यह पुराना ट्रोजन मैलवेयर सादे दृश्य में छिपने में मदद करने के लिए एक नई तरकीब के साथ वापस आ गया है

ट्रोजन मैलवेयर का एक रूप जिसका उपयोग साइबर अपराधियों द्वारा पीड़ितों से लॉगिन क्रेडेंशियल और अन्य जानकारी चुराने के लिए किया जाता है। पांच वर्षों में इसे दुर्भावनापूर्ण छिपाने के लिए वैध जावा कमांड का उपयोग करके सादे दृश्य में छिपाने की क्षमता के साथ अद्यतन किया गया है व्यवहार।

एडविंड रिमोट एक्सेस ट्रोजन (आरएटी) - जिसे एलियनस्पाई और जेआरएटी के रूप में भी जाना जाता है - पहली बार 2013 में उभरा और यह उन अपराधियों के लिए 'सेवा के रूप में' उपलब्ध है जो इसकी क्रेडेंशियल, कीलॉगिंग, ऑडियो रिकॉर्डिंग और अन्य का उपयोग करना चाहते हैं। ट्रोजन मैलवेयर पीड़ितों के विरुद्ध क्षमताएँ।

मैलवेयर कई प्रमुख ऑपरेटिंग सिस्टम के उपयोगकर्ताओं को लक्षित कर सकता है और आम तौर पर पीड़ितों को संक्रमित करता है

फ़िशिंग ईमेल के माध्यम से, समझौता किए गए सॉफ़्टवेयर डाउनलोड या दुर्भावनापूर्ण वेबसाइटें।

देखना: साइबर सुरक्षा के लिए एक विजयी रणनीति (ZDNet विशेष रिपोर्ट) | रिपोर्ट को पीडीएफ के रूप में डाउनलोड करें (टेक रिपब्लिक)

अब मैलवेयर का एक नया संस्करण सामने आया है जो विशेष रूप से विंडोज़ और सामान्य विंडोज़ अनुप्रयोगों को लक्षित करता प्रतीत होता है जिसमें इंटरनेट एक्सप्लोरर और आउटलुक के साथ-साथ ब्रेव सहित क्रोमियम-आधारित ब्राउज़र शामिल हैं - जो अभी जारी किया गया था वर्ष।

मेनलो सिक्योरिटी के शोधकर्ताओं द्वारा विस्तृत, एडविंड का नवीनतम अवतार अपने दुर्भावनापूर्ण इरादे से एक JAR (जावा आर्काइव) फ़ाइल द्वारा वितरित किया गया है हस्ताक्षर-आधारित पहचान बनाने के लिए पैकेजिंग और एन्क्रिप्शन की कई परतों के पीछे उलझा हुआ अप्रभावी.

एक बार जब मैलवेयर कमांड और नियंत्रण सर्वर पतों की एक सूची खोल देता है, तो एडविंड सक्रिय हो जाता है और निर्देश प्राप्त करने में सक्षम हो जाता है और चुराई गई जानकारी मेजबानों को वापस भेजें - जिसमें बैंक क्रेडेंशियल, व्यावसायिक एप्लिकेशन लॉगिन और किसी भी सहेजे गए पासवर्ड शामिल हैं ब्राउज़र.

एडविंड का यह नवीनतम संस्करण किसी भी अन्य जावा कमांड की तरह कार्य करके ऐसा करते समय अपने व्यवहार को छुपाता है, जिससे गतिविधि का पता न चलने पर भी घटित होने की अनुमति मिलती है।

लेखक कई वैध JAR अनुप्रयोगों के बीच दुर्भावनापूर्ण JAR फ़ाइलों को छिपाकर ऐसा करते हैं प्रारंभिक JAR फ़ाइल का पता लगाना कठिन बनाने के लिए एन्क्रिप्शन और रिमोट से अतिरिक्त JAR फ़ाइलें लोड करना सर्वर. यह सब असामान्य गतिविधि का पता लगाना कठिन बना देता है।

"यह दस लाख लोगों की भीड़ में से गुज़रने और लोगों की जैकेट के नीचे देखे बिना हरे रंग की अंडरशर्ट पहने एक व्यक्ति को चुनने की कोशिश करने जैसा है। इसके अस्तित्व, इसके स्वरूप या यहां तक ​​कि इसके प्रारंभिक व्यवहार के बारे में कुछ भी संदेहास्पद नहीं है। इसके बारे में सब कुछ सामान्य लगता है।" मेनलो लैब्स के सुरक्षा शोधकर्ता कृष्णन सुब्रमण्यन ने कहा।

हालाँकि, एडविंड मास्क को एक तरह से फिसलने देता है: जब यह चोरी हुए क्रेडेंशियल्स को रिमोट सर्वर पर भेजता है, तो यह उन कमांड्स का उपयोग करता है जो नहीं हैं जावा से संबद्ध - हालाँकि जब तक मैलवेयर हमलावरों को जानकारी वापस भेज रहा है, तब तक नुकसान हो चुका होता है हो गया।

देखना: रैनसमवेयर: हैकर्स द्वारा और भी अधिक विनाशकारी मैलवेयर हमले शुरू करने के लिए तैयार रहें

इसका मतलब है कि संगठनों को नेटवर्क पर क्या हो रहा है, उस पर नियंत्रण रखने की ज़रूरत है ताकि हमलों को नुकसान पहुंचाने से पहले रोका जा सके - और सिस्टम में अप्रत्याशित फ़ाइलों के प्रति सचेत रहें।

"पहचान के दृष्टिकोण से, वेब और ईमेल ट्रैफ़िक पर अच्छी दृश्यता आवश्यक है। इन jRAT फ़ाइल नामों में "प्रेषण", "भुगतान", "सलाह" जैसे सामान्य वित्तीय शब्दों का उपयोग करके एक पैटर्न प्रतीत होता है। सुब्रमण्यन ने कहा, ''किसी जावा एप्लिकेशन को लागू करने से पहले उसका फ़ाइल नाम जांचना हमेशा एक अच्छा विचार है।''

साइबर अपराध पर और अधिक

• ये नकली टैक्स दस्तावेज़ jRAT मैलवेयर फैलाते हैं
• लोगों और ऐप्स को आपका डेटा चुराने से रोकने के लिए 7 सुरक्षा युक्तियाँ सीएनईटी
• साइबर सुरक्षा: मुफ़्त में पेश किया जा रहा यह ट्रोजन मैलवेयर हैकिंग स्पाइक का कारण बन सकता है
• ट्रोजन मैलवेयर वापस आ गया है और यह आपके व्यवसाय के लिए सबसे बड़ा हैकिंग खतरा है टेकरिपब्लिक
• उपयोग में आसान जानकारी चुराने वाला यह ट्रोजन मैलवेयर तेजी से साइबर अपराधियों के बीच लोकप्रियता हासिल कर रहा है