ऑपरेशन ट्रिकबॉट: संयुक्त कार्रवाई वैश्विक ईक्राइम नेटवर्क को पंगु बना देती है। ईएसईटी के शोधकर्ताओं ने एक बड़े ट्रिकबोट बॉटनेट के खिलाफ सफल हड़ताल का समर्थन किया।
आईटी सुरक्षा उद्योग का जवाबी हमला: ईएसईटी के शोधकर्ताओं ने ट्रिकबोट बॉटनेट के खिलाफ एक वैश्विक अभियान में भाग लिया, जिसने 2016 से एक मिलियन से अधिक कंप्यूटरों को संक्रमित किया है। लुमेन, एनटीटी और अन्य कंपनियों के माइक्रोसॉफ्ट, ब्लैक लोटस लैब्स थ्रेट रिसर्च के साथ मिलकर, आक्रामक ने वैश्विक ईक्राइम नेटवर्क ट्रिकबोट को भारी दबाव में डाल दिया है। संयुक्त कार्रवाई के लिए धन्यवाद, साइबर अपराध नेटवर्क की रीढ़ के खिलाफ एक महत्वपूर्ण झटका देना और इसके कमांड और कंट्रोल सर्वर को पंगु बनाना संभव था। ईएसईटी ने विस्तृत तकनीकी विश्लेषण, सांख्यिकीय जानकारी, डोमेन नाम और कमांड और कंट्रोल सर्वर के आईपी के साथ सफल प्रक्रिया में योगदान दिया। दुनिया का सबसे बड़ा बॉटनेट एक्सेस डेटा चोरी करने और बैंकिंग ट्रोजन वितरित करने के लिए जाना जाता है। नवीनतम निष्कर्ष यह भी दिखाते हैं कि अपराधियों ने अपने ई-अपराध पोर्टफोलियो का और विस्तार किया है और अधिक व्यापक हमलों और व्यापक दुर्भावनापूर्ण कोड घुसपैठ के लिए ट्रिकबोट को एक संचरण तंत्र के रूप में उपयोग कर रहे हैं। इनमें कंपनियों और संगठनों पर रैनसमवेयर हमले भी शामिल हैं।
ई-क्राइम नेटवर्क 2016 से सक्रिय है
2016 के अंत में पहली बार खोजे जाने के बाद से ईएसईटी के शोधकर्ता वैश्विक ईक्राइम नेटवर्क ट्रिकबोट की गतिविधियों पर नज़र रख रहे हैं। अकेले इस नेटवर्क में, ईएसईटी ने अपने बॉटनेट ट्रैकर प्लेटफॉर्म का उपयोग करके 125.000 से अधिक नए ट्रिकबोट कंप्यूटर मैलवेयर का विश्लेषण किया है। इसके अलावा, 40.000 से अधिक कॉन्फ़िगरेशन फ़ाइलें जो विभिन्न ट्रिकबॉट मॉड्यूल में उपयोग की गई थीं, डाउनलोड और डिक्रिप्ट की जा सकती हैं।
“हम वर्षों से ट्रिकबोट बॉटनेट की निगरानी कर रहे हैं और बार-बार इसके आगे के विकास की खोज की है। यह इसे अपहृत कंप्यूटरों के सबसे बड़े और सबसे लंबे समय तक चलने वाले नेटवर्क में से एक बनाता है," ईएसईटी रिसर्च के प्रमुख जीन-इयान बाउटिन बताते हैं। "इसके अलावा, ट्रिकबोट सबसे व्यापक बैंकिंग मैलवेयर परिवारों में से एक है और इस प्रकार सभी इंटरनेट उपयोगकर्ताओं के लिए एक गंभीर खतरा है।"
ट्रिकबोट और इमोटेट एक जोड़ी के रूप में
दुर्भावनापूर्ण कोड वर्षों से विभिन्न तरीकों से बहुत सफलतापूर्वक वितरित किया गया था। ईएसईटी सुरक्षा विशेषज्ञों ने हाल ही में एक नया विकास देखा: ट्रिकबोट को उन प्रणालियों पर अधिमानतः स्थापित किया गया था जो पहले से ही जाने-माने दुर्भावनापूर्ण कोड Emotet से संक्रमित थे और पहले से ही इसके बॉटनेट का हिस्सा थे। अतीत में, ऑपरेटर मुख्य रूप से बैंकिंग ट्रोजन के रूप में ट्रिकबोट मालवेयर का उपयोग करते थे। इसका उद्देश्य ऑनलाइन बैंक खातों से एक्सेस डेटा चोरी करना और धोखाधड़ी वाले स्थानान्तरण करना था। हाल ही में एक नया चलन सामने आया है। साइबर अपराधियों ने अपने पोर्टफोलियो का विस्तार किया और कंपनियों और संगठनों पर लक्षित रैंसमवेयर हमलों के लिए मौजूदा ई-अपराध अवसंरचना का उपयोग किया।
ट्रिकबोट संक्रमण पद्धति
सबसे पुराने प्लगइन्स में से एक ट्रिकबोट को तथाकथित वेब इंजेक्शन का उपयोग करने की अनुमति देता है। तकनीक मैलवेयर को गतिशील रूप से वेबसाइटों के स्वरूप को बदलने में सक्षम बनाती है जब संक्रमित कंप्यूटर का उपयोगकर्ता उन पर जाता है। “कई ट्रिकबोट अभियानों का विश्लेषण करके, हमने हजारों विभिन्न कॉन्फ़िगरेशन फ़ाइलों की पहचान की है। इसलिए हम जानते हैं कि ऑपरेटर किन वेबसाइटों को लक्षित कर रहे हैं। अधिकांश URL वित्तीय संस्थानों के थे," बाउटिन कहते हैं। "ट्रिकबॉट बॉटनेट की गतिविधियों को रोकना बेहद मुश्किल है। अपराधियों के पास अपने निपटान में कई प्रकार के फ़ॉलबैक तंत्र हैं और वे अन्य साइबर अपराधी अभिनेताओं के साथ भी अच्छी तरह से जुड़े हुए हैं। इस तरह के नेटवर्क के खिलाफ हमले करना बेहद जटिल ऑपरेशन हैं।"
ESET.com पर WeLiveSecurity पर और जानें
ईएसईटी के बारे में ESET एक यूरोपीय कंपनी है जिसका मुख्यालय ब्रातिस्लावा (स्लोवाकिया) में है। 1987 से, ईएसईटी पुरस्कार विजेता सुरक्षा सॉफ्टवेयर विकसित कर रहा है जिसने पहले ही 100 मिलियन से अधिक उपयोगकर्ताओं को सुरक्षित तकनीकों का आनंद लेने में मदद की है। सुरक्षा उत्पादों के व्यापक पोर्टफोलियो में सभी प्रमुख प्लेटफॉर्म शामिल हैं और दुनिया भर में व्यवसायों और उपभोक्ताओं को प्रदर्शन और सक्रिय सुरक्षा के बीच सही संतुलन प्रदान करता है। जेना, सैन डिएगो, सिंगापुर और ब्यूनस आयर्स में 180 से अधिक देशों और कार्यालयों में कंपनी का वैश्विक बिक्री नेटवर्क है। अधिक जानकारी के लिए www.eset.de पर जाएं या हमें LinkedIn, Facebook और Twitter पर फ़ॉलो करें।