मिस्ट्री मालवेयर ने 3M पीसी से 26M पासवर्ड चुरा लिया। क्या आप प्रभावित हैं?

सिर के सिल्हूट एक और शून्य से भरी स्क्रीन से निकलते हैं।

शोधकर्ताओं ने अभी तक संवेदनशील डेटा का एक और विशाल भंडार खोजा है, एक चक्करदार 1.2TB डेटाबेस जिसमें लॉगिन क्रेडेंशियल, ब्राउज़र कुकीज़, ऑटोफिल डेटा और मैलवेयर द्वारा निकाली गई भुगतान जानकारी है जिसे अभी पहचाना नहीं गया है।

कुल मिलाकर, नॉर्डलॉकर के शोधकर्ता बुधवार को कहा, डेटाबेस में 26 मिलियन लॉगिन क्रेडेंशियल, 1.1 मिलियन अद्वितीय ईमेल पते, 2 बिलियन से अधिक ब्राउज़र कुकीज़ और 6.6 मिलियन फाइलें थीं। कुछ मामलों में, पीड़ितों ने नोटपैड एप्लिकेशन के साथ बनाई गई टेक्स्ट फ़ाइलों में पासवर्ड संग्रहीत किया।

छिपाने की जगह में 1 मिलियन से अधिक छवियां और 650,000 से अधिक Word और .pdf फ़ाइलें भी शामिल थीं। इसके अतिरिक्त, मैलवेयर ने कंप्यूटर को संक्रमित करने के बाद एक स्क्रीनशॉट बनाया और डिवाइस के वेबकैम का उपयोग करके एक तस्वीर ली। मैसेजिंग, ईमेल, गेमिंग और फाइल-शेयरिंग के लिए ऐप्स से भी चोरी का डेटा आया। डेटा 2018 और 2020 के बीच 3 मिलियन से अधिक पीसी से निकाला गया था।

एक फलता-फूलता बाजार

यह खोज रैंसमवेयर और अन्य प्रकार के मैलवेयर से बड़ी कंपनियों को प्रभावित करने वाले सुरक्षा उल्लंघनों की महामारी के बीच आई है। मई सहित कुछ मामलों में औपनिवेशिक पाइपलाइन पर रैंसमवेयर हमला, हैकर्स ने पहले हैक किए गए खातों का उपयोग करके पहुंच प्राप्त की। ऐसे कई क्रेडेंशियल ऑनलाइन बिक्री के लिए उपलब्ध हैं।

सुरक्षा फर्म हडसन रॉक के सह-संस्थापक और सीटीओ एलोन गैल ने कहा कि इस तरह के डेटा को अक्सर पहले चोरी करने वाले मैलवेयर द्वारा एकत्र किया जाता है, जो एक हमलावर द्वारा क्रिप्टोकुरेंसी चोरी करने या इसी तरह के अपराध को करने का प्रयास करता है।

गैल ने मुझे बताया, “हमलावर “फिर क्रिप्टोकरेंसी चोरी करने की कोशिश करेगा, और एक बार जब वह जानकारी के साथ हो जाएगा, तो वह उन समूहों को बेच देगा जिनकी विशेषज्ञता रैंसमवेयर, डेटा उल्लंघनों और कॉर्पोरेट जासूसी है।” “ये चोरी करने वाले ब्राउज़र पासवर्ड, कुकीज़, फ़ाइलें और बहुत कुछ कैप्चर कर रहे हैं और इसे भेज रहे हैं [command and control server] हमलावर का।”

नॉर्डलॉकर के शोधकर्ताओं ने कहा कि ऐसी सूचनाओं को सुरक्षित करने के लिए हमलावरों के पास स्रोतों की कोई कमी नहीं है।

“सच्चाई यह है कि, कोई भी कस्टम मैलवेयर पर अपना हाथ पा सकता है,” शोधकर्ताओं ने लिखा। “यह सस्ता, अनुकूलन योग्य है, और पूरे वेब पर पाया जा सकता है। इन वायरसों के लिए डार्क वेब विज्ञापन इस बाजार के बारे में और भी अधिक सच्चाई उजागर करते हैं। उदाहरण के लिए, कोई भी अपना स्वयं का कस्टम मैलवेयर प्राप्त कर सकता है और यहां तक ​​​​कि चोरी किए गए डेटा का उपयोग $ 100 जितना कम करने के बारे में भी सीख सकता है। और कस्टम का मतलब कस्टम-विज्ञापनदाताओं का वादा है कि वे खरीदार की जरूरत के किसी भी ऐप पर हमला करने के लिए एक वायरस बना सकते हैं।

नॉर्डलॉकर इस मामले में इस्तेमाल किए गए मैलवेयर की पहचान करने में सक्षम नहीं है। गैल ने कहा कि 2018 से 2019 तक, व्यापक रूप से उपयोग किए जाने वाले मैलवेयर में शामिल हैं अज़ोरुल्ट और, हाल ही में, एक जानकारी चुराने वाला जिसे . के रूप में जाना जाता है एक प्रकार का जानवर. एक बार संक्रमित हो जाने पर, एक पीसी नियमित रूप से चोरी किए गए डेटा को हमलावर द्वारा संचालित कमांड और कंट्रोल सर्वर को भेजेगा।

कुल मिलाकर, मैलवेयर ने फेसबुक, ट्विटर, अमेज़ॅन और जीमेल सहित लगभग 1 मिलियन साइटों के लिए खाता क्रेडेंशियल एकत्र किया। निकाले गए 2 अरब कुकीज़ में से 22 प्रतिशत खोज के समय वैध रहे। पीड़ितों की आदतों और हितों को एक साथ जोड़ने में फाइलें उपयोगी हो सकती हैं, और यदि कुकीज़ का उपयोग प्रमाणीकरण के लिए किया जाता है, तो वे व्यक्ति के ऑनलाइन खातों तक पहुंच प्रदान करते हैं। नॉर्डलॉकर अन्य आंकड़े प्रदान करता है यहां.

जो लोग यह निर्धारित करना चाहते हैं कि क्या उनका डेटा मैलवेयर द्वारा बह गया था, वे इसकी जांच कर सकते हैं क्या मुझे पंगु बनाया गया है ब्रीच नोटिफिकेशन सर्विस, जिसमें जस्ट समझौता किए गए खातों की सूची अपलोड की.

(Visited 3 times, 1 visits today)

About The Author

You might be interested in

LEAVE YOUR COMMENT