डार्क वेब एक खतरनाक ऑनलाइन सुपरमार्केट है: साइबर अपराधी रैंसमवेयर, इन्फोस्टीलर, बॉटनेट, लोडर और बैकडोर किराए पर लेते हैं। कुछ मामलों में, प्रदाताओं को पीड़ितों की फिरौती का 40 प्रतिशत तक हिस्सा मिलता है। मैलवेयर-ए-ए-सर्विस के लिए पेशकश मात्र $100 से शुरू होती है।
पिछले सात वर्षों में, रैंसमवेयर सबसे अधिक बार मैलवेयर-ए-ए-सर्विस (MaaS) के माध्यम से वितरित किया गया था, जैसा कि वर्तमान कैस्परस्की विश्लेषण से पता चलता है। यह MAS बाज़ार का 58 प्रतिशत हिस्सा है। साइबर अपराधी मुफ्त में रैंसमवेयर-ए-ए-सर्विस (RaaS) के लिए "ऑप्ट-इन" कर सकते हैं। हालाँकि, एक बार जब वे कार्यक्रम में भागीदार बन जाते हैं, तो वे हमला होने के बाद सेवा के लिए भुगतान करते हैं - पीड़ितों की फिरौती का 10 से 40 प्रतिशत। इन्फोस्टीलर, बॉटनेट, लोडर और बैकडोर भी "किराए पर" लिए जा सकते हैं।
कम पैसे में साइबर हमले के हथियार किराए पर लें
मैलवेयर-ए-ए-सर्विस (MaaS) एक अवैध व्यवसाय मॉडल का वर्णन करता है जिसमें साइबर हमलों को अंजाम देने के लिए सॉफ़्टवेयर किराए पर लिया जाता है। एक नियम के रूप में, ऐसी सेवाओं के साइबर अपराधी उपयोगकर्ताओं को तकनीकी सहायता के अलावा एक व्यक्तिगत खाता भी प्रदान किया जाता है - जिसके साथ वे हमले को नियंत्रित कर सकते हैं।
कैस्परस्की विशेषज्ञों के एक विश्लेषण से अब पता चलता है कि रैंसमवेयर का उपयोग विशेष रूप से एमएएस के हिस्से के रूप में किया जाता है। यह 58 और 2015 के बीच सेवाओं के माध्यम से वितरित सभी मैलवेयर का 2022 प्रतिशत था। विश्लेषण का आधार डार्क वेब और अन्य इंटरनेट स्रोतों के माध्यम से वितरित 97 मैलवेयर परिवारों की जांच थी।
रैनसमवेयर एक सेवा के रूप में सबसे लोकप्रिय मैलवेयर है
साइबर अपराधी रैंसमवेयर-ए-ए-सर्विस (RaaS) की मुफ्त में "सदस्यता" ले सकते हैं। ऐसे कार्यक्रम के सदस्य के रूप में, वे हमला होने के बाद ही सेवा के लिए भुगतान करते हैं। भुगतान राशि पीड़ित द्वारा भुगतान की गई फिरौती के हिस्से पर निर्भर करती है और आमतौर पर प्रति लेनदेन 10 से 40 प्रतिशत के बीच होती है।
इन्फोस्टीलर्स भी लोकप्रिय बने हुए हैं: जांच की गई अवधि में उनकी हिस्सेदारी 24 प्रतिशत तक पहुंच गई। यह मैलवेयर है जो लॉगिन क्रेडेंशियल, पासवर्ड, बैंक कार्ड और खाते, ब्राउज़र इतिहास या क्रिप्टो वॉलेट जैसे डेटा चुरा सकता है।
एक चौथाई मैलवेयर परिवार सूचना चुराने वाले हैं
इन्फोस्टीलर सेवाओं का भुगतान सदस्यता मॉडल के माध्यम से किया जाता है; कीमत आम तौर पर प्रति माह 100 और 300 अमेरिकी डॉलर के बीच होती है। उदाहरण के लिए, रैकून स्टीलर, जिसे फरवरी 2023 की शुरुआत में बंद कर दिया गया था, को 275 डॉलर प्रति माह या 150 डॉलर प्रति सप्ताह पर खरीदा जा सकता है। डार्क वेब पर ऑपरेटरों द्वारा प्रकाशित जानकारी के अनुसार, प्रतिस्पर्धी सॉफ़्टवेयर रेडलाइन की लागत $150 प्रति माह है, हालाँकि आजीवन लाइसेंस $900 में भी खरीदा जा सकता है। इसके अलावा, हमलावर अन्य सशुल्क सेवाएं भी प्रदान करते हैं।
इन्फोस्टीलर्स के साथ-साथ बॉटनेट, लोडर और बैकडोर सेवा के रूप में बेचे जाने वाले 18 प्रतिशत मैलवेयर परिवार बनाते हैं। अक्सर, ऐसे दुर्भावनापूर्ण प्रोग्रामों को एक साथ समूहीकृत किया जाता है क्योंकि उनका एक ही लक्ष्य होता है: पीड़ित के डिवाइस पर अन्य मैलवेयर लोड करना और चलाना।
एमएएस के घटक और दुर्भावनापूर्ण कार्यक्रमों की रैंकिंग
एमएएस प्लेटफॉर्म चलाने वाले साइबर अपराधियों को आमतौर पर ऑपरेटर के रूप में जाना जाता है, जबकि इन सेवाओं को खरीदने वालों को सहयोगी के रूप में जाना जाता है। ऑपरेटरों के साथ एक अनुबंध पर हस्ताक्षर करने के बाद, सहयोगियों को एमएएस के सभी आवश्यक घटकों तक पहुंच मिलती है, जैसे कमांड और कंट्रोल पैनल (सी 2), बिल्डर्स (त्वरित अद्वितीय मैलवेयर पैटर्न बनाने के लिए प्रोग्राम), मैलवेयर और इंटरफ़ेस अपग्रेड, समर्थन, गाइड और होस्टिंग। पैनल एक महत्वपूर्ण घटक हैं जो हमलावरों को संक्रमित मशीनों की गतिविधियों को नियंत्रित और समन्वयित करने की अनुमति देता है। उदाहरण के लिए, साइबर अपराधी डेटा में घुसपैठ कर सकते हैं, पीड़ितों के साथ बातचीत कर सकते हैं, समर्थन से संपर्क कर सकते हैं, अद्वितीय मैलवेयर पैटर्न बना सकते हैं और बहुत कुछ कर सकते हैं।
कुछ प्रकार के MAS, जैसे इन्फोस्टीलर, सहयोगियों को अपनी टीम बनाने की अनुमति देते हैं। ऐसी टीम के सदस्यों को तस्कर कहा जाता है। वे अपना मुनाफा बढ़ाने और सहयोगियों से ब्याज, बोनस और अन्य भुगतान इकट्ठा करने के लिए मैलवेयर वितरित करते हैं। ट्रैफ़िकर्स के पास C2 पैनल या अन्य टूल तक पहुंच नहीं है। उनका एकमात्र लक्ष्य मैलवेयर का प्रसार बढ़ाना है। वे आम तौर पर यूट्यूब और अन्य वेबसाइटों पर वैध कार्यक्रमों को हैक करने के लिए नमूनों को क्रैक और निर्देशों के रूप में छिपाकर ऐसा करते हैं।
कीमत मैलवेयर हथियार की जटिलता निर्धारित करती है
कैस्परस्की के डिजिटल फ़ुटप्रिंट विश्लेषक अलेक्जेंडर ज़बरोव्स्की टिप्पणी करते हैं, "मैटनबुचस लोडर जैसे दुर्भावनापूर्ण कार्यक्रम समय के साथ कीमतों में उतार-चढ़ाव दिखाते हैं - जून में कीमत 4.900 डॉलर प्रति माह थी।" “इस प्रकार का मैलवेयर इन्फोस्टीलर्स की तुलना में अधिक महंगा है क्योंकि दुर्भावनापूर्ण कोड स्वयं अधिक जटिल है। साथ ही, ऑपरेटर संपूर्ण बुनियादी ढांचा उपलब्ध कराता है ताकि पार्टनर्स को मटनबुचस का उपयोग करते समय सुरक्षित होस्टिंग के लिए अतिरिक्त भुगतान न करना पड़े। मातनबुचस के ग्राहकों की संख्या बहुत सीमित है, जो हमलावरों को लंबे समय तक अज्ञात रहने की अनुमति देती है।
साइबर अपराधी इंटरनेट के गुप्त कोनों पर सक्रिय रूप से मैलवेयर और चुराए गए डेटा सहित अवैध वस्तुओं और सेवाओं का व्यापार करते हैं। कंपनियां जितना बेहतर समझती हैं कि यह बाजार कैसे संरचित है, उतना ही वे संभावित हमलावरों के तरीकों और प्रेरणाओं के बारे में जान सकती हैं। इस जानकारी से लैस होकर, हम साइबर हमलों से बचाने के लिए प्रभावी रणनीति विकसित करने में संगठनों को बेहतर समर्थन दे सकते हैं, क्योंकि हम साइबर आपराधिक गतिविधि का पता लगा सकते हैं और निगरानी कर सकते हैं, सूचना के प्रवाह को ट्रैक कर सकते हैं और नए खतरों और रुझानों से अवगत रह सकते हैं।
Kaspersky.com पर अधिक
Kaspersky के बारे में Kaspersky 1997 में स्थापित एक अंतरराष्ट्रीय साइबर सुरक्षा कंपनी है। Kaspersky की डीप थ्रेट इंटेलिजेंस और सुरक्षा विशेषज्ञता दुनिया भर में व्यवसायों, महत्वपूर्ण बुनियादी ढांचे, सरकारों और उपभोक्ताओं की सुरक्षा के लिए नवीन सुरक्षा समाधानों और सेवाओं की नींव के रूप में कार्य करती है। कंपनी के व्यापक सुरक्षा पोर्टफोलियो में जटिल और उभरते साइबर खतरों से बचाव के लिए अग्रणी एंडपॉइंट सुरक्षा और विशेष सुरक्षा समाधानों और सेवाओं की एक श्रृंखला शामिल है। 400 मिलियन से अधिक उपयोगकर्ता और 250.000 कॉर्पोरेट ग्राहक Kaspersky प्रौद्योगिकियों द्वारा सुरक्षित हैं। www.kaspersky.com/ पर Kaspersky के बारे में अधिक जानकारी