इमोटेट मैलवेयर क्या है और यह कैसे काम करता है?

बैंक में पैसा बचाना एक सुरक्षित विकल्प लगता है। लेकिन इमोटेट मालवेयर के साथ, आपके पूरे जीवन की बचत को पलक झपकते ही मिटा दिया जा सकता है। आपको केवल एक दुर्भावनापूर्ण लिंक पर क्लिक करने की आवश्यकता है, और आपके बैंक खाते से छेड़छाड़ की जाएगी।

इमोटेट मैलवेयर भ्रामक है, पीड़ितों को लुभाने के लिए वास्तविक फाइलों को सामने रखता है। हालांकि, Emotet मैलवेयर के घटकों और यह कैसे काम करता है, इसे समझने से आपको अपने सिस्टम को सुरक्षित रखने में मदद मिलेगी। तो, चलो गोता लगाएँ।

इमोटेट मैलवेयर क्या है?

इमोटेट एक बैंकिंग ट्रोजन है जिसका इस्तेमाल पीड़ित के कंप्यूटर से संवेदनशील डेटा चुराने के लिए किया जाता है। इसमें स्क्रिप्ट, दस्तावेज़ फ़ाइलें और स्पैम लिंक होते हैं और अक्सर पीड़ित को कार्रवाई करने के लिए लुभाने के लिए तात्कालिकता की भावना के साथ प्रस्तुत किया जाता है।

पहली बार 2014 में साइबर विशेषज्ञों द्वारा खोजा गया, इमोटेट मैलवेयर विनाशकारी खतरे डालता है। इसे तैनात करने का मकसद बैंकिंग डिटेल्स और संबंधित क्रेडेंशियल्स की चोरी करना है। यह अब कई आपराधिक गतिविधियों के लिए एक संसाधनपूर्ण उपकरण बन गया है।

एमोटेट मैलवेयर निजी और सार्वजनिक क्षेत्रों, व्यवसायों और सरकारी स्वामित्व वाली ऑनलाइन प्रोफाइल सहित किसी के बारे में ही लक्षित करता है। यह मैलवेयर तब तक हाइबरनेट रहता है जब तक कोई उपयोगकर्ता इसे शब्द दस्तावेज़ों या ईमेल अटैचमेंट के माध्यम से मैक्रोज़ के माध्यम से सक्रिय नहीं करता है।

एक घातक ट्रोजन, इमोटेट, अमेरिका में 45,000 से अधिक नेटवर्क को प्रभावित करता है। Emotet मैलवेयर के हाल के संस्करण किसी सिस्टम को आपकी कल्पना से कहीं अधिक नुकसान पहुंचाते हैं। यह अनिर्धारित चलता है, टेकडाउन के खिलाफ नेटवर्क को बाधित करता है, और कई अन्य ट्रोजन को होस्ट करता है, जो विभिन्न आपराधिक समूहों के लिए एक उपयोगिता के रूप में कार्य करता है।

Emotet स्पैम किए गए क्रेडेंशियल के लिए डंपसाइट के रूप में कार्य करने वाले अन्य ट्रोजन के लिए एक स्थान होस्ट करता है। इसका संचालन आपको भारी हिट लेने का कारण बन सकता है। सुरक्षा शोधकर्ताओं के साथ इसके प्रतिकूल प्रभावों से निपटने और अच्छे के लिए इस मैलवेयर हमले से बचने के तरीकों की तलाश में, यह अभी भी एक सामान्य विनाशकारी मैलवेयर है।

साइबर सुरक्षा जागरूकता ने इमोटेट मैलवेयर के प्रभावों को प्रबंधित करने में मदद की है। लोग अब समझते हैं कि यह कैसे फैलता है और आसानी से इसकी लचीली घुसपैठ की पहचान कर सकता है। इस चर्चा में, आप सीखेंगे कि यह कैसे काम करता है और आप अपने सिस्टम को ऐसे हमलों से कैसे बचा सकते हैं।

इमोटेट मैलवेयर कैसे काम करता है?

इमोटेट एक लोमड़ी की तरह काम करता है, अपने तरीकों से चालाक और पता लगाने में मुश्किल। यह तब तक निष्क्रिय रहता है जब तक आप विनाश का बटन नहीं दबाते। बस एक क्लिक के साथ, एक प्रभावित प्रणाली बर्बाद हो जाती है। इस मैलवेयर को आपके सिस्टम में प्रवेश करने से रोकने के लिए इसकी उपस्थिति से निपटने की तुलना में बेहतर है।

इमोटेट में दुनिया भर में कई सर्वर होते हैं, जिनमें से प्रत्येक में पीड़ितों के कंप्यूटरों को प्रबंधित करने और नए मैलवेयर फैलाने के लिए कम से कम एक अद्वितीय कार्यक्षमता होती है। सक्रियण के बाद, यह आपकी मेल सूची में साथियों, रिश्तेदारों और लोगों के इनबॉक्स में प्रवेश करता है।

में पशु बल का आक्रमण, इमोटेट मैलवेयर किसी भी कनेक्टेड डिवाइस में अपना रास्ता खोज लेता है। यदि कोई नेटवर्क अन्य उपकरणों से कनेक्ट होने के दौरान इस मैलवेयर को सक्रिय करता है, तो Emotet किसी भी कनेक्शन के माध्यम से पहुंच प्राप्त करने के लिए एकाधिक पासवर्ड अनुमान लगाने की रणनीति का उपयोग करता है। यदि कोई कनेक्टेड डिवाइस अपना पासवर्ड 'पासवर्ड' के रूप में सहेजता है, तो Emotet इसका पता लगा लेगा।

साइबर अपराधी आमतौर पर स्पैम ईमेल के माध्यम से इमोटेट मैलवेयर लॉन्च करते हैं, कभी-कभी स्पैम ईमेल फ़िल्टर को दरकिनार कर देते हैं। वे पीड़ितों के संपर्कों में लोगों के नाम वाले इन ईमेल को प्रामाणिक बनाते हैं। पीड़ित संदेश पर क्लिक करने के लिए आगे बढ़ता है, यह सोचकर कि यह किसी ऐसे व्यक्ति से है जिसे वे जानते हैं।

संबंधित: ईमेल स्पैम फ़िल्टर कैसे काम करते हैं और आप अभी भी स्पैम क्यों प्राप्त करते हैं?

आप सोच रहे होंगे कि यदि आप अनजाने में किसी इमोटेट दस्तावेज़ फ़ाइल या लिंक पर क्लिक करते हैं तो आगे क्या होगा। मैक्रो कोड आपके सिस्टम में सक्रिय हो जाता है और तुरंत किसी हमले की मेजबानी करना शुरू कर देता है।

दूसरे अपडेट में मनी ट्रांसफर सिस्टम है, जिसमें कई बैंकिंग और मैलस्पैम मॉड्यूल शामिल हैं। जबकि साइबरवर्ल्ड अभी भी इस तरह के विकास से निपटने का प्रयास कर रहा है, एक और संस्करण जनता में स्लाइड करता है। इस बार, यह साइबर अपराधियों के लिए मार्ग निर्धारित करता है और बिना पहचान के आगे बढ़ने की कार्यक्षमता के साथ आगे बढ़ता है।

विशेषज्ञों ने यह समझने के लिए शोध किया कि यह मैलवेयर कैसे फैलता है। ऐसा प्रतीत होता है कि Emotet EternalBlue/DoublePulsar कमजोरियों के माध्यम से नहीं फैलता है, लेकिन अधिनियम में घुसपैठ करने के लिए TrickBot का उपयोग करता है। TrickBot विस्तारित हमलों के लिए EternalBlue/DoublePulsar का उपयोग करता है, और Emotet पार्टी को होस्ट करता है, अपने आप में एक पूरी तरह से अलग मैलवेयर।

इमोटेट मालवेयर अटैक से अपने सिस्टम की सुरक्षा कैसे करें

इमोटेट मैलवेयर आमतौर पर रडार के नीचे चला जाता है, और चूंकि यह मौन में काम करता है, इसलिए सिस्टम को सुरक्षित करना जटिल हो जाता है। अन्य मैलवेयर स्थापित करने के लिए इसकी कार्यक्षमता के कारण इसे "द ड्रॉपर" कहा गया। इसलिए, यदि आप शिकार बन जाते हैं, तो आपको अधिक रैंसमवेयर से निपटना पड़ सकता है।

निम्नलिखित युक्तियाँ आपके सिस्टम को Emotet मैलवेयर हमलों से बचाने में आपकी सहायता करेंगी।

1. एक सिएम समाधान का प्रयोग करें

मनुष्य को इमोटेट हमले की पहचान करने में कठिनाई का अनुभव हो सकता है, लेकिन एक प्रभावी सिएम (सुरक्षा सूचना और घटना प्रबंधन) समाधान काम को आसान बनाता है। ऐसे हमलों को पहचानने और प्रबंधित करने के लिए इंटरनेट के पास कई सुरक्षा अद्यतन हैं।

हर ईमेल के बारे में सचेत रहें जो कुछ अत्यावश्यकता के साथ आता है। बेहतर होगा कि किसी भी प्रकार की कार्रवाई करने से पहले अपने तथ्यों को ठीक कर लें।

2. मैक्रो अक्षम करें

साइबर अपराधियों के लिए व्यावसायिक ईमेल सबसे कमजोर और लक्षित प्रोफाइल हैं। एक बार जब आप आवश्यक उपायों की उपेक्षा करते हैं, तो यह मैलवेयर आपके सिस्टम में घुस जाएगा और पिछले दरवाजे से एक दावत की मेजबानी करेगा।

सुरक्षित पक्ष पर रहने के लिए, Microsoft Office फ़ाइलों के लिए मैक्रोज़ को निष्क्रिय करें। ये अपराधी चाहते हैं कि आप उनके लिंक पर क्लिक करें, और जैसे ही मैक्रोज़ सक्रिय होते हैं, यह तुरंत एक खतरा थोप देता है। साथ ही, हमेशा याद रखें कि अपने सभी डेटा का बैकअप लें और आपात स्थिति में इसे अलग से सेव करें।

3. साइबर सुरक्षा जागरूकता पैदा करें

जब लोग साइबर हमलावरों की हरकतों से अवगत होंगे, तो उनके शिकार होने की संभावना बहुत कम होगी। अपनी टीम के सभी लोगों को ऑनलाइन सुरक्षित रहने के तरीके के बारे में बताएं.

आप एक बना सकते हैं साइबर सुरक्षा प्रशिक्षण कार्यक्रम आपकी टीम के सदस्यों के लिए, जो सभी को किसी हमले को रोकने और प्रबंधित करने में मदद करेगा। जब वे इसे देखते हैं तो वे एक इमोटेट मैलवेयर का पता लगा सकते हैं और किसी भी अपरिचित लिंक को खोलने के आग्रह का विरोध कर सकते हैं।

4. हमले के बाद तेजी से जवाब दें

यदि आपको संदेह है कि किसी इमोटेट मैलवेयर ने आप पर हमला किया है, तो इस हमले की पहचान करने के लिए अपने सिस्टम में खोजें। अपने डेटा का बैकअप लेने के बाद, प्रत्येक नेटवर्क सिस्टम को डिस्कनेक्ट करें, इस मैलवेयर की उपस्थिति की पुष्टि करें और इसे तुरंत हटा दें।

काम अच्छा हुआ, लेकिन इतना ही नहीं। आपको अन्य मैलवेयर की भी जांच करनी चाहिए और यदि आवश्यक हो तो प्रभावित सिस्टम को मिटा देना चाहिए।

अन्य प्रणालियों की जाँच करें और अपनी और दूसरों की सुरक्षा सुनिश्चित करने के लिए अपना समय लगाएं। इमोटेट, जो एक ऑनलाइन चोरी का उपकरण हुआ करता था, अब दुनिया भर में साइबर अपराधी समूहों के लिए एक संसाधन है और इसके पास सबसे फर्जी मालवेयर डिलीवरी सेवाएं हैं।

इमोटेट अटैक के खिलाफ विशेषज्ञ बचाव को लागू करें

एक गलत धारणा है कि संगठन इमोटेट हमलों का लक्ष्य हैं। लेकिन मामला वह नहीं है; ये हमले व्यक्तियों को भी निशाना बनाते हैं।

साइबर हमले के अन्य रूपों की तरह, एक सक्रिय सुरक्षा दृष्टिकोण अपनाना इमोटेट मैलवेयर के खिलाफ एक अच्छा बचाव है। भेद्यता स्कैनिंग, डेटाबेस रखरखाव, और प्रवेश परीक्षण जैसी कुछ तकनीकें हैं जिन्हें आप लागू कर सकते हैं।

यदि आपके पास इमोटेट हमले को रोकने या मुकाबला करने के लिए विशेषज्ञता की कमी है, तो साइबर विशेषज्ञों की सेवाओं को अपनी मदद के लिए संलग्न करें।

वाइपर मैलवेयर क्या है? क्या यह रैंसमवेयर अटैक से भी बदतर है?

रैंसमवेयर हमले से अधिक खतरनाक, वाइपर मैलवेयर का एकमात्र उद्देश्य प्रतिष्ठा और क्षति को नुकसान पहुंचाना है।

आगे पढ़िए

लेखक के बारे में