लेते हैं।

वास्तविक दुनिया की रणनीति: वैध संचार के रूप में प्रच्छन्न

वेज़रैट का सबसे हालिया अभियान धोखाधड़ी में इसके संचालकों की विशेषज्ञता को दर्शाता है। कथित तौर पर इजरायली राष्ट्रीय साइबर निदेशालय (INCD) से प्राप्त धोखाधड़ी वाले ईमेल, प्राप्तकर्ताओं को एक लिंक के माध्यम से अपने क्रोम ब्राउज़र को अपडेट करने का निर्देश देते हैं। लिंक पर क्लिक करने वाले पीड़ितों को एक नकली वेबसाइट पर निर्देशित किया जाता है जिसे वैध INCD पेज की नकल करने के लिए डिज़ाइन किया गया है।

साइट पर जाने के बाद, पीड़ित अनजाने में 'Google Chrome Installer.msi' नामक फ़ाइल डाउनलोड कर लेते हैं। यह फ़ाइल एक वैध Chrome इंस्टॉलर को एक दुर्भावनापूर्ण बैकडोर, 'Updater.exe' के साथ जोड़ती है। जब इसे क्रियान्वित किया जाता है, तो बैकडोर एक दूरस्थ सर्वर से जुड़ जाता है, तथा WezRat की स्थिरता सुनिश्चित करने के लिए सिस्टम रजिस्ट्री को संशोधित करता है।

ईमेल से परे: वितरण के विविध तरीके

फ़िशिंग अभियानों के अतिरिक्त, WezRat को अन्य भ्रामक चैनलों के माध्यम से भी वितरित किया गया है:

• पायरेटेड सॉफ्टवेयर: वैध प्रोग्रामों के हैक किए गए संस्करणों में मैलवेयर डालना एक आम रणनीति बनी हुई है।
• असुरक्षित विज्ञापन: नकली विज्ञापन उपयोगकर्ताओं को अनजाने में मैलवेयर डाउनलोड करने के लिए प्रेरित करते हैं।
• भ्रामक वेबसाइट और तकनीकी सहायता रणनीति: साइबर अपराधी धोखाधड़ी के दावों के साथ पीड़ितों को लुभाते हैं और उन्हें संक्रमित फाइलें डाउनलोड करने के लिए प्रेरित करते हैं।
• सॉफ्टवेयर कमजोरियों का फायदा उठाना: पुराने या पैच रहित सॉफ्टवेयर को निशाना बनाकर हमलावर चुपचाप मैलवेयर इंस्टॉल कर देते हैं।
• पीयर-टू-पीयर (पी2पी) नेटवर्क: मैलवेयर को फ़ाइल-शेयरिंग प्लेटफार्मों के माध्यम से वितरित किया जाता है, जो अक्सर वांछित फ़ाइलों के रूप में प्रच्छन्न होता है।

विकसित होती क्षमताएं, लगातार खतरा

WezRat इस बात का उदाहरण है कि आधुनिक खतरे किस तरह से अनुकूल होते हैं और बने रहते हैं। संवेदनशील डेटा एकत्र करने और विभिन्न वितरण विधियों की इसकी क्षमता साइबर सुरक्षा सुरक्षा के लिए एक गंभीर चुनौती है। उपयोगकर्ता गतिविधि को कैप्चर करके, कीस्ट्रोक्स लॉग करके और ऑनलाइन सत्रों को हाईजैक करके, WezRat साइबर अपराधियों को पीड़ितों के व्यक्तिगत और पेशेवर डेटा का व्यापक रूप से शोषण करने में सक्षम बनाता है।

वेज़रैट से सुरक्षित रहें

व्यक्तियों और संगठनों को WezRat जैसे खतरों का मुकाबला करने के लिए मजबूत साइबर सुरक्षा उपायों को लागू करना चाहिए। संदिग्ध लिंक से बचना, सॉफ़्टवेयर को अपडेट रखना और मजबूत सुरक्षा उपकरणों का उपयोग करना ऐसे खतरों के जोखिम को कम कर सकता है। आज के खतरे के परिदृश्य को नेविगेट करने के लिए साइबर जागरूकता और सक्रिय रक्षा रणनीतियाँ आवश्यक हैं।

वेज़रैट उभरते खतरों से उत्पन्न जोखिमों और डिजिटल वातावरण की सुरक्षा में सतर्कता के महत्व की एक स्पष्ट याद दिलाता है।