नई दिल्लीः एक कुख्यात क्रिप्टो माइनिंग मैलवेयर जिसे कुछ साल पहले देखा गया था, फिर से बढ़ रहा है। पुरानी कमजोरियों पर ध्यान में रखते हुए यह वायरस विंडोज पीसी (और लिनक्स वाले भी) को भी निशाना बना रहा है। इसे लेमनडक (LemonDuck) और लेमनकैट (LemonCat) कहा जाता है। माइक्रोसॉफ्ट 365 डिफेंडर थ्रेट इंटेलिजेंस टीम (Microsoft 365 Defender Threat Intelligence Team) द्वारा हाल ही में बढ़ते खतरे की सूचना दी गई थी, और यह बताता है कि कैसे लेमनडक एक अत्यधिक परिष्कृत मैलवेयर में विकसित हुआ है। आज इसका उपयोग अपने सिस्टम में पुरानी, अप्रकाशित कमजोरियों वाली कंपनियों को लक्षित करने के लिए किया जा रहा है।
एक बार इसने आपके कंप्यूटर को निशाने पर लिया, तो इसके परिणाम भयानक हो सकते हैं। माइक्रोसॉफ्ट के अनुसार, लेमनडक की क्षमताओं में विंडोज और लिनक्स पीसी से प्रमुख क्रेडेंशियल्स चोरी करना, सिस्टम एडमिन को कमजोर करने के लिए सुरक्षा नियंत्रणों को हटाना, ईमेल के माध्यम से फैलाना और सिस्टम में स्थापित करना शामिल है ताकि आगे रिमोट कोड एक्सेक्यूशन (आरसीई) को सक्षम किया जा सके। ) बैक डोर से – कुछ ऐसा जो कंप्यूटर को पूरी तरह से रैंसमवेयर, स्पाइवेयर या अन्य परिष्कृत साइबर युद्ध उपकरणों के लिए पूरी तरह से खुला छोड़ सकता है।
लेमनडक का खतरा कितना गंभीर और व्यापक हो सकता है, इस पर प्रकाश डालते हुए, माइक्रोसॉफ्ट पोस्ट कहता है, ‘‘लेमनडक प्रसार तंत्रों की एक विस्तृत श्रृंखला का उपयोग करता है – फ़िशिंग ईमेल, यूएसबी डिवाइस, ब्रूट फोर्स, दूसरों के बीच – और यह है दिखाया गया है कि यह प्रभावी अभियान चलाने के लिए समाचारों, घटनाओं या नए कारनामों के जारी होने का तुरंत लाभ उठा सकता है। उदाहरण के लिए, 2020 में, इसे ईमेल हमलों में कोविड-19-थीम वाले लालच का उपयोग करते हुए देखा गया था। 2021 में, इसने पुराने सिस्टम तक पहुंच हासिल करने के लिए नए पैच किए गए एक्सचेंज सर्वर कमजोरियों का फायदा उठाया।’’
खतरनाक रूप से, माइक्रोसॉफ्ट ने यह भी खुलासा किया कि हमलावरों ने शुरू में बड़े पैमाने पर चीन पर ध्यान केंद्रित किया था, लेकिन भारत अब इस मैलवेयर के कारण शीर्ष 10 सबसे अधिक प्रभावित देशों की सूची में है। भारत संयुक्त राज्य अमेरिका, रूस, चीन, जर्मनी और यूके के साथ शीर्ष छह देशों की सूची में है, जिन्हें हमलावरों द्वारा निशाना बनाया जा रहा है, जिसमें सबसे बड़ी लक्षित कंपनियां विनिर्माण और आईटी सेक्टर में है। मैलवेयर के विकसित होते बुनियादी ढांचे से खतरा और बढ़ जाता है, जो साइबर सुरक्षा समुदाय के लिए ऐसी घटनाओं से निपटने के लिए खतरे और कठिनाई को और बढ़ा देता है।
माइक्रोसोफ्ट लेमनकैट के उपयोग का भी विवरण देता है, जो एक अलग लेकिन समान रूप से खतरनाक और अत्यधिक विकसित लक्षित मैलवेयर उपकरण है, जिसका उपयोग सिस्टम में बैकडोर स्थापित करने के लिए आरसीई हमलों में किया जा रहा है। बाद की गतिविधि खतरे वाले अभिनेताओं के लिए एक आवश्यक प्रवेश द्वार है, जो तब इसका उपयोग उपयोगकर्ताओं पर जासूसी करने, रैंसमवेयर को तैनात करने, संवेदनशील डेटा चोरी करने और दुर्भावनापूर्ण लाभों की एक विस्तृत श्रृंखला के लिए साइबर ब्लैकमेल करने के लिए कर सकते हैं।
लेमनडक और लेमनकैट के बढ़ते खतरों को बताते हुए, माइक्रोसॉफ्ट की ख़ुफ़िया टीम कहती है, “यह ख़तरा क्रॉस-प्लेटफ़ॉर्म पर लगातार विकसित हो रहा है। इस तरह के शोध खतरों की विस्तृत श्रृंखला में व्यापक दृश्यता के महत्व पर जोर देते हैं, साथ ही सिक्का खनन जैसी सरल, असमान गतिविधि को और अधिक खतरनाक प्रतिकूल हमलों से सहसंबंधित करने की क्षमता पर जोर देते हैं।’’
दो मैलवेयर, जिन्हें शुरू में बॉटनेट और क्रिप्टो माइनिंग हमलों के लिए जाना जाता था, निश्चित रूप से उन उपकरणों की सूची में अंतिम नहीं हैं जो महत्वपूर्ण क्षेत्रों में लगी महत्वपूर्ण कंपनियों पर विनाशकारी साइबर हमले कर सकते हैं। यह देखते हुए कि पुराने सिस्टम सबसे बड़े उपकरणों में से एक हैं जिसके माध्यम से ये हमले फैलते हैं, उपयोगकर्ताओं और आईटी व्यवस्थापक दोनों के लिए तत्काल और तत्काल अपडेट लागू करना अनिवार्य है, जो सिस्टम में कई कमजोरियों का फायदा उठाकर उसमें घुस सकता है और आपका सिस्टम गंभीर खतरों के संपर्क में आ सकते है।
(एजेंसी इनपुट के साथ)
Comment here
You must be logged in to post a comment.