Infostealer मालवेयर मा एक वृद्धि: रूसी बजार मा गलत लग 670% बढ्यो

भर्खरैको सुरक्षा अनुसन्धानले रूसी बजार अनलाइन बजारमा 670% को आश्चर्यजनक वृद्धिको साथ, दुरुपयोग लगहरूमा उल्लेखनीय वृद्धि भएको खुलासा गरेको छ। रिपोर्टले इन्फोस्टेलर मालवेयरको लागि फस्टाउँदै गरेको बजारमा प्रकाश पार्छ, जुन ransomware आक्रमणहरू सहित साइबर आपराधिक गतिविधिहरूलाई सहज बनाउन महत्त्वपूर्ण छ।

Infostealer मालवेयर के हो?

इन्फोस्टेलरहरू साइबर अपराधीहरूका लागि व्यवसायहरूमा द्रुत पहुँच र तत्काल मुद्रीकरण खोज्ने लोकप्रिय विकल्प हुन्। तिनीहरू पहिले नै खरिदका लागि उपलब्ध छन् र संकलित प्रमाणहरू र केही मिनेट भित्र संवेदनशील जानकारी प्राप्त गर्न सक्छन्। साइबर अपराधीहरूले प्रयोगकर्ताहरूलाई धोका दिनको लागि बढ्दो परिष्कृत विधिहरू प्रयोग गर्दा, यी खतराहरू पत्ता लगाउन र हटाउन पीडितहरूका लागि थप चुनौतीपूर्ण हुन्छ।

इन्फोस्टेलरहरूको लागि ल्यान्डस्केप परिवर्तन गर्ने एउटा मुख्य कारक भनेको अपराधीहरूले प्रयोगकर्ताहरूलाई तिनीहरूलाई स्थापना गर्न ठगाउन प्रयोग गर्ने प्रविधिहरूमा सुधार गर्नु हो, जस्तै नक्कली सन्देश अनुप्रयोगहरू र क्लोन वेबसाइटहरू प्रयोग गरेर। थप रूपमा, सङ्कलन डाटाको बिक्री र खरिदका लागि समर्पित बजारहरूको विकासले पीडितहरूलाई इन्फोस्टेलर मालवेयर पत्ता लगाउन र हटाउन अझ गाह्रो बनाएको छ।

Secureworks को रिपोर्ट अनुसार, रूसी बजार मा बिक्री को लागी उपलब्ध लग को संख्या नौ महिना भन्दा कम मा 150% ले बढेको छ, जुन 2022 को बिस लाख लग को तुलना मा फेब्रुअरी 2023 को अन्त मा 5 मिलियन मा पुग्यो। यो वृद्धि दर को प्रतिनिधित्व गर्दछ। लगभग दुई वर्षमा 670% को।

Infostealer भूमिगत जान्छ

इन्फोस्टेलरहरू वरपरको भूमिगत अर्थतन्त्रले एउटा वातावरण सिर्जना गरेको छ जहाँ अपेक्षाकृत कम-कुशल खतरा अभिनेताहरूले पनि भाग लिन सक्छन्, यसले उनीहरूका लागि सम्भावित रूपमा आकर्षक बनाउँछ। जेनेसिस मार्केट र रेड फोरमहरू जस्ता प्लेटफर्महरू विरुद्ध कानून प्रवर्तन कार्यहरूले लग ट्रेडिङलाई समर्पित टेलिग्राम च्यानलहरूमा सारिएको छ। यद्यपि, जेनेसिस मार्केटको टोर साइट गिरफ्तारी र डोमेन टेकडाउनको बाबजुद पनि सञ्चालनमा रहन्छ।

यसबाहेक, त्यहाँ पछि-कार्य उपकरणहरूको लागि बढ्दो बजार छ जसले लग पार्सिङमा मद्दत गर्दछ, बढ्दो मागलाई पूरा गर्दै इन्फोस्टेलरहरू र लगहरूको उपलब्धता विस्तार हुँदै जान्छ।
infostealers को खतरा विरुद्ध आफ्नो यन्त्रहरूको रक्षा गर्न, यो प्रमाण चोरी को प्रभाव कम गर्न बहु-कारक प्रमाणीकरण लागू गर्न आवश्यक छ। तेस्रो-पक्ष सफ्टवेयर स्थापना गर्न र यसको स्रोत विश्वसनीय छ भनी सुनिश्चित गर्न सावधान रहनु महत्त्वपूर्ण छ। अन्तमा, होस्ट, नेटवर्क र क्लाउड वातावरणहरूमा व्यापक अनुगमन इन्फोस्टेलरहरू विरुद्ध सफल रक्षाको लागि उत्तिकै महत्त्वपूर्ण छ।