Cryptocurrency पर होते रहेंगे रैंसमवेयर और बॉटनेट अटैक : रिपोर्ट

साइबर सिक्योरिटी फॉर्म सोफोस का कहना है कि क्रिप्टोकरेंसी के लिए रैंसमवेयर जैसे हमले होते रहेंगे। पिछले डेढ़ साल में दुनियाभर में हुए साइबर सिक्‍योरिटी उल्‍लंघनों के 79 फीसदी मामलों की वजह रैंसमवेयर अटैक थे। सोफोस की रैपिड रेस्‍पॉन्‍स टीम की जांच और इन्‍वेस्टिगेट की गई घटनाओं से पता चलता है कि इनमें से कुछ हमलों में फेक ऐप लॉगिन स्क्रीन के जरिए क्रिप्टो निवेशकों को टारगेट किया गया।

पिछले हफ्ते प्रकाश‍ित हुई सोफोस की थ्रेट रिपोर्ट का मकसद 2022 में आने वाले सिक्‍योरिटी थ्रेट और टेंड्स की संभावना के बारे में बताना है, जिनका सामना ऑर्गनाइजेशंस कर सकते हैं। इस रिपोर्ट में 2021 में सामने आए खतरों के बारे में भी बताया गया है, साथ ही ऐसी खामियों पर बात की गई है, जिनका भविष्‍य में तोड़ निकाला जा सकता है। यह स्‍टडी एक मोबाइल मैलवेयर फैमिली के बारे में बात करती है, जिसे फ्लूबोट नाम से जाना जाता है। यह एंड्रॉयड प्लैटफॉर्म को प्रभावित करने वाले प्रमुख बैंकिंग ट्रोजन में से एक है।

यह मैलवेयर यूजर्स के पासवर्ड चोरी करने के लिए फेक बैंक और क्रिप्‍टोकरेंसी ऐप लॉगिन स्‍क्रीन दिखाता है। यह यूजर्स की बैंक डिटेल्‍स को तो चोरी करता ही है, यूजर्स की कॉन्‍टैक्‍ट्स लिस्‍ट में भी सेंध लगता है। कॉन्‍टैक्‍ट्स लिस्‍ट हासिल करने के बाद यह मैलवेयर यूजर्स के दोस्‍तों और साथियों को स्‍पैम मेसेज भेजता है, जिससे फ्लूबोट इन्‍फेक्‍शन और फैलता जाता है। 

यह मैलवेयर मुख्य रूप से एसएमएस के जरिए फैलता है और डीएचएल, फेडेक्स और यूपीएस जैसी इंटरनैशल  पार्सल शिपमेंट सर्विसेज की नकल करता है। पीड़ित को एक यूआरएल लिंक के साथ एसएमएस अलर्ट मिलता है और कभी-कभी वेब लिंक के साथ ऐसा एसएमएस मिलता है, जो वॉइस मेल होने का दिखावा करता है। 

सोफोस ने यह भी चेतावनी दी है कि मिराई जैसे ऑटोमैटेड बॉटनेट हमलों भी पिछले कुछ साल में प्रमुखता से इस्‍तेमाल हो रहे हैं और क्रिप्‍टो-माइनिंग मैलवेयर भेजने का प्रमुख साधन बन गए हैं। ये मैलवेयर विभिन्न कॉर्पोरेट असेट्स जैसे- सर्वर और IoT डिवाइसेज को संक्रमित करते हैं। इसके बाद साइबर क्र‍िमिनल्‍स इन संक्रमित डिवाइसेज की प्रोसेसिंग पावर का इस्‍तेमाल क्रिप्टोकरेंसी की माइनिंग में कर सकते हैं। 

रिपोर्ट में सोफोस का मानना ​​है कि सैंक्‍शंस से बचने और आपराधिक गतिविधियों के लिए 2022 में भी क्रिप्टोकरेंसी के अवैध इस्‍तेमाल में बढ़ोतरी जारी रहेगी। रैंसमवेयर और क्रिप्टो-जैकिंग इसके दो प्रमुख तरीके हैं, जिनके जरिए क्रिमिनल्‍स, विक्टिम से सीधे क्रिप्टोकरेंसी पेमेंट हासिल कर सकते हैं।