मैलवेयर IceRat पता लगाने से बचने के लिए असामान्य रणनीतियों का उपयोग करते हुए, उपयोगकर्ता पासवर्ड और अवैध सिक्का खनन को लक्षित करता है।
IceRat मैलवेयर विभिन्न ऑनलाइन सेवाओं के लिए उपयोगकर्ताओं के एक्सेस डेटा की जासूसी करता है और संक्रमित होने पर, गुप्त रूप से अवैध सिक्का खनन के माध्यम से अनजाने में उपयोगकर्ताओं के बिजली बिलों को बढ़ा सकता है। तकनीकी रूप से, सुरक्षा समाधान द्वारा दुर्भावनापूर्ण कोड का पता लगाने से रोकने के लिए डेवलपर्स कई चीजों के साथ आए हैं।
पासवर्ड खोज रहे हैं
G DATA वायरस विश्लेषक कार्स्टन हैन ने IceRat पर करीब से नज़र डाली। यदि खतरनाक दुर्भावनापूर्ण प्रोग्राम कंप्यूटर पर आ जाता है, तो यह फेसबुक या अमेज़ॅन जैसी विभिन्न ऑनलाइन सेवाओं के एक्सेस डेटा की जासूसी करता है। हालांकि, यह जानकारी अकेले अपराधियों के लिए पर्याप्त नहीं है: वे एक सिक्का खनिक भी स्थापित करते हैं जो अवैध रूप से डिजिटल मुद्राओं को खनन करता है। इस तरह अपराधी अतिरिक्त पैसा कमाते हैं और पीड़ितों को बढ़े हुए बिजली बिलों का सामना करना पड़ता है।
साइबर अपराधी दोहरी रणनीति अपनाते हैं
IceRat के साथ, हमलावरों ने दुर्भावनापूर्ण कार्यों को एक फ़ाइल में नहीं लिखा, बल्कि उन्हें कई घटकों में वितरित किया जो कि मैलवेयर बनाने के लिए संयुक्त थे। इनमें से अधिकांश घटकों के लिए, विश्लेषक को एक प्रोग्रामिंग भाषा का सामना करना पड़ा जो दुर्भावनापूर्ण कोड के लिए बहुत ही असामान्य है: जेपीएचपी। यह एक PHP कार्यान्वयन है जो जावा वर्चुअल मशीन में चलता है। इस दृष्टिकोण के साथ, साइबर अपराधी पहचान को रोकने के लिए सुरक्षा समाधानों को छलने का प्रयास करते हैं। यदि दुर्भावनापूर्ण प्रोग्राम की अलग-अलग फ़ाइलों में समग्र संदर्भ का अभाव होता है, तो उन्हें दुर्भावनापूर्ण के रूप में पहचानना मुश्किल होता है। जेपीएचपी का उपयोग भी इतना असामान्य है कि कई सुरक्षा समाधान अलार्म नहीं बजाते हैं।
“IceRat बहुत खतरनाक है और उपयोगकर्ताओं को दो तरह से नुकसान पहुँचाता है। एक संक्रमण का मतलब है कि न केवल पासवर्ड गलत हाथों में पड़ जाते हैं और विशेष भूमिगत बाजारों में आकर्षक रूप से बेचे जा सकते हैं। साथ ही अवैध सिक्का खनन के लिए कंप्यूटर का भी दुरूपयोग किया जा रहा है। हमलावर अपने पीड़ितों की कीमत पर दोगुना कमाते हैं," जी डेटा साइबरडिफेंस के वायरस विश्लेषक कार्स्टन हैन कहते हैं।
इस पर GData.de पर अधिक
जी डेटा के बारे में व्यापक साइबर रक्षा सेवाओं के साथ, एंटीवायरस के आविष्कारक कंपनियों को साइबर अपराध के खिलाफ खुद को बचाने में सक्षम बनाता है। 500 से अधिक कर्मचारी कंपनियों और उपयोगकर्ताओं की डिजिटल सुरक्षा सुनिश्चित करते हैं। जर्मनी में निर्मित: मैलवेयर विश्लेषण में 30 से अधिक वर्षों की विशेषज्ञता के साथ, G DATA विशेष रूप से जर्मनी में अनुसंधान और सॉफ़्टवेयर विकास करता है। डेटा सुरक्षा पर सर्वोच्च मांग सर्वोच्च प्राथमिकता है। 2011 में, G DATA ने TeleTrust eV से "आईटी सुरक्षा मेड इन जर्मनी" भरोसे की मुहर के साथ "नो बैकडोर" गारंटी जारी की। G DATA एंटीवायरस और एंडपॉइंट सुरक्षा, पैठ परीक्षण और फोरेंसिक विश्लेषणों के लिए घटना की प्रतिक्रिया, सुरक्षा स्थिति की जाँच और कंपनियों को प्रभावी ढंग से बचाव करने के लिए साइबर जागरूकता प्रशिक्षण का एक पोर्टफोलियो प्रदान करता है। डीपरे जैसी नई प्रौद्योगिकियां कृत्रिम बुद्धिमत्ता के साथ मैलवेयर से रक्षा करती हैं। सेवा और समर्थन Bochum में G DATA परिसर का हिस्सा हैं। G DATA समाधान 90 देशों में उपलब्ध हैं और इन्हें अनेक पुरस्कार प्राप्त हुए हैं।