वैश्विक अभियान - भारत के बाद जर्मनी सबसे ज्यादा प्रभावित: पासवर्ड चोर रेडलाइन चोरी करने वाला इंटरनेट एक्सप्लोरर उपयोगकर्ताओं से गोपनीय लॉगिन जानकारी चुराता है। पुराना ब्राउज़र खतरनाक भेद्यता की चपेट में है।
बिटडेफ़ेंडर लैब्स वर्तमान में RIG शोषण किट का उपयोग करके दुर्भावनापूर्ण कोड को तैनात करने के लिए एक गहन अभियान देख रही है। अन्य बातों के अलावा, हमलावर पासवर्ड चोर रेडलाइन स्टीलर को पासवर्ड, क्रेडिट कार्ड की जानकारी, क्रिप्टो वॉलेट और वीपीएन लॉगिन विवरण जैसे संवेदनशील क्रेडेंशियल्स को बाहर निकालने के लिए वितरित करते हैं। भारत के बाद, जर्मनी वैश्विक अभियान से सबसे अधिक प्रभावित होने वाला देश है, जिसकी तीव्रता अप्रैल की शुरुआत से काफी बढ़ गई है।
इंटरनेट एक्सप्लोरर के लिए RIG एक्सप्लॉयट किट
साइबर अपराधी वैध वेबसाइटों पर विज्ञापनों के माध्यम से इंटरनेट एक्सप्लोरर भेद्यता CVE-2021-26411 के लिए RIG शोषण किट का प्रसार करते हैं। फिर वे इस इंटरनेट एक्सप्लोरर भेद्यता का उपयोग अन्य चीजों के साथ रेडलाइन स्टीलर पेलोड का फायदा उठाने के लिए करते हैं।
यह मैलवेयर पहले यूजरनेम, हार्डवेयर (प्रोसेसर, ग्राफिक्स कार्ड और मेमोरी), इंस्टॉल किए गए ब्राउज़र और एंटीवायरस सॉल्यूशंस, रनिंग प्रोसेस और टाइम ज़ोन की तलाश में व्यवस्थित रूप से टारगेट सिस्टम की पड़ताल करता है। यह तब कमांड और कंट्रोल सर्वर को सूचना भेजता है। इसमें पासवर्ड, क्रेडिट कार्ड की जानकारी, कई क्रिप्टो वॉलेट तक पहुंच डेटा, विभिन्न वीपीएन प्रदाताओं (नॉर्डवीपीएन, ओपनवीपीएन, प्रोटॉनवीपीएन) से लॉगिन डेटा, ब्राउज़र कुकीज़ के साथ-साथ लॉगिन डेटा और इंस्टेंट मैसेजिंग सेवाओं जैसे टेलीग्राम या सामग्री से चैट लॉग शामिल हैं। ऑनलाइन फॉर्मों का स्वत: पूरा होना। मैलवेयर निर्दिष्ट खोज पैटर्न के साथ फाइलों में टेक्स्ट जानकारी भी खोजता है।
रेडलाइन स्टीलर और आरआईजी के बारे में
रेडलाइन स्टीलर एक सस्ता पासवर्ड चोरी करने वाला है जो इसके निर्माता भूमिगत मंचों पर पेश करते हैं। पासवर्ड और क्रेडिट कार्ड की जानकारी के अलावा, यह अन्य संवेदनशील डेटा भी चुराता है - और इसे कमांड और कंट्रोल सर्वर को भेजता है। साइबरिंट, प्रूफपॉइंट और एचपी के सुरक्षा विशेषज्ञों ने रेडलाइन स्टीलर सोर्स कोड 2020 और 2021 का वर्णन किया है।
व्यवसायों और उपभोक्ताओं को अब क्या करना चाहिए
ऐसे कई बिंदु हैं जिन पर IT व्यवस्थापकों और घरेलू उपयोगकर्ताओं को अब विचार करना चाहिए:
- आपको यह सुनिश्चित करना चाहिए कि आपका एंटीवायरस और समापन बिंदु पहचान और प्रतिक्रिया समाधान इन कारनामों का पता लगाता है।
- आपको समझौते के तथाकथित संकेतकों जैसे हस्ताक्षर और विशिष्ट आईपी पतों के संपर्क के लिए देखना चाहिए। विशिष्ट संकेतक नीचे बिटडेफ़ेंडर शोध में पाए जा सकते हैं।
- व्यवसायों और निजी उपयोगकर्ताओं को ऑपरेटिंग सिस्टम, ब्राउज़र एप्लिकेशन और तृतीय-पक्ष प्रदाताओं को अद्यतित रखना चाहिए और अपडेटिंग सिस्टम को प्राथमिकता देनी चाहिए।
बिटडेफेंडर के बारे में बिटडेफ़ेंडर साइबर सुरक्षा समाधान और एंटीवायरस सॉफ़्टवेयर में वैश्विक अग्रणी है, जो 500 से अधिक देशों में 150 मिलियन से अधिक सिस्टम की सुरक्षा करता है। 2001 में इसकी स्थापना के बाद से, कंपनी के नवाचारों ने नियमित रूप से निजी ग्राहकों और कंपनियों के लिए उपकरणों, नेटवर्क और क्लाउड सेवाओं के लिए उत्कृष्ट सुरक्षा उत्पाद और बुद्धिमान सुरक्षा प्रदान की है। पसंद के आपूर्तिकर्ता के रूप में, बिटडेफ़ेंडर तकनीक दुनिया के तैनात सुरक्षा समाधानों के 38 प्रतिशत में पाई जाती है और उद्योग के पेशेवरों, निर्माताओं और उपभोक्ताओं द्वारा समान रूप से विश्वसनीय और मान्यता प्राप्त है। www.bitdefender.de