Kaspersky थ्रेट इंटेलिजेंस पोर्टल के लिंक या फ़ाइल के रूप में सबमिट किए गए कई अनुरोध ट्रोजन (25 प्रतिशत), बैकडोर (24 प्रतिशत) और ट्रोजन ड्रॉपर (23 प्रतिशत) निकले।
Kaspersky थ्रेट इंटेलिजेंस पोर्टल के मुफ्त संस्करण के माध्यम से जमा की गई विश्लेषित दुर्भावनापूर्ण फ़ाइलों में से लगभग तीन चौथाई (72 प्रतिशत) ट्रोजन, बैकडोर या ड्रॉपर थीं। सबमिट किए गए डेटा के विश्लेषण से यह भी पता चलता है कि शोधकर्ताओं द्वारा अक्सर अध्ययन किए जाने वाले मैलवेयर के प्रकार जरूरी नहीं कि सबसे अधिक प्रचलित हों।
किसी हमले की जांच के लिए दुर्भावनापूर्ण गतिविधि का पता लगाना ही शुरुआती बिंदु है। प्रतिक्रिया और उपचारात्मक उपायों को विकसित करने के लिए, सुरक्षा विश्लेषकों को हमले के लक्ष्य की पहचान करनी चाहिए, जहां एक दुर्भावनापूर्ण वस्तु उत्पन्न हुई, इसकी लोकप्रियता और बहुत कुछ। Kaspersky थ्रेट इंटेलिजेंस पोर्टल विश्लेषकों को इन पृष्ठभूमियों पर शोध करने में मदद करता है।
Kaspersky के विशेषज्ञों ने नवंबर 2019 और मई 2020 के बीच Kaspersky थ्रेट इंटेलिजेंस पोर्टल पर नि:शुल्क किए गए अनुरोधों का अध्ययन किया ताकि यह पता लगाया जा सके कि पोर्टल द्वारा संसाधित किए जाने वाले कौन से खतरे आमतौर पर दुर्भावनापूर्ण वस्तुओं से जुड़े हैं। ज्यादातर मामलों में, जमा की गई हैश या संदिग्ध अपलोड की गई फाइलें ट्रोजन (अनुरोधों का 25 प्रतिशत), बैकडोर (24 प्रतिशत) - मैलवेयर हैं जो एक हमलावर को कंप्यूटर को दूर से नियंत्रित करने की अनुमति देता है - और ट्रोजन ड्रॉपर (23 प्रतिशत), अन्य इंस्टॉल करते हैं दुर्भावनापूर्ण वस्तुएं। Kaspersky Security Network [3] के आंकड़े, जो दुनिया भर में लाखों स्वयंसेवी प्रतिभागियों द्वारा साझा किए गए साइबर सुरक्षा से संबंधित डेटा का विश्लेषण करते हैं, बताते हैं कि ट्रोजन भी आम तौर पर सबसे प्रचलित प्रकार के मैलवेयर हैं। दूसरी ओर, बैकडोर और ट्रोजन ड्रॉपर, उतने सामान्य नहीं हैं - वे क्रमशः Kaspersky समापन बिंदु समाधान द्वारा अवरुद्ध सभी दुर्भावनापूर्ण फ़ाइलों का केवल 7 और 3 प्रतिशत खाते हैं।
प्रारंभिक पहचान बनाम विश्लेषण
इस अंतर को इस तथ्य से समझाया जा सकता है कि सुरक्षा शोधकर्ता अक्सर हमले के अंतिम लक्ष्य में अधिक रुचि रखते हैं, जबकि समापन बिंदु समाधान प्रारंभिक अवस्था में हमले को रोकने की कोशिश करते हैं। उदाहरण के लिए, वे किसी उपयोगकर्ता को दुर्भावनापूर्ण ईमेल खोलने या किसी दुर्भावनापूर्ण लिंक का अनुसरण करने की अनुमति नहीं देते हैं, जिससे उपयोगकर्ता के कंप्यूटर से छेड़छाड़ करने से बैकडोर को रोका जा सके। हालाँकि, सुरक्षा विश्लेषकों को ड्रॉपर के भीतर सभी घटकों की पहचान करनी चाहिए।
यह कुछ खतरों में रुचि और शोधकर्ताओं के आग्रह से उन्हें और अधिक बारीकी से विश्लेषण करने के लिए भी समझाया जा सकता है। उदाहरण के लिए, जब Emotet के बारे में कई संदेश पहले वर्ष में दिखाई दिए, तो कई उपयोगकर्ता सक्रिय रूप से इस दुर्भावनापूर्ण प्रोग्राम के बारे में जानकारी खोज रहे थे। कई पूछताछ भी Linux और Android ऑपरेटिंग सिस्टम के लिए बैकडोर से संबंधित हैं। ये मैलवेयर परिवार सुरक्षा शोधकर्ताओं के लिए रुचि रखते हैं, लेकिन Microsoft Windows को लक्षित करने वाले खतरों की तुलना में उनकी संख्या अपेक्षाकृत कम है।
विश्लेषण में कई ट्रोजन
"हमने पाया कि Kaspersky थ्रेट इंटेलिजेंस पोर्टल को वायरस या कोड के टुकड़ों को स्कैन करने के लिए नि: शुल्क अनुरोधों की संख्या बहुत कम है - एक प्रतिशत से भी कम," Kaspersky में थ्रेट्स मॉनिटरिंग और ह्यूरिस्टिक डिटेक्शन के कार्यवाहक प्रमुख डेनिस पारिनोव ने टिप्पणी की। . “हालांकि, अनुभव के आधार पर, ये एंडपॉइंट सॉल्यूशंस द्वारा पहचाने गए सबसे व्यापक खतरों में से हैं। ये खुद को दोहराते हैं और अपने कोड को अन्य फाइलों में लागू करते हैं, जिसके परिणामस्वरूप संक्रमित सिस्टम पर बड़ी संख्या में दुर्भावनापूर्ण फाइलें दिखाई दे सकती हैं। जैसा कि हम देख सकते हैं, वायरस शायद ही कभी शोधकर्ताओं के लिए रुचि रखते हैं, सबसे अधिक संभावना है क्योंकि उनमें अन्य खतरों की तुलना में नवीनता के तत्व की कमी होती है।
Kaspersky थ्रेट इंटेलिजेंस पोर्टल कंपनी के थ्रेट इंटेलिजेंस डेटा तक पहुंच प्रदान करता है और Kaspersky द्वारा 20 से अधिक वर्षों में एकत्र किए गए साइबर हमलों पर सभी जानकारी और अंतर्दृष्टि उपलब्ध कराता है। उपयोगकर्ताओं को फाइलों, यूआरएल और आईपी पतों की जांच करने की अनुमति देने वाली चुनिंदा सुविधाओं तक मुफ्त पहुंच https://opentip.kaspersky.com/ पर उपलब्ध है।
विश्लेषण के लिए Kaspersky.com पर जाएं
Kaspersky के बारे में Kaspersky 1997 में स्थापित एक अंतरराष्ट्रीय साइबर सुरक्षा कंपनी है। Kaspersky की डीप थ्रेट इंटेलिजेंस और सुरक्षा विशेषज्ञता दुनिया भर में व्यवसायों, महत्वपूर्ण बुनियादी ढांचे, सरकारों और उपभोक्ताओं की सुरक्षा के लिए नवीन सुरक्षा समाधानों और सेवाओं की नींव के रूप में कार्य करती है। कंपनी के व्यापक सुरक्षा पोर्टफोलियो में जटिल और उभरते साइबर खतरों से बचाव के लिए अग्रणी एंडपॉइंट सुरक्षा और विशेष सुरक्षा समाधानों और सेवाओं की एक श्रृंखला शामिल है। 400 मिलियन से अधिक उपयोगकर्ता और 250.000 कॉर्पोरेट ग्राहक Kaspersky प्रौद्योगिकियों द्वारा सुरक्षित हैं। www.kaspersky.com/ पर Kaspersky के बारे में अधिक जानकारी