साइबर सिक्योरिटी फॉर्म सोफोस का कहना है कि क्रिप्टोकरेंसी के लिए रैंसमवेयर जैसे हमले होते रहेंगे। पिछले डेढ़ साल में दुनियाभर में हुए साइबर सिक्योरिटी उल्लंघनों के 79 फीसदी मामलों की वजह रैंसमवेयर अटैक थे। सोफोस की रैपिड रेस्पॉन्स टीम की जांच और इन्वेस्टिगेट की गई घटनाओं से पता चलता है कि इनमें से कुछ हमलों में फेक ऐप लॉगिन स्क्रीन के जरिए क्रिप्टो निवेशकों को टारगेट किया गया।
पिछले हफ्ते प्रकाशित हुई सोफोस की थ्रेट रिपोर्ट का मकसद 2022 में आने वाले सिक्योरिटी थ्रेट और टेंड्स की संभावना के बारे में बताना है, जिनका सामना ऑर्गनाइजेशंस कर सकते हैं। इस रिपोर्ट में 2021 में सामने आए खतरों के बारे में भी बताया गया है, साथ ही ऐसी खामियों पर बात की गई है, जिनका भविष्य में तोड़ निकाला जा सकता है। यह
स्टडी एक मोबाइल मैलवेयर फैमिली के बारे में बात करती है, जिसे फ्लूबोट नाम से जाना जाता है। यह एंड्रॉयड प्लैटफॉर्म को प्रभावित करने वाले प्रमुख बैंकिंग ट्रोजन में से एक है।
यह मैलवेयर यूजर्स के पासवर्ड चोरी करने के लिए फेक बैंक और क्रिप्टोकरेंसी ऐप लॉगिन स्क्रीन दिखाता है। यह यूजर्स की बैंक डिटेल्स को तो चोरी करता ही है, यूजर्स की कॉन्टैक्ट्स लिस्ट में भी सेंध लगता है। कॉन्टैक्ट्स लिस्ट हासिल करने के बाद यह मैलवेयर यूजर्स के दोस्तों और साथियों को स्पैम मेसेज भेजता है, जिससे फ्लूबोट इन्फेक्शन और फैलता जाता है।
यह मैलवेयर मुख्य रूप से एसएमएस के जरिए फैलता है और डीएचएल, फेडेक्स और यूपीएस जैसी इंटरनैशल पार्सल शिपमेंट सर्विसेज की नकल करता है। पीड़ित को एक यूआरएल लिंक के साथ एसएमएस अलर्ट मिलता है और कभी-कभी वेब लिंक के साथ ऐसा एसएमएस मिलता है, जो वॉइस मेल होने का दिखावा करता है।
सोफोस ने यह भी चेतावनी दी है कि
मिराई जैसे ऑटोमैटेड बॉटनेट हमलों भी पिछले कुछ साल में प्रमुखता से इस्तेमाल हो रहे हैं और क्रिप्टो-माइनिंग मैलवेयर भेजने का प्रमुख साधन बन गए हैं। ये मैलवेयर विभिन्न कॉर्पोरेट असेट्स जैसे- सर्वर और IoT डिवाइसेज को संक्रमित करते हैं। इसके बाद साइबर क्रिमिनल्स इन संक्रमित डिवाइसेज की प्रोसेसिंग पावर का इस्तेमाल क्रिप्टोकरेंसी की माइनिंग में कर सकते हैं।
रिपोर्ट में सोफोस का मानना है कि सैंक्शंस से बचने और आपराधिक गतिविधियों के लिए 2022 में भी क्रिप्टोकरेंसी के अवैध इस्तेमाल में बढ़ोतरी जारी रहेगी। रैंसमवेयर और क्रिप्टो-जैकिंग इसके दो प्रमुख तरीके हैं, जिनके जरिए क्रिमिनल्स, विक्टिम से सीधे क्रिप्टोकरेंसी पेमेंट हासिल कर सकते हैं।