डेटा सोने की तरह कीमती है। जबकि जानकारी वैध कंपनियों के लिए अमूल्य है, साइबर अपराधियों द्वारा इसकी अत्यधिक मांग भी की जाती है। ये दुर्भावनापूर्ण अभिनेता आपके संवेदनशील डेटा पर अपना हाथ रखने के लिए जो कुछ भी कर सकते हैं, करेंगे, जिसमें आपके डिवाइस को इंफोस्टीलर मैलवेयर से संक्रमित करना शामिल है। लेकिन एक इन्फोस्टीलर वास्तव में क्या है, और यह आपको कैसे प्रभावित कर सकता है?
इन्फोस्टीलर क्या है?
जैसा कि नाम से पता चलता है, infostealer मैलवेयर का उपयोग किसी के डिवाइस से विभिन्न प्रकार की जानकारी चुराने के लिए किया जाता है।
Infostealers को पहली बार 2006 में उपयोग में दर्ज किया गया था। इस समय, ज़ीयूएस (या ज़बॉट) नाम का एक इन्फोस्टीलर ट्रोजन हॉर्स प्रोग्राम जारी किया गया था। इस ट्रोजन में Microsoft Windows उपकरणों पर लॉगिन क्रेडेंशियल और बैंकिंग विवरण चुराने की क्षमता थी, जिसका वित्तीय लाभ के लिए शोषण किया जा सकता था। इस ट्रोजन के उपयोग से लाखों उपकरणों के संक्रमण के माध्यम से अरबों डॉलर की चोरी हुई।
अन्य दुर्भावनापूर्ण अभिनेताओं को नए प्रकार के इन्फोस्टीलर विकसित करने के लिए ZeuS कोड का उपयोग करने में अधिक समय नहीं लगा। और इसलिए, इन्फोस्टीलर्स का युग शुरू हुआ।
इंफोस्टीलर कोड को अन्य में भी शामिल किया जा सकता है दुर्भावनापूर्ण प्रोग्राम, जैसे कीलॉगर्स, ट्रोजन, और स्टाकरवेयर। ट्रोजन को आमतौर पर इन्फोस्टीलर के रूप में डिजाइन किया जाता है, ताकि वे पर्दे के पीछे एक उपकरण को संक्रमित कर सकें और पीड़ित की जानकारी के बिना डेटा चोरी कर सकें। ये प्रोग्राम पीड़ित को अपने डिवाइस पर रखने के लिए छल करने के लिए खुद को वैध या हानिरहित ऐप के रूप में प्रच्छन्न करते हैं।
कीलॉगर्स का उपयोग इन्फोस्टीलर के रूप में भी किया जाता है। इस प्रकार का मैलवेयर संवेदनशील डेटा चोरी करने या निजी वार्तालापों को छिपाने की उम्मीद में संक्रमित डिवाइस के उपयोगकर्ता द्वारा किए गए प्रत्येक कीस्ट्रोक को रिकॉर्ड करता है। उदाहरण के लिए, एक कीलॉगर आपके द्वारा खाते में लॉग इन करने के लिए दर्ज किए गए क्रेडेंशियल्स को रिकॉर्ड कर सकता है, या जब आप ऑनलाइन खरीदारी करते हैं तो आपकी क्रेडिट कार्ड की जानकारी भी रिकॉर्ड कर सकता है।
इसके अतिरिक्त, इंफोस्टीलर अभियानों में आमतौर पर ब्राउज़र हुकिंग का उपयोग किया जाता है। इसमें अनधिकृत कमांड निष्पादित करने और लक्षित डिवाइस से विवरण चोरी करने के लिए बैकडोर का उपयोग शामिल है।
डेटा की एक विस्तृत श्रृंखला है जिसे साइबर अपराधी इन्फोस्टीलर्स के उपयोग के माध्यम से एक्सेस करना चाहते हैं। विशेष रूप से, भुगतान कार्ड विवरण और लॉगिन क्रेडेंशियल अत्यधिक मूल्यवान हैं। एक अपराधी या तो सीधे अपने लाभ के लिए इस डेटा का उपयोग कर सकता है या इसे डार्क वेब मार्केटप्लेस पर अन्य दुर्भावनापूर्ण अभिनेताओं को बेच सकता है। अवैध प्लेटफॉर्म पर मूल्यवान डेटा की बिक्री के माध्यम से भारी मुनाफा कमाया जा सकता है, इसलिए इसमें कोई आश्चर्य की बात नहीं है कि ऐसी साइटें साइबर अपराधियों के बीच लोकप्रिय हो गई हैं।
Infostealers उपकरणों को कैसे संक्रमित करते हैं?
क्योंकि infostealers मैलवेयर का एक रूप हैं, उनके संक्रमण के तरीके काफी मानक हैं। इन्फोस्टीलर प्रोग्राम लगाए जा सकते हैं दुर्भावनापूर्ण अनुलग्नक और लिंक और रडार के नीचे रहते हुए डेटा चोरी करने के लिए प्रतीत होता है कि हानिरहित सॉफ़्टवेयर में छिपा हुआ है। यहां तक कि अगर आप एंटीवायरस सॉफ़्टवेयर का उपयोग करते हैं, तो हो सकता है कि आपका डिवाइस इन्फोस्टीलर मैलवेयर या किसी भी प्रकार के मैलवेयर से पूरी तरह से अभेद्य न हो मैलवेयर, उस मामले के लिए (हालांकि आपके पास हमेशा एक एंटीवायरस प्रोग्राम सक्रिय होना चाहिए जो आपके सभी इंटरनेट से जुड़ा हो उपकरण)।
अपने कंप्यूटर पर infostealer मैलवेयर के आकस्मिक डाउनलोड से बचने के लिए, आपको चाहिए अपने ईमेल खाते की सुरक्षा करें जितना संभव हो सके और नियमित रूप से एंटीवायरस स्कैन चलाएं। यह भी महत्वपूर्ण है कि आप यादृच्छिक ईमेल लिंक से दूर रहें, क्योंकि इनका उपयोग अक्सर मैलवेयर फैलाने के लिए किया जाता है।
लेकिन इस बात की परवाह किए बिना कि आप इन्फोस्टीलर्स से बचने के लिए सही सुरक्षा उपायों का उपयोग करते हैं या नहीं, अभी भी हजारों लोग हैं जो हर साल इस तरह के मैलवेयर की चपेट में आते हैं। वास्तव में, विशिष्ट प्रकार के इन्फोस्टीलर हैं जो दुर्भावनापूर्ण अभिनेताओं के बीच बहुत लोकप्रिय हो गए हैं।
Infostealers के सबसे सामान्य प्रकार क्या हैं?
क्योंकि डेटा वैध और नाजायज दोनों पक्षों के लिए अत्यंत मूल्यवान है, इसलिए अभी कई प्रकार के इन्फोस्टीलर मालवेयर प्रसारित हो रहे हैं। इनमें से कई दुर्भावनापूर्ण संगठन ग्राहकों को शुल्क के रूप में infostealer मैलवेयर प्रदान करते हैं। इस तरह के बिजनेस मॉडल के रूप में जाना जाता है "मैलवेयर-ए-ए-सर्विस" (MaaS).
उदाहरण के लिए रैकोन V1 को लें। यह प्रसिद्ध इन्फोस्टीलर 2019 में उभरा और साइबर अपराधियों के लिए जल्दी ही एक लोकप्रिय विकल्प बन गया। यह प्रोग्राम C और C++ प्रोग्रामिंग भाषा का उपयोग करता है, और उपयोगकर्ताओं को $75 प्रति सप्ताह या $200 प्रति माह के शुल्क पर पट्टे पर दिया जा सकता है। मैलवेयर के इस तनाव का उपयोग लॉगिन क्रेडेंशियल्स, ब्राउज़र कुकीज़ और संवेदनशील क्रिप्टोक्यूरेंसी वॉलेट डेटा को चोरी करने के लिए किया जा सकता है। इसके शीर्ष पर, Raccoon V1 पीड़ित की भौगोलिक स्थिति को ट्रैक कर सकता है और उनके IP पते तक पहुँच सकता है।
Raccoon के डेवलपर्स ने infostealer का दूसरा संस्करण भी जारी किया है, जिसे पहली बार 2022 के मध्य में खोजा गया था, एक कथित ऑपरेटर की मौत के कारण ऑपरेशन बंद होने के ठीक चार महीने बाद। रेकून का यह संस्करण थोड़ा महंगा ($275) है, लेकिन फिर भी प्रचलित है।
Raccoon infostealer परिवार के साथ-साथ इसी तरह के मैलवेयर के अन्य प्रसिद्ध उपभेद हैं, जिनमें Mars Stealer, BlackGuard, और RedLine Stealer शामिल हैं।
Mars Stealer Oski Stealer का 2021 उत्तराधिकारी है, और अक्सर फ़ाइल-होस्टिंग साइटों, दो-कारक प्रमाणीकरण एक्सटेंशन और क्रिप्टोक्यूरेंसी एक्सटेंशन के माध्यम से उपकरणों को संक्रमित करता है। हालांकि यह मैलवेयर प्रोग्राम बहुत छोटा है, यह शक्तिशाली है और बड़ी मात्रा में डेटा चुरा सकता है। ब्लैकगार्ड और रेडलाइन स्टीलर उतने ही खतरनाक हैं। ब्लैकगार्ड विंडोज उपकरणों को लक्षित करने के लिए जाना जाता है, और रूसी खतरे वाले अभिनेताओं के बीच उत्पन्न हुआ। इस प्रकार के मैलवेयर अक्सर फ़िशिंग ईमेल और ड्राइव-बाय डाउनलोड के माध्यम से वितरित किए जाते हैं, इसलिए जब आप ऑनलाइन हों तो इस प्रकार के हमलों से सावधान रहें।
दूसरी ओर, RedLine Stealer को पहली बार 2020 में देखा गया था और यह क्रोम और ओपेरा जैसे प्रसिद्ध ब्राउज़रों को लक्षित करना जारी रखता है। मैलवेयर का यह स्ट्रेन लॉगिन क्रेडेंशियल और अत्यधिक संवेदनशील क्रिप्टो वॉलेट डेटा को चुराने में सक्षम है। Raccoon और Mars Steeler की तरह, RedLine Stealer और BlackGuard मैलवेयर-ए-ए-सर्विस प्रोवाइडर हैं, जो उपयोगकर्ताओं को प्रोग्राम तक पहुंच के लिए चार्ज करते हैं। ऐसे दुर्भावनापूर्ण सॉफ़्टवेयर को अक्सर खरीदा या सब्सक्राइब किया जा सकता है क्रिप्टोकरेंसी का उपयोग करना, क्योंकि यह उपयोगकर्ताओं को गुमनाम रहने की अनुमति देता है।
जैसा कि साइबरस्पेस में डेटा का दुर्भावनापूर्ण रूप से लाभ उठाना जारी है, सुरक्षा उपायों को बायपास करने और उपयोगकर्ताओं से छिपे रहने के लिए डरपोक और परिष्कृत के अधिक तनाव विकसित किए जाएंगे। यह निस्संदेह व्यक्तियों और संगठनों के लिए समान रूप से एक बड़ी चिंता है।
Infostealers हम सभी के लिए एक बड़ा जोखिम पैदा करते हैं
इस बात से कोई इंकार नहीं है कि इन्फोस्टीलर मैलवेयर अविश्वसनीय रूप से खतरनाक है। इस तरह का दुर्भावनापूर्ण प्रोग्राम बिना सोचे-समझे पीड़ितों से भारी मात्रा में संवेदनशील डेटा चुरा सकता है, जिससे गंभीर गोपनीयता आक्रमण और वित्तीय नुकसान हो सकता है। भले ही आप ऑनलाइन कुछ भी कर रहे हों, यह महत्वपूर्ण है कि आप अपने उपकरणों को पर्याप्त स्तर की सुरक्षा से लैस कर रहे हैं ताकि इन्फोस्टीलर मालवेयर द्वारा सफलतापूर्वक लक्षित किए जाने की संभावना को कम किया जा सके।