Ransomware and botnet attacks on Cryptocurrency will continue Report, क्रिप्‍टोकरेंसी पर होते रहेंगे रैंसमवेयर और बॉटनेट अटैक : रिपोर्ट

ख़ास बातें

साइबर सिक्योरिटी फॉर्म सोफोस ने अपनी रिपोर्ट में यह बात कही है
पिछले हफ्ते प्रकाशित इस रिपोर्ट में 2022 में आने वाले खतरे बताए गए हैं
बताया गया है कि ऑर्गनाइजेशंस को किस तरह निशाना बनाया जा सकता है

पिछले डेढ़ साल में दुनियाभर में हुए साइबर सिक्‍योरिटी उल्‍लंघनों के 79 फीसदी मामलों की वजह रैंसमवेयर अटैक थे।

साइबर सिक्योरिटी फॉर्म सोफोस का कहना है कि क्रिप्टोकरेंसी के लिए रैंसमवेयर जैसे हमले होते रहेंगे। पिछले डेढ़ साल में दुनियाभर में हुए साइबर सिक्‍योरिटी उल्‍लंघनों के 79 फीसदी मामलों की वजह रैंसमवेयर अटैक थे। सोफोस की रैपिड रेस्‍पॉन्‍स टीम की जांच और इन्‍वेस्टिगेट की गई घटनाओं से पता चलता है कि इनमें से कुछ हमलों में फेक ऐप लॉगिन स्क्रीन के जरिए क्रिप्टो निवेशकों को टारगेट किया गया।

पिछले हफ्ते प्रकाश‍ित हुई सोफोस की थ्रेट रिपोर्ट का मकसद 2022 में आने वाले सिक्‍योरिटी थ्रेट और टेंड्स की संभावना के बारे में बताना है, जिनका सामना ऑर्गनाइजेशंस कर सकते हैं। इस रिपोर्ट में 2021 में सामने आए खतरों के बारे में भी बताया गया है, साथ ही ऐसी खामियों पर बात की गई है, जिनका भविष्‍य में तोड़ निकाला जा सकता है। यह स्‍टडी एक मोबाइल मैलवेयर फैमिली के बारे में बात करती है, जिसे फ्लूबोट नाम से जाना जाता है। यह एंड्रॉयड प्लैटफॉर्म को प्रभावित करने वाले प्रमुख बैंकिंग ट्रोजन में से एक है।

यह मैलवेयर यूजर्स के पासवर्ड चोरी करने के लिए फेक बैंक और क्रिप्‍टोकरेंसी ऐप लॉगिन स्‍क्रीन दिखाता है। यह यूजर्स की बैंक डिटेल्‍स को तो चोरी करता ही है, यूजर्स की कॉन्‍टैक्‍ट्स लिस्‍ट में भी सेंध लगता है। कॉन्‍टैक्‍ट्स लिस्‍ट हासिल करने के बाद यह मैलवेयर यूजर्स के दोस्‍तों और साथियों को स्‍पैम मेसेज भेजता है, जिससे फ्लूबोट इन्‍फेक्‍शन और फैलता जाता है।

यह मैलवेयर मुख्य रूप से एसएमएस के जरिए फैलता है और डीएचएल, फेडेक्स और यूपीएस जैसी इंटरनैशल पार्सल शिपमेंट सर्विसेज की नकल करता है। पीड़ित को एक यूआरएल लिंक के साथ एसएमएस अलर्ट मिलता है और कभी-कभी वेब लिंक के साथ ऐसा एसएमएस मिलता है, जो वॉइस मेल होने का दिखावा करता है।

सोफोस ने यह भी चेतावनी दी है कि मिराई जैसे ऑटोमैटेड बॉटनेट हमलों भी पिछले कुछ साल में प्रमुखता से इस्‍तेमाल हो रहे हैं और क्रिप्‍टो-माइनिंग मैलवेयर भेजने का प्रमुख साधन बन गए हैं। ये मैलवेयर विभिन्न कॉर्पोरेट असेट्स जैसे- सर्वर और IoT डिवाइसेज को संक्रमित करते हैं। इसके बाद साइबर क्र‍िमिनल्‍स इन संक्रमित डिवाइसेज की प्रोसेसिंग पावर का इस्‍तेमाल क्रिप्टोकरेंसी की माइनिंग में कर सकते हैं।

रिपोर्ट में सोफोस का मानना है कि सैंक्‍शंस से बचने और आपराधिक गतिविधियों के लिए 2022 में भी क्रिप्टोकरेंसी के अवैध इस्‍तेमाल में बढ़ोतरी जारी रहेगी। रैंसमवेयर और क्रिप्टो-जैकिंग इसके दो प्रमुख तरीके हैं, जिनके जरिए क्रिमिनल्‍स, विक्टिम से सीधे क्रिप्टोकरेंसी पेमेंट हासिल कर सकते हैं।

Cryptocurrency पर होते रहेंगे रैंसमवेयर और बॉटनेट अटैक : रिपोर्ट