मुख्य तथ्य
- कई सुरक्षा विक्रेताओं ने शक्तिशाली इमोटेट मैलवेयर के फिर से उभरने का पता लगाया है।
- नए इमोटेट संस्करण में एक मॉड्यूल है जिसे Google क्रोम ब्राउज़र के अंदर संग्रहीत क्रेडिट कार्ड की जानकारी चुराने के लिए डिज़ाइन किया गया है।
-
सुरक्षा विशेषज्ञ इस अवसर का उपयोग लोगों को यह याद दिलाने के लिए करते हैं कि वे संवेदनशील जानकारी को अपने वेब ब्राउज़र में संग्रहीत न करें।
यह सुविधाजनक हो सकता है, लेकिन अपने ब्राउज़र में पासवर्ड और अन्य संवेदनशील जानकारी संग्रहीत करना एक अच्छा विचार नहीं है, सुरक्षा विशेषज्ञों को चेतावनी दें।
इस सप्ताह की शुरुआत में, कई सुरक्षा विक्रेताओं ने खतरनाक इमोटेट बॉटनेट के फिर से उभरने की हवा पकड़ी, जब इसे 2021 में यूरोपोल और अमेरिका के नेतृत्व में कई देशों से जुड़े एक वैश्विक ऑपरेशन में हटा दिया गया था। इसके टूटने में नया इमोटेट संस्करण, प्रूफपॉइंट ने देखा कि इसमें पीड़ित के वेब ब्राउज़र में संग्रहीत क्रेडिट कार्ड विवरण निकालने के लिए डिज़ाइन किया गया एक नया मॉड्यूल शामिल है।
"हमारे आश्चर्य के लिए [नया इमोटेट बॉटनेट] एक क्रेडिट कार्ड चोरी करने वाला था जो पूरी तरह से क्रोम ब्राउज़र को लक्षित कर रहा था," प्रूफपॉइंट ने ट्वीट किया। "एक बार कार्ड के विवरण एकत्र किए जाने के बाद, उन्हें [साइबर अपराधियों द्वारा नियंत्रित सर्वर पर हमला] करने के लिए बहिष्कृत कर दिया गया।"
मृतकों से वापस
डीप इंस्टिंक्ट में साइबर एडवोकेसी के निदेशक चार्ल्स एवरेट ने ईमेल पर लाइफवायर को बताया कि इमोटेट, 2014 के बाद से सबसे विपुल मैलवेयर वेरिएंट में से एक है, अब इसके शस्त्रागार में कुछ नए ट्रिक्स और अटैक वैक्टर हैं।
"डीप इंस्टिंक्ट खतरे के शोधकर्ताओं ने पाया कि अधिक परेशान करने वाले व्यवहारों में से एक [इमोट्स] चोरी की साख एकत्र करने और उपयोग करने में प्रभावशीलता में वृद्धि हुई," एवरेट ने बताया।
हालाँकि इमोटेट अभी भी उन्हीं अटैक वैक्टर का उपयोग करता है जिसका उसने पहले शोषण किया था, एवरेट ने कहा कि ये हमले अब अधिक परिष्कृत हैं, और कुछ मानक सुरक्षा उपकरणों को भी बायपास कर सकते हैं।
"[इनमें से कुछ हमले] पहले कभी नहीं देखे गए खतरे हैं, जिसका अर्थ है कि वे पूरी तरह से अज्ञात हैं," एवरेट ने कहा। "उनकी नई अस्पष्टता क्षमताओं के साथ, [और सुविधाओं जैसे] क्रोम से क्रेडिट कार्ड हार्वेस्टिंग क्षमताओं को मिलाएं, इसका मतलब है कि इमोटेट पहले से कहीं अधिक बड़ा खतरा है।"
तथ्य यह है कि मैलवेयर क्रोम के बाद जाता है, विशेष रूप से, Echelon Risk + Cyber में, Dahvid Schloss, मैनेजिंग लीड, ऑफेंसिव सिक्योरिटी, को आश्चर्यचकित नहीं करता है। लाइफवायर के साथ एक ईमेल एक्सचेंज में, श्लॉस ने कहा कि यह हमला क्रोम में लंबे समय से चली आ रही समस्या का फायदा उठाने के लिए प्रतीत होता है।
"यह बहुत लंबे समय के लिए रहा है -2015 [था] पहली बार [मैंने देखा] इसके बारे में लिखा एक लेख," श्लॉस ने कहा। "लेकिन क्रोम ने इसे हल करने से इनकार कर दिया है क्योंकि वे कहते हैं कि इसका शोषण करने के लिए मशीन पर पहले से ही एक हमलावर की आवश्यकता है।"
समस्या को तोड़ते हुए, श्लॉस ने समझाया कि यह मौजूद है क्योंकि क्रोम अस्थायी रूप से पासवर्ड सहित डेटा को अपने आवंटित मेमोरी स्पेस के भीतर सादे पाठ में संग्रहीत करता है।
"यदि कोई हमलावर किसी फ़ाइल में मेमोरी [डाउनलोड] करने में सक्षम था, तो वे संग्रहीत पासवर्ड के साथ-साथ क्रेडिट कार्ड [संख्या] जैसे अन्य दिलचस्प स्ट्रिंग्स को देखने के लिए जानकारी को पार्स कर सकते थे," समझाया श्लॉस।
पहचानने में आसान
डीप इंस्टिंक्ट के अनुसार, इमोटेट 2019 और 2020 के दौरान विपुल था, मौजूदा गर्म विषयों का लाभ उठाते हुए, पहले से न सोचा पीड़ितों को दुर्भावनापूर्ण फ़िशिंग ईमेल खोलने के लिए मनाने के लिए।
नए इमोटेट संस्करण से खुद को बचाने की रणनीति की पहचान करने में हमारी मदद करने के लिए, पीट हे, साइबर सुरक्षा परीक्षण और प्रशिक्षण कंपनी सिमस्पेस में निर्देशात्मक लीड, ने ईमेल पर लाइफवायर को बताया कि तथ्य यह है कि नया मैलवेयर संस्करण भी एक श्रृंखला के माध्यम से फैलता है स्पीयर-फ़िशिंग ईमेल हमलों की "अजीब तरह से अच्छी खबर है।"
"ज्यादातर लोग ऐसे ईमेल की पहचान करने में अच्छे हो गए हैं जो बिल्कुल सही नहीं लगते हैं," हे ने तर्क दिया। "संग्रह फ़ाइलों की उपस्थिति जो पासवर्ड से सुरक्षित हैं, और ईमेल भेजने वाले के पते जो ईमेल श्रृंखला में दूसरों से मेल नहीं खाते हैं, ऐसे तत्व हैं जो एक महत्वपूर्ण लाल झंडा उठाना चाहिए।"
संक्षेप में, हे का मानना था कि आने वाले सभी ईमेल के प्रति सतर्क रहना शुरुआती पैर जमाने को रोकने के लिए पर्याप्त होना चाहिए, नए इमोटेट संस्करण को कंप्यूटर से समझौता करने की आवश्यकता है। "जहां तक विशेष रूप से क्रोम के खिलाफ इमोटेट खतरे की बात है, ब्रेव या फायरफॉक्स पर स्विच करने से वह जोखिम समाप्त हो जाएगा," हे ने जोड़ा।
श्लॉस ने हालांकि सुझाव दिया कि लोगों के लिए अपने ब्राउज़र के पासवर्ड लीक होने के जोखिम को खत्म करने का सबसे अच्छा विकल्प इन ऐप्स में किसी भी संवेदनशील जानकारी को पहले स्थान पर नहीं सहेजना है, भले ही वे क्रोम का उपयोग न करें।
"[इसके बजाय, लास्टपास जैसे मजबूत तृतीय-पक्ष विशेषाधिकार सूचना भंडारण ऐप का उपयोग करें … [वह] उपयोगकर्ता को अपने पासवर्ड और क्रेडिट कार्ड नंबर सुरक्षित रूप से संग्रहीत करने की अनुमति देता है, इसलिए उन्हें उन्हें लिखने या सहेजने की आवश्यकता नहीं है। कमजोर स्थानों में," श्लॉस को सलाह दी।