लेमनडक मालवेयर ने समझाया: यह क्या है और क्या इसे खतरनाक बनाता है?

लेमनडक मैलवेयर नवीनतम साइबर सुरक्षा खतरा है, जो एक क्रिप्टोक्यूरेंसी बॉटनेट से एक खतरनाक मैलवेयर के रूप में विकसित हुआ है, जो अन्य चीजों के अलावा, क्रेडेंशियल चोरी करने, सुरक्षा नियंत्रणों को हटाने और ईमेल के माध्यम से खुद को फैलाने में सक्षम है। Microsoft ने हाल ही में लेमनडक के साथ प्रमुख खतरों और यह कैसे विकसित हुआ है, पर प्रकाश डाला।

लेकिन लेमन डक मैलवेयर वास्तव में क्या है, इससे क्या खतरा है और यह इतना खतरनाक क्यों है? यहां आपको लेमनडक मैलवेयर के बारे में जानने की जरूरत है, जिसमें यह भी शामिल है कि यह क्या है, यह क्या कर सकता है और आपको चिंतित होने की आवश्यकता क्यों है।

लेमनडक मैलवेयर क्या है?

लेमनडक मैलवेयर कोड है जो आपके सिस्टम में अवांछित, आमतौर पर खतरनाक परिवर्तन कर सकता है। लेमनडक क्रेडेंशियल चुराता है, सुरक्षा नियंत्रण हटाता है, ईमेल के माध्यम से फैलता है, बाद में चलता है, और अंततः मानव-संचालित गतिविधि के लिए अधिक उपकरण छोड़ देता है।

मैलवेयर भी एक क्रॉस-प्लेटफ़ॉर्म खतरा है, कुछ प्रलेखित बॉट मैलवेयर परिवारों में से एक है जो न केवल विंडोज सिस्टम बल्कि लिनक्स-आधारित मशीनों को भी लक्षित करता है, माइक्रोसॉफ्ट के ब्लॉग के अनुसार।

विडंबना यह है कि यह एक छेड़छाड़ किए गए डिवाइस से अन्य मैलवेयर को हटाने में सक्षम है क्योंकि यह डिवाइस पर प्रतिस्पर्धा नहीं चाहता है।

लेमनडक संयुक्त राज्य अमेरिका, रूस, चीन, जर्मनी, यूनाइटेड किंगडम, भारत, कोरिया, कनाडा, फ्रांस और वियतनाम के साथ एक बहुत बड़ी भौगोलिक सीमा को प्रभावित करता है, माइक्रोसॉफ्ट ने मैलवेयर पर अपनी पोस्ट में रिपोर्ट की।

लेमनडक मैलवेयर कैसे फैलता है?

लेमनडक कई तरीकों से फैलने के लिए जाना जाता है, जो एक और कारण है कि यह इतना खतरनाक है। मैलवेयर नकली फ़िशिंग ईमेल, USB डिवाइस जैसे फ्लैश ड्राइव, विभिन्न कारनामों और जानवर-बल के हमलों के अलावा खुद को दोहरा सकता है।

यह प्रभावी अभियान चलाने के लिए समाचारों, घटनाओं या नए कारनामों की रिहाई का तुरंत लाभ उठाने के लिए भी जाना जाता है। पिछले साल, मैलवेयर ने लोगों को अपने संक्रमित मेल में लुभाने के लिए वैश्विक COVID खतरे का फायदा उठाया। पुराने सिस्टम तक पहुंच प्राप्त करने के लिए मैलवेयर ने नए पैच किए गए एक्सचेंज सर्वर कमजोरियों का भी फायदा उठाया।

लेमनडक मैलवेयर कैसे काम करता है?

Microsoft शोधकर्ता दो अलग-अलग ऑपरेटिंग संरचनाओं से अवगत हैं, जो दोनों लेमनडक मैलवेयर का उपयोग करते हैं, लेकिन संभावित रूप से अलग-अलग लक्ष्यों के लिए दो अलग-अलग संस्थाओं द्वारा संचालित होते हैं।

पहला, ‘डक’ इन्फ्रास्ट्रक्चर, अभियान चलाने और सीमित फॉलो-ऑन गतिविधियों को करने में अत्यधिक सुसंगत है। जैसा कि माइक्रोसॉफ्ट कहता है, “यह बुनियादी ढांचा शायद ही कभी एज डिवाइस समझौता के साथ एक संक्रमण विधि के रूप में देखा जाता है, और इसकी सी 2 साइटों के लिए यादृच्छिक प्रदर्शन नाम होने की अधिक संभावना है, और हमेशा स्क्रिप्ट में स्पष्ट रूप से “लेमन_डक” का उपयोग करते हुए देखा जाता है।

दूसरा बुनियादी ढांचा। ‘कैट’ इन्फ्रास्ट्रक्चर को मुख्य रूप से “कैट” शब्द के साथ दो डोमेन का उपयोग करने के लिए जाना जाता है। यह इस साल जनवरी में उभरा और माइक्रोसॉफ्ट एक्सचेंज सर्वर में कमजोरियों का फायदा उठाने वाले हमलों में इसका इस्तेमाल किया गया। कैट इन्फ्रास्ट्रक्चर अटैक के हालिया पुनरावृत्तियों के परिणामस्वरूप मैलवेयर की पिछले दरवाजे की स्थापना, अन्य मैलवेयर जैसे रमनीत मैलवेयर और क्रेडेंशियल चोरी की डिलीवरी हुई है।

दोनों इन्फ्रास्ट्रक्चर समान उप डोमेन का उपयोग करते हैं और वे समान कार्य नामों का भी उपयोग करते हैं, जैसे कि “ब्लैकबॉल”। वे पार्श्व आंदोलन और प्रतिस्पर्धा-हटाने की स्क्रिप्ट के लिए समान साइटों पर होस्ट की गई उसी तरह की पैकेज्ड सामग्री का भी उपयोग करते हैं।

कैसे सुरक्षित रहें और किन बातों का ध्यान रखें?

लेमनडक मालवेयर जैसे मैलवेयर से खुद को सुरक्षित रखने में Microsoft 365 डिफेंडर जैसे टूल के साथ अपने सिस्टम को सुरक्षित रखने के अलावा और भी कई चरण शामिल हैं। खतरे से बचने के लिए यूएसबी ड्राइव को स्कैन करना भी एक अच्छा तरीका है।

साथ ही संदिग्ध ईमेल से भी दूर रहें। लेमनडक मैलवेयर को ईमेल के माध्यम से “द ट्रुथ ऑफ COVID-19”, “COVID-19 nCov स्पेशल इंफो WHO”, “अलविदा”, “विदाई पत्र” और “टूटी हुई फाइल” सहित अन्य विषयों के साथ फैलाया गया है।

इन ईमेल की मुख्य सामग्री में ऐसा टेक्स्ट भी होता है जो लोगों को अटैचमेंट फ़ाइल खोलने के लिए आकर्षित करता है, आमतौर पर एक .doc, .js या .doc फ़ाइल। ईमेल की मुख्य सामग्री में “वायरस वास्तव में संयुक्त राज्य अमेरिका से आता है”, “कोविड -19 के लिए बहुत महत्वपूर्ण जानकारी”, “क्या गलत है? , संपर्क में रहें” और “क्या आप फ़ाइल को ठीक करने में मेरी मदद कर सकते हैं, मैं इसे पढ़ नहीं सकता”, और अधिक उदाहरणों के साथ।

.