बिटडेफ़ेंडर ने नए मैलवेयर परिवार "मोज़ैकलोडर" का पता लगाया। साइबर अपराधी मैलवेयर ड्रॉपर के प्रसार के लिए ऑनलाइन विज्ञापनों के लिए प्रमुख स्थान बुक करते हैं। पहचान की सुरक्षा के लिए क्रिप्टोमाइनिंग से लेकर डेटा एक्सफिल्ट्रेशन तक, विभिन्न प्रकार के मैलवेयर डाउनलोड करें।
बिटडेफेंडर लैब्स द्वारा पता लगाए गए "मोज़ेकलोडर" हमले क्रैक किए गए सॉफ़्टवेयर को खोजने और डाउनलोड करने वाले लोगों को लक्षित करते हैं। एक बार जब उनका उपकरण संक्रमित हो जाता है, तो मैलवेयर अन्य दुर्भावनापूर्ण टूल के लिए ड्रॉपर के रूप में कार्य करता है, कुकी चोरी करने वालों और क्रिप्टोमिनर्स से लेकर जटिल ट्रोजन तक।
मोज़ेकलोडर: क्षति के लिए उच्च क्षमता वाले मैलवेयर परिवार
Bitdefender ने इस उच्च क्षमता वाले मैलवेयर परिवार MosaicLoader को डब किया है। इसका नाम इसकी जटिल आंतरिक संरचना के कारण है, जिसका उद्देश्य अस्पष्टता तकनीकों का उपयोग करके मैलवेयर विश्लेषकों को भ्रमित करना है। कोड को छोटे टुकड़ों में तोड़ दिया जाता है, निष्पादन निर्देश मिश्रित होते हैं। मैलवेयर बड़े मूल्यों के साथ व्यापक गणितीय संचालन करता है: यह रिवर्स इंजीनियरिंग को कठिन बनाता है और निष्पादन योग्य कोड को बड़ी संख्या में छुपाता है जो पेलोड डेटा की छाप देता है। फोर्टिनेट के सुरक्षा विश्लेषकों ने हाल ही में इसी तरह की तकनीकों की खोज की है।
मैलवेयर के लिए ऑनलाइन मार्केटिंग
मैलवेयर के प्रसार के लिए, साइबर अपराधी सक्रिय रूप से खोज इंजनों पर प्रमुख विज्ञापन स्थान खरीदते हैं। इस प्रकार, वे अपने दुर्भावनापूर्ण ड्रॉपर लिंक को अवैध रूप से टूटे हुए सॉफ़्टवेयर की खोज करने वाले उपयोगकर्ताओं के लिए शीर्ष परिणामों के रूप में रैंक करते हैं। डाउनलोड करने वाले खुद को अपने आइकॉन और अपने सिग्नेचर इंफॉर्मेशन के साथ छिपाते हैं।
ऑनलाइन पहचान के लिए खतरा
मोज़ेक लोडर (छवि: बिटडेफ़ेंडर) के माध्यम से प्राप्त मैलवेयर और इसके कार्य।
एक बार संक्रमित होने के बाद, MosaicLoader किसी भी मैलवेयर के लिए एक ड्रॉपर के रूप में कार्य करता है, कुकी चोरी करने वालों और क्रिप्टोमिनर्स से लेकर ग्लुप्टेबा बैकडोर जैसे जटिल ट्रोजन तक।
मोज़ेकलोडर उपयोगकर्ताओं की निजी पहचान को भी नुकसान पहुँचा सकता है। मैलवेयर स्प्रेयर समझौता किए गए सिस्टम पर Facebook कुकीज़ चुराने के लिए विभिन्न प्रोग्राम तैनात कर सकता है, जो लॉगिन डेटा को एक्सफ़िल्ट्रेट करता है। यह फेसबुक खातों को अवैध और पेशेवर रूप से अपने कब्जे में लेने की अनुमति देता है: पीड़ित के नाम पर पोस्ट करने से उनकी प्रतिष्ठा खतरे में पड़ जाती है या मैलवेयर फैल जाता है। यह उपकरण रिमोट एक्सेस ट्रोजन का भी प्रसार करता है जो पीड़ितों के कीस्ट्रोक्स को लॉग करता है, माइक्रोफोन में बोले गए ऑडियो को सुनता है और स्क्रीनशॉट कैप्चर करता है। इस निजी जानकारी का उपयोग ग्राहक खातों पर कब्जा करने, डिजिटल पहचान चुराने या पीड़ितों को ब्लैकमेल करने के लिए भी किया जा सकता है।
वैश्विक अभियान
अभियान विश्व स्तर पर व्यापक है (छवि 2) और किसी विशिष्ट देश, संगठन या बाजार क्षेत्र को लक्षित नहीं करता है। सबसे अधिक संभावना है, पीसी सबसे कठिन हिट हैं। सामान्य तौर पर, उपयोगकर्ताओं को सलाह दी जाती है कि वे फटा हुआ सॉफ़्टवेयर डाउनलोड न करें। यह न केवल अवैध है, बल्कि यह बहुत खतरनाक भी है क्योंकि कोई भी यह सुनिश्चित नहीं कर सकता है कि डाउनलोड किए गए संस्करण में साइबर अपराधियों द्वारा रखा गया मैलवेयर नहीं है। इसके अलावा, प्रत्येक उपयोगकर्ता को डेटा के वैध होने को सुनिश्चित करने के लिए प्रत्येक व्यक्तिगत डाउनलोड के स्रोत डोमेन की जांच करनी चाहिए। अद्यतित एंटीमैलवेयर उस समय सर्वोत्तम संभव सुरक्षा प्रदान करता है।
Bitdefender.com पर अधिक
बिटडेफेंडर के बारे में बिटडेफ़ेंडर साइबर सुरक्षा समाधान और एंटीवायरस सॉफ़्टवेयर में वैश्विक अग्रणी है, जो 500 से अधिक देशों में 150 मिलियन से अधिक सिस्टम की सुरक्षा करता है। 2001 में इसकी स्थापना के बाद से, कंपनी के नवाचारों ने नियमित रूप से निजी ग्राहकों और कंपनियों के लिए उपकरणों, नेटवर्क और क्लाउड सेवाओं के लिए उत्कृष्ट सुरक्षा उत्पाद और बुद्धिमान सुरक्षा प्रदान की है। पसंद के आपूर्तिकर्ता के रूप में, बिटडेफ़ेंडर तकनीक दुनिया के तैनात सुरक्षा समाधानों के 38 प्रतिशत में पाई जाती है और उद्योग के पेशेवरों, निर्माताओं और उपभोक्ताओं द्वारा समान रूप से विश्वसनीय और मान्यता प्राप्त है। www.bitdefender.de