ड्रॉपर-ए-ए-सर्विस का बढ़ता खतरा

29. 2021. September XNUMX सितम्बर XNUMX
| कोई टिप्पणी नहीं

शेयर पोस्ट

नए सोफोस अध्ययन से ड्रॉपर-एज-ए-सर्विस के बढ़ते खतरे का पता चलता है। पायरेटेड सॉफ़्टवेयर के रूप में प्रच्छन्न, तथाकथित ड्रॉपर मैलवेयर के पूरे बंडल वितरित करते हैं, जिसमें सूचना चोरी, क्लिक धोखाधड़ी और बहुत कुछ शामिल हैं।

सोफोस ने एक नया अध्ययन जारी किया है जिसका शीर्षक है फेक पायरेटेड सॉफ्टवेयर एक सेवा के रूप में मैलवेयर ड्रॉपर का काम करता है। अध्ययन बताता है कि कैसे साइबर अपराधी लोकप्रिय व्यापार और उपभोक्ता अनुप्रयोगों के हैक किए गए संस्करणों की तलाश करने वाले लोगों को विभिन्न प्रकार की दुर्भावनापूर्ण और अवांछित सामग्री वितरित करने के लिए ड्रॉपर प्रोग्राम का उपयोग करते हैं, जो मैलवेयर के लिए ट्रोजन हॉर्स के रूप में काम करते हैं।

नकली पायरेटेड सॉफ्टवेयर मालवेयर ड्रॉपर को एक सेवा के रूप में पेश करता है

पेड डाउनलोड और ड्रॉपर सेवाएं लंबे समय से मौजूद हैं और आपराधिक संचालक उनसे अच्छा पैसा कमाते हैं। सोफोस के हालिया शोध से पता चलता है कि यह सफलता आंशिक रूप से पायरेटेड अनुप्रयोगों की उच्च मांग के कारण है। इसके अलावा, इस प्रकार की भुगतान सेवाएं कम कुशल साइबर अपराधियों को कम से कम लागत पर बड़े पैमाने पर डेटा चोरी या यहां तक ​​कि क्रिप्टोक्यूरेंसी धोखाधड़ी करने की अनुमति देती हैं। ड्रॉपर-एज-ए-सर्विस प्रदाता प्रभावी रूप से एक ही डाउनलोड में दुर्भावनापूर्ण या अवांछित सामग्री की एक श्रृंखला को ड्रॉपर में बंडल करके और पीड़ितों को दुर्भावनापूर्ण अनुप्रयोगों की एक श्रृंखला के साथ बौछार करके लाभ को अधिकतम करते हैं।

घर से काम करने से भी खतरा बढ़ जाता है

पिछले 18 महीनों में, लाखों लोग घर से काम कर रहे हैं, अक्सर निजी उपकरणों का उपयोग कर रहे हैं, जिससे व्यवसायों के लिए दुर्भावनापूर्ण ड्रॉपर डाउनलोड का जोखिम बढ़ रहा है। साथ ही, साइबर अपराधियों के लिए बहुत अधिक आकर्षक कॉर्पोरेट लक्ष्य भी पहुंच के भीतर हैं, जो आमतौर पर जटिल हमलों की क्षमता नहीं रखते हैं। उदाहरण के लिए, सोफोसलैब्स की जांच में ग्लुप्टेबा जैसे पिछले दरवाजे वाले ड्रॉपर, साथ ही रेकून स्टीलर और क्रिप्टो बॉट जैसे मैलवेयर चोरी करने वाले खुलासे हुए हैं। सौभाग्य से, सुरक्षा के मामले में, ड्रॉपर द्वारा डिलीवर किए गए मैलवेयर को सुरक्षित सॉफ़्टवेयर से उसके हस्ताक्षर या उसके व्यवहार द्वारा आसानी से पहचाना जा सकता है। हालाँकि, दुर्भावनापूर्ण पैकेज अक्सर एन्क्रिप्टेड अभिलेखागार में निहित होते हैं। अधिकांश सुरक्षा प्रौद्योगिकियां केवल दुर्भावनापूर्ण फ़ाइलों का पता लगाती हैं जब उन्हें निकाला जाता है।

ड्रॉपर-ए-ए-सर्विस कैसे काम करता है

सोफोसलैब्स ने हाल ही में रेकून स्टीलर पर एक अध्ययन प्रकाशित किया, जिसे ड्रॉपर-ए-ए-सर्विस द्वारा एक दुर्भावनापूर्ण कोड पैकेज के हिस्से के रूप में वितरित किया गया था। इस शोध के बाद, शोधकर्ताओं ने विश्लेषण किया कि कैसे ये ड्रॉपर सेवाएं अपने विभिन्न डेटा वितरित करती हैं। निम्नलिखित आरेख दिखाता है कि क्या होता है जब पायरेटेड सॉफ़्टवेयर प्रतीत होने वाले डाउनलोड पर क्लिक किया जाता है, लेकिन वास्तव में भेष में एक मैलवेयर ड्रॉपर होता है:

ड्रॉपर मालवेयर से सुरक्षा

सोफोस ने कंपनियों को अपने सुरक्षा सॉफ्टवेयर, सेटिंग्स और नीतियों की समीक्षा करने की सलाह दी है ताकि दुर्भावनापूर्ण और अवांछित डाउनलोड का पता लगाया जा सके और उन्हें ब्लॉक किया जा सके। इसमें वेब फ़िल्टरिंग के लिए एक मजबूत दृष्टिकोण शामिल है। ड्रॉपर पैकेज में छिपे मैलवेयर को तब तक खोजा नहीं जा सकता जब तक कि इसे अनपैक नहीं किया जाता। हालाँकि, इस बिंदु पर, यह पहले से ही नेटवर्क पर हो सकता है। एक अच्छा वेब फ़िल्टर न केवल नियमित डाउनलोड की जाँच करता है, बल्कि एन्क्रिप्टेड नेटवर्क ट्रैफ़िक भी करता है। सोफोस अध्ययन के अनुसार, आधे से अधिक मैलवेयर अब संचार के लिए ट्रांसपोर्ट लेयर सिक्योरिटी (TLS) एन्क्रिप्शन का उपयोग करते हैं। वेब फ़िल्टर व्यवसायों और उनके कर्मचारियों को दुर्भावनापूर्ण डोमेन और URL को ब्लॉक करके खतरनाक या अविश्वसनीय सर्वर से कनेक्ट होने से भी बचाता है।

संगठनों को अप-टू-डेट एंडपॉइंट सुरक्षा के साथ नेटवर्क सुरक्षा को भी पूरक बनाना चाहिए जिसमें रिमोट एक्सेस के लिए कर्मचारियों द्वारा उपयोग किए जाने वाले सभी उपकरणों पर व्यवहार का पता लगाने की क्षमता शामिल है। उदाहरण के लिए, एंडपॉइंट्स के लिए सोफोस फ़ायरवॉल और इंटरसेप्ट एक्स इन सभी सुविधाओं और अधिक प्रदान करते हैं, जिसमें रैंसमवेयर से सुरक्षा भी शामिल है।

Sophos.com पर अधिक

 

सोफोस के बारे में

सोफोस पर 100 देशों में 150 मिलियन से अधिक उपयोगकर्ता भरोसा करते हैं। हम जटिल आईटी खतरों और डेटा हानि के विरुद्ध सर्वोत्तम सुरक्षा प्रदान करते हैं। हमारे व्यापक सुरक्षा समाधानों को तैनात करना, उपयोग करना और प्रबंधित करना आसान है। वे उद्योग में स्वामित्व की सबसे कम कुल लागत की पेशकश करते हैं। सोफोस पुरस्कार विजेता एन्क्रिप्शन समाधान, एंडपॉइंट, नेटवर्क, मोबाइल डिवाइस, ईमेल और वेब के लिए सुरक्षा समाधान प्रदान करता है। मालिकाना विश्लेषण केंद्रों के हमारे वैश्विक नेटवर्क सोफोसलैब्स से भी समर्थन प्राप्त है। सोफोस का मुख्यालय बोस्टन, यूएसए और ऑक्सफोर्ड, यूके में है।

 

विषय से संबंधित लेख

आईटी सुरक्षा: एनआईएस-2 इसे सर्वोच्च प्राथमिकता देता है

केवल एक चौथाई जर्मन कंपनियों में प्रबंधन आईटी सुरक्षा की जिम्मेदारी लेता है। खासकर छोटी कंपनियों में ➡ और अधिक पढ़ें

104 में साइबर हमलों में 2023 फीसदी की बढ़ोतरी

एक साइबर सुरक्षा कंपनी ने पिछले साल के ख़तरे के परिदृश्य पर नज़र डाली है। परिणाम महत्वपूर्ण अंतर्दृष्टि प्रदान करते हैं ➡ और अधिक पढ़ें

गूगल वर्कस्पेस के माध्यम से एमडीआर और एक्सडीआर

चाहे कैफे हो, हवाईअड्डा टर्मिनल हो या गृह कार्यालय - कर्मचारी कई जगहों पर काम करते हैं। हालाँकि, यह विकास चुनौतियाँ भी लाता है ➡ और अधिक पढ़ें

मोबाइल स्पाइवेयर व्यवसायों के लिए खतरा पैदा करता है

अधिक से अधिक लोग रोजमर्रा की जिंदगी और कंपनियों दोनों में मोबाइल उपकरणों का उपयोग कर रहे हैं। इससे “मोबाइल” का खतरा भी कम हो जाता है ➡ और अधिक पढ़ें

क्राउडसोर्स्ड सुरक्षा कई कमजोरियों को इंगित करती है

पिछले वर्ष में क्राउडसोर्स्ड सुरक्षा में उल्लेखनीय वृद्धि हुई है। सार्वजनिक क्षेत्र में पिछले वर्ष की तुलना में 151 प्रतिशत अधिक कमज़ोरियाँ दर्ज की गईं। ➡ और अधिक पढ़ें

डिजिटल सुरक्षा: उपभोक्ता बैंकों पर सबसे ज्यादा भरोसा करते हैं

एक डिजिटल ट्रस्ट सर्वेक्षण से पता चला है कि बैंक, स्वास्थ्य सेवा और सरकार उपभोक्ताओं द्वारा सबसे अधिक भरोसेमंद हैं। मीडिया- ➡ और अधिक पढ़ें

डार्कनेट जॉब एक्सचेंज: हैकर्स पाखण्डी अंदरूनी सूत्रों की तलाश में हैं

डार्कनेट न केवल अवैध वस्तुओं का आदान-प्रदान है, बल्कि एक ऐसी जगह भी है जहां हैकर्स नए सहयोगियों की तलाश करते हैं ➡ और अधिक पढ़ें

टर्मिनेटर टूल वापस आ रहा है

BYOVD (ब्रिंग योर ओन वल्नरेबल ड्राइवर) अभी भी EDR किलर के रूप में खतरनाक अभिनेताओं के बीच बहुत लोकप्रिय हैं। एक कारण यह है, ➡ और अधिक पढ़ें

Sophos, स्टोरिज
, , , ,