हाल ही में, साइबर सुरक्षा प्रौद्योगिकी कंपनी गोरुप-आईबी ने पहचाना कि ट्रोजन वायरस हमले से 16 देश प्रभावित हुए थे। विशेषज्ञों ने बताया है कि ऐसा वायरस सभी बैंक क्रेडेंशियल और यहां तक कि क्रिप्टोकरेंसी को चुराने में सक्षम है। इस वायरस की पहचान पहली बार जून 2021 में हुई थी।
ट्रोजन को गॉडफादर के रूप में मान्यता दी गई है, और यह आमतौर पर उपकरणों पर हमला करता है एंड्रॉयड. यह अधिनियम दुनिया भर में हो रहा है, जिसमें 400 बैंक आवेदनों को सूचित किया गया है कि क्या हुआ और वे सभी प्रभावित हुए। हैकर हमले के पीड़ितों में लगभग 215 अंतरराष्ट्रीय बैंक, 110 क्रिप्टोकरेंसी प्लेटफॉर्म (एक्सचेंज) और 94 क्रिप्टोकरेंसी वॉलेट शामिल हैं।
और देखें
2023 में अपना CNH निःशुल्क कैसे प्राप्त करें?
हैकर के हमलों के बाद, माइक्रोसॉफ्ट ने मुफ्त टूल जारी किए...
हैकर हमले से प्रभावित देश
साइबर सुरक्षा फर्म ने पहचाना कि हमले इटली, संयुक्त राज्य अमेरिका, पोलैंड, यूनाइटेड किंगडम, फ्रांस, कनाडा, तुर्की और स्पेन में हुए थे।
“दिलचस्प बात यह है कि गॉडफ़ादर सोवियत काल के बाद के देशों में उपयोगकर्ताओं को बचाता है। यदि संभावित पीड़ित की सिस्टम प्राथमिकताओं में उस क्षेत्र की भाषाओं में से एक शामिल है, तो ट्रोजन को समाप्त कर दिया जाएगा। इससे यह संकेत मिल सकता है कि गॉडफादर डेवलपर्स रूसी भाषा का उपयोग करते हैं,'' सुरक्षा फर्म ने बताया।
विशेषज्ञ बताते हैं कि ट्रोजन झूठे लिंक के माध्यम से सिस्टम पर आक्रमण करता है, जो सटीक रूप से इन पर हमला करने के लिए बनाए गए हैं ऐप्स. उपयोगकर्ता हैकर द्वारा बनाए गए लिंक पर क्लिक करता है और आक्रमण शुरू हो जाता है। इसलिए, इंटरनेट पर कहीं भी अज्ञात लिंक पर क्लिक करने से बचना जरूरी है।
ग्रुप-आईबी के मुताबिक, ये गॉडफादर की प्रथाएं हैं
साइबर सुरक्षा विशेषज्ञ कंपनी ने कहा कि इस्तेमाल किया गया वायरस पूरी तरह से नया नहीं है।
“गॉडफ़ादर डेवलपर्स ने एनुबिस स्रोत कोड को आधार के रूप में लिया और इसे और अधिक आधुनिक संस्करणों में आधुनिक बनाया। एंड्रॉइड के नवीनतम संस्करण, प्रासंगिक सुविधाओं को जोड़ना और फ़ाइल एन्क्रिप्शन जैसे अन्य को हटाना", प्रकाश डाला गया।
साइबर सुरक्षा टीम ने इन हैकर प्रथाओं की पहचान की:
- पीड़ित की डिवाइस स्क्रीन की रिकॉर्डिंग;
- कीलॉगर्स प्रारंभ करना;
- वेबसॉकेट कनेक्शन स्थापित करना (गॉडफ़ादर की नई सितंबर 2022 रिलीज़ में जोड़ा गया)
- वीएनसी कनेक्शन स्थापित करना;
- कॉल अग्रेषण (दो-कारक प्रमाणीकरण को बायपास करने के लिए);
- पुश सूचनाओं का निष्कासन (दो-कारक प्रमाणीकरण को बायपास करने के लिए)। ट्रोजन के पुराने संस्करणों ने एसएमएस संदेशों को भी बाहर कर दिया;
- प्रॉक्सी सर्वर प्रारंभ करना;
- यूएसएसडी अनुरोधों का निष्पादन;
- संक्रमित उपकरणों से एसएमएस संदेश भेजना।
फ़िल्मों और श्रृंखलाओं तथा सिनेमा से जुड़ी हर चीज़ का प्रेमी। नेटवर्क पर एक सक्रिय जिज्ञासु, हमेशा वेब के बारे में जानकारी से जुड़ा रहता है।
