साइबर अपराधियों ने COVID महामारी का लाभ उठाया

उन दिनों में जब लाखों लोगों को वीडियो कॉन्फ्रेंस ऐप के माध्यम से सहकर्मियों, दोस्तों और परिवार के सदस्यों के साथ संवाद करना पड़ता है, साइबर अपराधी नए अवसरों की तलाश कर रहे हैं। समाजीकरण की आवश्यकता वाले कुछ लोगों ने खलनायक द्वारा बीटीसी में फिरौती देने की मांग करते हुए अपने उपकरणों को अवरुद्ध पाया। दुख की बात है कि सभी मामलों में नीचे प्रकाश डाला गया है, हम देखेंगे कि लोग क्रिप्टोकरेंसी की गुमनामी का फायदा उठाने की कोशिश करते हैं।

1. कोलकाता हादसा
2. सिक्का इंस्टॉलर ज़ूम इंस्टॉलर में
3. CovidLock
4. निष्कर्ष

कोलकाता हादसा

जूम ऐप सुरक्षित नहीं है। वह पुरानी खबर है । ज़ूमक सम्मेलनों में प्रैंकस्टर्स कैसे टूटते हैं और अराजकता करते हैं, इसकी कई रिपोर्ट थीं। इससे अधिक, यह पता चला कि ज़ूम को नियमित रूप से मैक से पूरी तरह से हटाया नहीं जा सकता है। इन लाल झंडों ने पहले से ही कुछ लोगों को ज़ूम से दूर रहने के लिए प्रेरित किया। हालाँकि, आम जनता अभी भी इसका उपयोग करती है। ज़ूम कम समय में बहुत लोकप्रिय हो गया और वर्तमान में सबसे अधिक डाउनलोड किए जाने वाले ऐप्स में से एक है। यह समझा जाता है कि अपराधी गंदे पैसे बनाने के लिए एक संवेदनशील एप्लिकेशन के आसपास प्रचार का उपयोग करने का अवसर नहीं छोड़ सकते हैं।

ला टाइम्स गया है की सूचना दी निम्नलिखित कहानी। कोलकाता के दो पेशेवरों ने अपने कंप्यूटर पर डेटा तक पहुंच खो दी है। डेटा एन्क्रिप्ट किया गया था। दोनों पुरुषों को अल्टीमेटम के साथ ईमेल मिले। अपराधियों ने क्रिप्टोक्यूरेंसी में फिरौती का भुगतान करने की मांग की - बिटकॉइन के $ 1,000 मूल्य - डेटा वापस पाने के लिए शर्त के रूप में। मेल में BTC खरीदने के लिए आवश्यक लिंक था। अपराधियों ने धमकी दी कि शर्तों का पालन न करने या पुलिस को कॉल करने के प्रयास से एन्क्रिप्टेड डेटा का एकमुश्त नुकसान होगा।

फिर भी, हैकिंग के शिकार लोगों ने इस मामले की सूचना पुलिस को दी। अब साइबर अपराध विभाग के साथ मिलकर स्पेशल टास्क फोर्स (एसटीएफ) ने इसकी जांच की है। अब तक ज़ूम ऐप की भूमिका पूरी तरह से स्पष्ट नहीं है, लेकिन जांचकर्ताओं को इसमें कोई संदेह नहीं है कि ज़ूम कमजोरियों का उपयोग करके हैकिंग को निष्पादित किया गया था।

सिक्का इंस्टॉलर ज़ूम इंस्टॉलर में

अब आइए एक और उदाहरण लेते हैं कि जूम ऐप की लोकप्रियता लापरवाह उपयोगकर्ताओं को कैसे नुकसान पहुंचा सकती है। ट्रेंड माइक्रो ब्लॉग की रिपोर्ट है कि साइबर क्रिमिनल वेब पर संक्रमित जूम इंस्टालर को फैलाते हैं। डाउनलोड में एक अदृश्य सिक्का के साथ बंडल किया गया एक कानूनी अनुप्रयोग होता है। यह मैलवेयर यूजर्स के CPU और GPU का उपयोग Monero को खान करने के लिए करता है।

Bleeping Computer ने ज़ूम इंस्टॉलर को चुपके से बेकार सॉफ्टवेयर (Computer BILD) या रिमोट एक्सेस ट्रोजन (Bladabindi) के साथ बंडल किया, जो कि वेबकैम के माध्यम से फ़ोटो ले सकता है, दूर से पीड़ित के डिवाइस में अधिक मैलवेयर इंस्टॉल कर सकता है या बस कंप्यूटर से सारी जानकारी चुरा सकता है।

ये मामले जूम एप्लिकेशन की खामियों के बारे में नहीं हैं। यह बजाय एक प्रमुख उदाहरण है कि लोग सॉफ्टवेयर डाउनलोड करने के लिए आधिकारिक वेबसाइट का उपयोग नहीं करते हैं तो वे क्या सामना कर सकते हैं। यदि किसी तरह आप ज़ूम का उपयोग करने का निर्णय लेते हैं तो आधिकारिक वेबसाइट या ऐप स्टोर या Google Play जैसे विश्वसनीय स्रोतों के उपयोग के अलावा इसे डाउनलोड करने का कोई और अच्छा तरीका नहीं है। सामान्य तौर पर, ज़ूम का उपयोग करने की अनुशंसा नहीं की जाती है क्योंकि यह पहले से ही असुरक्षित साबित हुआ था। सुरक्षा की दृष्टि से कई राज्यों और संगठनों ने ज़ूम के उपयोग पर पहले ही प्रतिबंध लगा दिया है।

CovidLock

और अंत में, आज के लिए आखिरी कहानी - इस बार इसका ज़ूम से कोई लेना-देना नहीं है। हम आपको CovidLock रैंसमवेयर के बारे में बताएंगे। CovidLock वाले एप्लिकेशन को DomainTools टीम द्वारा देखा गया था। एंड्रॉइड-आधारित ऐप कोरोनावायरस ऐप वेबसाइट पर उपलब्ध था। आधिकारिक तौर पर एप्लिकेशन का उद्देश्य हीट मैप्स के माध्यम से फैलने वाली COVID की सबसे अधिक प्रासंगिक जानकारी प्रदान करना था। वास्तव में, एप्लिकेशन कोविदॉक के लिए एक भेस था - एक मैलवेयर जो संक्रमित डिवाइस की स्क्रीन को ब्लॉक करता है और अपना पासवर्ड बदलता है। स्क्रीन 48 घंटे में एक निश्चित पते पर $ 100 के मूल्य के बीटीसी भेजने में विफल रहने पर डिवाइस पर सभी डेटा को मिटाने की धमकी देने वाले संदेश को प्रदर्शित करता है। अपराधियों ने यह भी चेतावनी दी है कि वे पीड़ित के जीपीएस की निगरानी करते हैं ताकि अगर डिवाइस मालिक पुलिस में जाने का फैसला करता है तो डेटा तुरंत मिटा दिया जाएगा।

स्थिति में जब कोरोनवायरस एक लोकप्रिय खोज अनुरोध है, तो कई खोज परिणाम खतरनाक दिखाई दे सकते हैं। DomainTools COVID से संबंधित जानकारी को विश्वसनीय स्रोतों में या संस्था- या सरकार समर्थित वेबसाइटों पर खोजने की सलाह देते हैं। DT, अजनबियों द्वारा ईमेल के माध्यम से भेजे गए लिंक पर टैप नहीं करने के लिए कहते हैं (कुछ लोग ईमेल प्राप्त करते हैं जो उन्हें कोरोनोवायरस-संबंधित जानकारी के साथ जोड़ते हैं जो लिंक के माध्यम से पहुँचा जा सकता है)। DomainTools हमें याद दिलाते हैं कि किसी को Google Play से भिन्न स्रोतों से Android ऐप्स डाउनलोड नहीं करने चाहिए।

निष्कर्ष

कई लोग कहते हैं कि महामारी सामाजिक या आर्थिक समस्याएं पैदा नहीं करती, बल्कि उन्हें उत्प्रेरित करती है। साइबर क्रिमिनल्स, आसन्न लोग और कमजोर अनुप्रयोग 2020 से बहुत पहले से मौजूद हैं लेकिन आपातकाल ने उनके टकराव की विविधता और आवृत्ति में वृद्धि की।

एक क्रिप्टोक्यूरेंसी की वकालत करने वाले मंच के रूप में हम एक और चीज के कारण चिंतित महसूस करते हैं। शोध के अनुसार, ज्यादातर लोग जो क्रिप्टोकरेंसी का उपयोग नहीं करते हैं, वे सुनिश्चित हैं कि डिजिटल पैसे का प्रमुख उपयोग अवैध खरीद है। शोध इस रूढ़िवादिता को उखाड़ फेंकता है लेकिन इस लेख में वर्णित मामले क्रिप्टोकरेंसी को फिर से खराब नाम देते हैं।

हमें न केवल मैलवेयर और बुरे अभिनेताओं से बल्कि क्रिप्टोकरेंसी के बारे में गलत धारणाओं से भी खुद को बचाना चाहिए। डिजिटल सिक्के उपकरण हैं और यह उन हाथों पर निर्भर करता है जो इसे धारण करते हैं यदि इसका उपयोग अच्छे या बुरे के लिए किया जाता है।