- क्या आपने सोचा था कि आप सुरक्षित हैं और कोई और साइबर खतरा नहीं है जिस पर विचार किया जाना चाहिए?
- सच्चाई से आगे कुछ भी नहीं, वास्तव में, जैसा कि आप क्रैकेन से मिलने वाले हैं।
- यह खतरनाक बॉटनेट अब आसानी सेकिसी भी विंडोज डिफेंडर स्कैन को पास करें।
- यह पेलोड डाउनलोड करें और निष्पादित करें, शेल कमांड चलाएं, स्क्रीनशॉट लें।
जैसा कि आप में से अधिकांश पहले से ही जानते होंगे, रेडमंड स्थित टेक कंपनी ने हाल ही में विंडो डिफेंडर बहिष्करण अनुमति सूची में एक महत्वपूर्ण अपडेट किया है।
अब, Microsoft द्वारा लागू किए गए परिवर्तन के कारण, बहिष्कृत फ़ोल्डरों और फ़ाइलों को व्यवस्थापक अधिकारों के बिना देखना अब संभव नहीं है।
जैसा कि आप कल्पना कर सकते हैं, यह एक महत्वपूर्ण बदलाव है क्योंकि साइबर अपराधी अक्सर इस जानकारी का उपयोग डिफेंडर स्कैन को बायपास करने के लिए ऐसी बहिष्कृत निर्देशिकाओं के अंदर दुर्भावनापूर्ण पेलोड वितरित करने के लिए करते हैं।
लेकिन, फिर भी, सुरक्षा एक सापेक्ष शब्द है और जब भी हम सोचते हैं कि हम सुरक्षित हैं, तो हमारी सुरक्षा को भंग करने के लिए हमेशा कपटी तीसरे पक्ष तैयार रहते हैं।
नए क्रैकेन बॉटनेट से सावधान रहें
माइक्रोसॉफ्ट द्वारा उठाए गए सभी सुरक्षा उपायों के बावजूद, क्रैकन नामक एक नया बॉटनेट, जिसे हाल ही में खोजा गया था जीरोफॉक्स, अभी भी आपके पीसी को संक्रमित करेगा।
क्रैकेन पेलोड को वितरित करने के लिए बहिष्कृत स्थानों की तलाश करने के बजाय खुद को एक बहिष्करण के रूप में जोड़ता है, जो कि विंडोज डिफेंडर स्कैन को बायपास करने का एक अपेक्षाकृत सरल और प्रभावी तरीका है।
टीम अक्टूबर 2021 में इस खतरनाक बॉटनेट पर वापस आ गई, जब किसी को इसके अस्तित्व या इससे होने वाले नुकसान के बारे में पता नहीं था।
हालांकि अभी भी सक्रिय विकास के तहत, क्रैकन में पहले से ही माध्यमिक पेलोड को डाउनलोड करने और निष्पादित करने, शेल कमांड चलाने और पीड़ित के सिस्टम के स्क्रीनशॉट लेने की क्षमता है।
यह वर्तमान में एक नया कमांड और नियंत्रण सर्वर तैनात किए जाने पर हर बार सैकड़ों बॉट प्राप्त करने के लिए, फैलने के लिए स्मोकलोड का उपयोग करता है।
खोज करने वाली सुरक्षा टीम ने यह भी नोट किया कि क्रैकेन मुख्य रूप से एक चोरी करने वाला मैलवेयर है, जो हाल ही में खोजे गए के समान है विंडोज 11 जैसी दिखने वाली वेबसाइट.
क्रैकेन की क्षमताओं में अब उपयोगकर्ताओं के क्रिप्टोक्यूरेंसी वॉलेट से संबंधित जानकारी चुराने की क्षमता शामिल है, जो हाल ही में नकली KMSPico विंडोज एक्टिवेटर मैलवेयर की याद दिलाता है।
ऐसे सॉफ़्टवेयर के लिए बॉटनेट का फीचर सेट सरल है। हालांकि पहले के बिल्ड में मौजूद नहीं है, बॉट संक्रमित होस्ट के बारे में जानकारी एकत्र करने और पंजीकरण के दौरान कमांड एंड कंट्रोल (C2) सर्वर पर वापस भेजने में सक्षम है।
एकत्र की गई जानकारी निर्माण से निर्माण में भिन्न होती है, हालांकि ज़ीरोफ़ॉक्स ने निम्नलिखित को एकत्रित किया है:
- होस्ट का नाम
- उपयोगकर्ता नाम
- बिल्ड आईडी (TEST_BUILD_ + पहले रन का टाइमस्टैम्प)
- सीपीयू विवरण
- GPU विवरण
- ऑपरेटिंग सिस्टम और संस्करण
यदि आप इस दुर्भावनापूर्ण बॉटनेट के बारे में अधिक जानना चाहते हैं और आप अपने आप को हमलों से कैसे बेहतर तरीके से बचा सकते हैं, तो सुनिश्चित करें कि आपने पूर्ण ज़ीरोफ़ॉक्स डायग्नोस्टिक को पढ़ा है।
साथ ही, किसी भी प्रकार के टॉप पर बने रहना भी सुनिश्चित करें हमले जो टीमों के माध्यम से आ सकते हैं। यह हमेशा हैकर्स से एक कदम आगे रहने का भुगतान करता है।
क्या आपने कभी खुद को ऐसे साइबर हमले का शिकार होते हुए पाया है? नीचे दिए गए टिप्पणी अनुभाग में अपना अनुभव हमारे साथ साझा करें।
