अध्ययन: मैलवेयर के लिए एक मंच के रूप में चैट

मेरी चैट में दुश्मन - तेजी से बढ़ता डिस्कोर्ड संचार मंच साइबर अपराधियों को आकर्षित कर रहा है। उपयोगकर्ताओं को Minecraft, Fortnite, या Grand Theft Auto जैसे प्रमुख खेलों का लालच दिया जाता है। सोफोसलैब्स के शोध से पता चलता है कि डिस्कॉर्ड पर दुर्भावनापूर्ण सामग्री की मात्रा में साल-दर-साल 140% की वृद्धि हुई है।

सफलता आपको सेक्सी बनाती है - साइबर अपराधी भी ऐसा ही सोचते हैं। एक नए अध्ययन में, सोफोसलैब्स ने पाया है कि दुनिया भर में 150 मिलियन से अधिक उपयोगकर्ताओं के साथ वॉयस, वीडियो और टेक्स्ट संचार के लिए वर्तमान में बहुत ही सफल सेवा डिस्कोर्ड का तेजी से मैलवेयर वितरण प्लेटफॉर्म के रूप में उपयोग किया जा रहा है। सोफोस टेलीमेट्री डेटा से पता चलता है कि पिछले साल की समान अवधि की तुलना में पिछले दो महीनों में डिस्कॉर्ड के कंटेंट मैनेजमेंट नेटवर्क (CDN) पर मैलवेयर होस्ट करने वाले URL की संख्या में 140% की वृद्धि हुई है।

मैलवेयर में 140 प्रतिशत की वृद्धि

डिस्कॉर्ड सीडीएन पर पाई गई 1.800 से अधिक दुर्भावनापूर्ण फाइलों के विस्तृत विश्लेषण पर आधारित है और खुलासा करता है कि कैसे साइबर अपराधी व्यक्तिगत जानकारी चुराने और अन्य मैलवेयर फैलाने के लिए लोकप्रिय मंच का उपयोग कर रहे हैं, जिसमें वास्तव में तोड़फोड़ के लिए उपयोग किए गए रैंसमवेयर शामिल हैं। और सेवा हमलों से इनकार।

सोफोस के सीनियर थ्रेट रिसर्चर सीन गैलाघेर ने कहा, "मैलवेयर ऑपरेटरों के लिए डिस्कॉर्ड एक सतत, अत्यधिक उपलब्ध वैश्विक वितरण नेटवर्क के साथ-साथ एक मैसेजिंग सिस्टम प्रदान करता है, जिसे अपराधी आसानी से कमांड के चैनल में बदल सकते हैं और अपनी अवैध गतिविधियों को नियंत्रित कर सकते हैं।" "डिस्कॉर्ड का विशाल उपयोगकर्ता आधार व्यक्तिगत और क्रेडेंशियल जानकारी चुराने के लिए सोशल इंजीनियरिंग के लिए एक आदर्श वातावरण प्रदान करता है।"

चैट: केवल डेटा को नष्ट करने के लिए दुर्भावनापूर्ण मैलवेयर

"ये घोटाले हानिरहित नहीं हैं," गलाघेर ने जारी रखा। "हमने एक संक्रमित डिवाइस के कैमरे से निजी छवियों को चुराने में सक्षम मैलवेयर, साथ ही 2006 से रैंसमवेयर पाया, जिसे हमलावरों ने 'शरारत' के रूप में उपयोग करने के लिए पुनर्जीवित किया। यह मालवेयर स्ट्रेन पीड़ितों को उनके डेटा तक पहुंच से वंचित करता है, लेकिन रैनसमवेयर की तरह कोई फिरौती नोट या डिक्रिप्शन कुंजी नहीं है।

ध्यान केवल निजी उपयोगकर्ताओं पर नहीं है। सोफोस की रिपोर्ट बताती है कि साइबर अपराधी अच्छी तरह से जानते हैं कि कंपनियां आंतरिक या सामुदायिक चैट के लिए डिस्कोर्ड प्लेटफॉर्म का तेजी से उपयोग कर रही हैं। यह विकास हमलावरों के लिए एक नया और संभावित रूप से आकर्षक लक्ष्य समूह प्रदान करता है, खासकर जब सुरक्षा दल हमेशा ट्रांसपोर्ट लेयर सिक्योरिटी-एन्क्रिप्टेड टीएलएस ट्रैफ़िक का निरीक्षण करने में असमर्थ होते हैं और इस तरह संभावित रूप से दुर्भावनापूर्ण गतिविधि का पता लगाने में विफल रहते हैं।

सोफोस लैब्स रिपोर्ट के प्रमुख निष्कर्ष

• मैलवेयर अक्सर गेम से संबंधित टूल और चीट के रूप में प्रच्छन्न होता है - अक्सर लोकप्रिय ऑनलाइन गेम जैसे कि Minecraft, Fortnite, Roblox या Grand Theft Auto के लिए। शोधकर्ताओं ने एक लालच भी पाया जिसने गेमर्स को विकास में गेम का परीक्षण करने का मौका दिया।
• जानकारी की चोरी सबसे आम खतरा है, 35% से अधिक मैलवेयर का पता चला है। सोफोस के शोधकर्ताओं ने कई प्रकार के मैलवेयर पाए जो पासवर्ड को हैक या एक्सफ़िल्ट्रेट करते हैं। उदाहरण के लिए, एक Minecraft इंस्टॉलर का संशोधित संस्करण जो गेम प्रदान करने के अलावा "सेंट" नामक "एक्सटेंशन" स्थापित करता है। हालाँकि, यह तथाकथित स्पाईवेयर है जो सीधे कैमरे से कीस्ट्रोक और स्क्रीनशॉट के साथ-साथ छवियों को भी कैप्चर कर सकता है।
• सोफोसलैब्स ने एंड्रॉइड मालवेयर पैकेज भी पाया जो स्मार्टफोन पर बैकडोर या ड्रॉपर (स्टैंडअलोन निष्पादन योग्य प्रोग्राम फाइलें, उदाहरण के लिए, मैलवेयर को सक्रिय करता है) स्थापित करता है, साथ ही वित्तीय मैलवेयर का उद्देश्य ऑनलाइन बैंक खातों और क्रिप्टोकरेंसी तक पहुंच को चुराना है।

डिस्कॉर्ड पर सुरक्षित रहें

गैलाघेर की तरह, "डिस्कॉर्ड उपयोगकर्ता, चाहे वे व्यक्तिगत हों या व्यावसायिक और जिस चीज के लिए वे प्लेटफॉर्म का उपयोग करते हैं, उन्हें ईमेल इनबॉक्स के समान दुर्भावनापूर्ण सामग्री के खतरे के प्रति सतर्क रहना चाहिए, और न केवल प्रदाता को संदिग्ध फ़ाइलों की पहचान करने और उन्हें हटाने देना चाहिए।" "हम मैलवेयर और अन्य साइबर खतरों से बचाने के लिए व्यक्तिगत उपकरणों पर सोफोस होम जैसे सुरक्षा समाधान स्थापित करने की भी सलाह देते हैं।"

कार्यस्थल में चैट और सहयोग के लिए डिस्कॉर्ड का उपयोग करने वाली कंपनियों के लिए मल्टी-फैक्टर ऑथेंटिकेशन (MFA) का उपयोग करना सबसे अच्छा है। आपको यह भी सुनिश्चित करना चाहिए कि सभी कर्मचारियों के पास उनके उपकरणों पर अप-टू-डेट एंटी-मैलवेयर सुरक्षा है - विशेष रूप से वे जिनका उपयोग वे काम के दौरान दूरस्थ सहयोग प्लेटफॉर्म तक पहुंचने के लिए करते हैं। इसके अतिरिक्त, IT सुरक्षा टीमों को किसी ऑनलाइन क्लाउड सेवा से ट्रैफ़िक को कभी भी सेवा की विश्वसनीय प्रकृति या वैधता के कारण स्वाभाविक रूप से "सुरक्षित" नहीं मानना ​​चाहिए। साइबर अपराधी कहीं भी छिपे हो सकते हैं।

Sophos.com पर अधिक

 

---

सोफोस के बारे में

सोफोस पर 100 देशों में 150 मिलियन से अधिक उपयोगकर्ता भरोसा करते हैं। हम जटिल आईटी खतरों और डेटा हानि के विरुद्ध सर्वोत्तम सुरक्षा प्रदान करते हैं। हमारे व्यापक सुरक्षा समाधानों को तैनात करना, उपयोग करना और प्रबंधित करना आसान है। वे उद्योग में स्वामित्व की सबसे कम कुल लागत की पेशकश करते हैं। सोफोस पुरस्कार विजेता एन्क्रिप्शन समाधान, एंडपॉइंट, नेटवर्क, मोबाइल डिवाइस, ईमेल और वेब के लिए सुरक्षा समाधान प्रदान करता है। मालिकाना विश्लेषण केंद्रों के हमारे वैश्विक नेटवर्क सोफोसलैब्स से भी समर्थन प्राप्त है। सोफोस का मुख्यालय बोस्टन, यूएसए और ऑक्सफोर्ड, यूके में है।

---

 

विषय से संबंधित लेख