एफबीआई
दुर्भावनापूर्ण हमलावरों से ट्रोजन मैलवेयर अक्सर बहुत मांग में हैं। आमतौर पर, शक्तिशाली रिमोट एक्सेस ट्रोजन (आरएटी) सुंदर राशियों के लिए बेचे जाते हैं, लेकिन ट्रोजन मैलवेयर के एक शक्तिशाली रूप का एक नया संस्करण जो हाल ही में डार्क वेब पर सामने आया है, एक साइबर-सुरक्षा कंपनी की खोज की है। विशेषज्ञ सावधान कर रहे हैं कि पुराने लेकिन फिर भी प्रभाव वाले मैलवेयर का यह संशोधित संस्करण बड़ी संख्या में गंभीर रूप से तैनात हमलों को जन्म दे सकता है। सीधे शब्दों में कहें, तो बहुत ही सीमित ज्ञान और तकनीकी कौशल के साथ हमलावर आसानी से अपने स्वयं के हमलों के लिए आरएटी मैलवेयर के नए संस्करण को ढाल सकते हैं।
LMNTRIX लैब्स के सुरक्षा शोधकर्ताओं ने हाल ही में पाया कि ट्रोजन मैलवेयर के एक शक्तिशाली रूप का एक नया संस्करण डार्क वेब पर मुफ्त में पेश किया जा रहा है। जबकि मूल मैलवेयर काफी पुराना है, इसके कोड और हैक अभी भी सफलतापूर्वक तैनात किए जा सकते हैं। संक्षेप में, मैलवेयर डिजाइनर, यहां तक कि बुनियादी ज्ञान के साथ, शक्तिशाली वायरस का निर्माण कर सकते हैं या बस एक परिष्कृत फ़िशिंग हमला बना सकते हैं जो आरएटी मैलवेयर पर निर्भर करता है। पुराने ट्रोजन मैलवेयर पर भरोसा करने वाले हमले किए जाएंगे मुख्य एजेंडे के रूप में मौद्रिक लाभ । बहुआयामी मैलवेयर पासवर्ड, बैंक विवरण और अन्य व्यक्तिगत जानकारी चुरा सकता है। खतरों में संभावित स्पाइक के बारे में बात करते हुए, LMNTRIX लैब्स के एक वरिष्ठ खतरे शोधकर्ता अरण्य मुखर्जी ने कहा।
“मालवेयर लेखक आज आसानी से उपयोग किए जाने वाले इंटरफेस का पक्ष लेते हैं क्योंकि यह उन्हें लिखने और कोड अपडेट करने में मदद करता है, साथ ही साथ RAT को बहुत कुशलता से उपयोग करता है। यह सरल इंटरफ़ेस किसी भी संभावित हैकर के लिए प्रवेश के लिए अवरोध को कम करता है, इसलिए यहां तक कि शौकीनों पर भी हमला हो सकता है। “कभी भी एक शोषण किट या आरएटी किट मुफ्त में उपलब्ध कराई जाती है, यह मैलवेयर का उपयोग करने वाले अभियानों के विस्फोट की ओर ले जाती है। हम निश्चित रूप से भविष्य में नैनोकोर आरएटी के अधिक स्पिन-ऑफ संस्करणों को देखने की उम्मीद करते हैं, और भविष्यवाणी करते हैं कि अधिकांश नए संस्करण शौकिया हैकर्स के अनुरूप बने रहेंगे। '
NanoCore RAT का नया संस्करण डार्क वेब पर मुफ्त में उपलब्ध है:
नैनोकोर आरएटी (रिमोट एक्सेस ट्रोजन) एक पुराना मैलवेयर है। यह पहली बार 2013 में सामने आया था, लेकिन आश्चर्यजनक रूप से, अभी भी सुरक्षा को दरकिनार करने और संवेदनशील जानकारी तक पहुंच प्राप्त करने में काफी शक्तिशाली और प्रभावी माना जाता है। अपने शुरुआती दिनों के दौरान, धमकी दलालों ने नैनोकोर आरएटी को लगभग $ 25 में बेच दिया। दिलचस्प बात यह है कि मैलवेयर के निर्माता नई सुविधाओं के साथ ही सुधार करते रहे। वर्षों से, हैकिंग टूल के बहुआयामी समूह के विभिन्न संस्करण ऑनलाइन उपलब्ध हैं। नवीनतम खतरों के माध्यम से निचोड़ने का प्रयास करने वाले शोधकर्ता अतिरिक्त, अधिक खतरनाक, क्षमताओं के साथ एक नए संस्करण में आए हैं। इससे भी अधिक महत्वपूर्ण तथ्य यह है कि नैनोकोर आरएटी का नवीनतम और इससे भी अधिक शक्तिशाली संस्करण डार्क वेब पर होस्ट किए गए एक मंच पर स्वतंत्र रूप से उपलब्ध है।
LMNTRIX लैब्स के शोधकर्ता नैनोकोर v1.2.2 का उपयोग और डाउनलोड करने में सक्षम थे। विंडोज़ ओएस चलाने वाले पीसी पर आरएटी प्रभावी है और पासवर्ड चोरी कर सकता है, वेब कैमरा का उपयोग करके ऑडियो और वीडियो फुटेज की कीलिंग कर सकता है। सीधे शब्दों में कहें, हमलावर पूरी तरह से चुपके से पीड़ित के कंप्यूटर का प्रशासनिक नियंत्रण प्राप्त कर सकते हैं और जानकारी निकालने के लिए कई रणनीति का उपयोग कर सकते हैं।
'एक शक्तिशाली ट्रोजन मैलवेयर का एक नया संस्करण मुफ्त में डार्क वेब पर पेश किया जा रहा है, जिसमें एक साइबर सुरक्षा कंपनी चेतावनी के साथ पासवर्ड, बैंक विवरण और अन्य व्यक्तिगत जानकारी को लक्षित करने वाले हमलों में वृद्धि कर सकती है' https://t.co/XWaOn7aRTw #साइबर सुरक्षा #NanoCoreRAT
- लापरवाह (@CarefreeIT) 21 अगस्त 2019
NanoCore RAT एक परिष्कृत मैलवेयर है, जिसे खासतौर पर माइक्रोफ़ोन और वेबकेम जैसे पीसी के महत्वपूर्ण घटकों का पता लगाने और विशेषाधिकार प्राप्त करने के लिए डिज़ाइन किया गया है। दिलचस्प है, RAT की गहरी पैठ के कारण, वायरस एलईडी लाइट को भी हेरफेर कर सकता है जो वेबकैम के पास बैठता है और इंगित करता है कि यह रिकॉर्डिंग कर रहा है। NanoCore RAT की अन्य क्षमताओं में से कुछ काफी संबंधित हैं। मैलवेयर दूर से मशीन को बंद या फिर से चालू कर सकता है। यह दूर से माउस को नियंत्रित कर सकता है, वेब पेज खोल सकता है और कई और कार्यों को अंजाम दे सकता है। सीधे शब्दों में कहें, हमलावर अनिवार्य रूप से मशीन का उपयोग करने की क्षमता हासिल करता है जैसे कि यह उनका अपना था। नैनोकोर आरएटी की सफल तैनाती व्यक्तिगत जानकारी, पासवर्ड और भुगतान विवरण चोरी करने के लिए समझौता मशीन के आसान शोषण की अनुमति देती है।
नैनोकोर आरएटी कैसे वितरित किया जाता है?
के समान सबसे हैकिंग के प्रयास , नैनोकोर आरएटी का उपयोग करने वाले हमलावर ईमेल फ़िशिंग हमलों पर भरोसा करते हैं। जैसा कि हमने पहले बताया था , हमलावर सावधानी से तैयार किए गए ईमेल का उपयोग कर रहे हैं जो वैध दिखाई देते हैं। ये ईमेल अटैचमेंट के रूप में इनवॉइस रखने या ऑर्डर खरीदने का दावा करते हैं। के साथ उच्च स्तर का परिष्कार , हमलावर इन दागी फाइलों पर क्लिक करने के लिए पीड़ितों को प्राप्त कर सकते हैं।
NanoCore RAT नामक सॉफ़्टवेयर के एक दुर्भावनापूर्ण टुकड़े के डेवलपर, जिसने हैकर्स को संवेदनशील जानकारी चुराने और संक्रमित कंप्यूटरों के वेबकैम तक पहुंचने की अनुमति दी है, सलाखों के पीछे समय बिताएगा। https://t.co/QU0vKDMULq pic.twitter.com/Vg5139A7B1
- एफबीआई (@FBI) 5 जुलाई 2018
NanoCore RAT का उपयोग करने के साथ आने वाले परिष्कार और सहजता का स्तर और भी अधिक है। मैलवेयर का उपयोग करने वाले हमलावरों को अपनी गतिविधि का प्रबंधन करने में मदद करने के लिए आश्चर्यजनक रूप से उपयोगकर्ता के अनुकूल इंटरफेस तक पहुंच है। यह खराब शिक्षित हमलावरों को अपने स्वयं के फ़िशिंग हमलों को लॉन्च करने की अनुमति देता है। जबकि सफलता संक्रमण की दर अधिक नहीं हो सकती है अपने आप में हमलों की सरासर संख्या चिंता का कारण है। हालांकि कई हो सकते हैं आसानी से पता चला और निरस्त्र हो गया यहां तक कि प्रणाली में कुछ लाभकारी प्रविष्टि काफी हानिकारक हो सकती है, विशेषज्ञों का निरीक्षण करें।
