"14वें राष्ट्रीय पार्टी कांग्रेस के मसौदा प्रस्ताव" का छद्म रूप धारण करने वाले वैली आरएटी मैलवेयर के बारे में चेतावनी

यह एक ऐसी चाल है जो लोगों के व्यापक राजनीतिक माहौल का फायदा उठाकर मैलवेयर फैलाती है, जानकारी चुराती है और एजेंसियों, संगठनों और व्यक्तियों की सूचना प्रणालियों की सुरक्षा के लिए खतरा पैदा करती है।

साइबर सुरक्षा और उच्च तकनीक अपराध रोकथाम विभाग ( हनोई सिटी पुलिस) के अनुसार, वैली RAT मैलवेयर "DRAFT RESOLUTION OF THE CONGRESS.exe" नामक फ़ाइल में छिपा हुआ है। जब उपयोगकर्ता इस फ़ाइल को खोलता है, तो मैलवेयर तुरंत सिस्टम में इंस्टॉल हो जाता है, हर बार कंप्यूटर चालू होने पर अपने आप चलता है और हैकर्स द्वारा नियंत्रित एड्रेस 27.124.9.13 (पोर्ट 5689) पर कंट्रोल सर्वर (C2) से जुड़ जाता है। यहाँ से, मैलवेयर खतरनाक गतिविधियाँ कर सकता है: उपयोगकर्ता के कंप्यूटर से संवेदनशील जानकारी चुराना; कंप्यूटर पर नियंत्रण करना; व्यक्तिगत खाते, एजेंसी खाते चुराना; आंतरिक दस्तावेज़ एकत्र करना; उसी सिस्टम के अन्य उपकरणों में मैलवेयर फैलाना जारी रखना।

खतरनाक बात यह है कि फ़ाइल इंटरफ़ेस को वास्तविक प्रशासनिक दस्तावेज़ की तरह दिखाया गया है, जिससे उपयोगकर्ताओं के लिए भ्रमित होना आसान हो जाता है, विशेष रूप से उन इकाइयों के संदर्भ में जो दस्तावेज़ों पर टिप्पणी करने के लिए दस्तावेज़ भेजती और प्राप्त करती हैं।

विस्तृत स्कैनिंग के माध्यम से, अधिकारियों को समान संरचना वाली कई और दुर्भावनापूर्ण फ़ाइलें मिलीं, जो परिचित प्रशासनिक दस्तावेज़ों की तरह दिखती थीं: वित्तीय रिपोर्ट2.exe या व्यवसाय बीमा भुगतान.exe; सरकार का तत्काल आधिकारिक प्रेषण.exe; कर घोषणा समर्थन.exe; पार्टी गतिविधि मूल्यांकन दस्तावेज़.exe या प्राधिकरण प्रपत्र.exe; तीसरी तिमाही के लिए रिपोर्ट के मिनट.exe

इन फाइलों के नाम कार्यालय कार्य, वित्त, पार्टी मामलों, करों आदि के आधार पर रखे गए हैं... जिससे यह संभावना बढ़ जाती है कि उपयोगकर्ता सोचेंगे कि ये आंतरिक दस्तावेज हैं और इन्हें खोल देंगे, जिससे मैलवेयर फैलने की स्थिति पैदा हो जाएगी।

तकनीकी विश्लेषण के माध्यम से, हनोई सिटी पुलिस ने वैली आरएटी को विशेष रूप से खतरनाक माना है क्योंकि इसमें ऐसी विशेषताएं हैं जो इसे एक बड़ा खतरा बनाती हैं: सिस्टम में छिपना, स्वचालित रूप से विंडोज के साथ शुरू होना; हैकर्स को डिवाइस को दूरस्थ रूप से नियंत्रित करने की अनुमति देना; अतिरिक्त मैलवेयर डाउनलोड करने में सक्षम; स्वचालित रूप से संवेदनशील डेटा एकत्र करना और इसे नियंत्रण सर्वर पर भेजना; कीस्ट्रोक्स रिकॉर्ड करने, स्क्रीनशॉट लेने, ब्राउज़र में सहेजे गए पासवर्ड चुराने में सक्षम; आंतरिक नेटवर्क सिस्टम में आसानी से फैलना...

कई एजेंसियाँ और संगठन दस्तावेज़ों के आदान-प्रदान के लिए आंतरिक ईमेल या ज़ालो, फ़ेसबुक मैसेंजर का इस्तेमाल करते हैं, जिससे अनजाने में मैलवेयर फैलने का अनुकूल माहौल बन जाता है, अगर सिस्टम में सिर्फ़ एक ही कंप्यूटर संक्रमित हो। सूचना सुरक्षा सुनिश्चित करने के लिए, हनोई सिटी पुलिस विभाग के साइबर सुरक्षा और उच्च तकनीक अपराध निवारण विभाग ने कुछ खास सुझाव दिए हैं: ईमेल या सोशल नेटवर्क से आने वाली अजीबोगरीब फ़ाइलें, .exe फ़ाइलें न खोलें या डाउनलोड न करें। ख़ास तौर पर इन एक्सटेंशन वाली फ़ाइलों से सावधान रहें: .exe; .dll; .bat; .msi... भले ही फ़ाइल किसी परिचित ने भेजी हो (हो सकता है कि अकाउंट हाईजैक हो गया हो)।

हनोई पुलिस ने बताया कि निःशुल्क कैस्परस्की एंटीवायरस सॉफ्टवेयर ने अभी तक इस प्रकार के मैलवेयर का पता नहीं लगाया है।

एंटी-वायरस सॉफ्टवेयर और फायरवॉल का उपयोग करने के अलावा, लोगों को डिजिटल हस्ताक्षर के बिना अजीब प्रक्रियाओं को देखने के लिए प्रोसेस एक्सप्लोरर का उपयोग करने की आवश्यकता है; कनेक्शन की जांच करने के लिए TCPView का उपयोग करें; यदि आपको आईपी 27.124.9.13 से कनेक्शन दिखाई देता है, तो आपको इसे तुरंत संभालने की आवश्यकता है।

लोगों को आधिकारिक चेतावनी जानकारी प्राप्त करने की आवश्यकता है, निम्नलिखित की सिफारिशों का पालन करें: सार्वजनिक सुरक्षा मंत्रालय ; सूचना और संचार मंत्रालय; स्थानीय पुलिस; फैलने से बचने के लिए सामाजिक नेटवर्क पर संदिग्ध फ़ाइलों को साझा न करें; राष्ट्रीय नेटवर्क सुरक्षा की रक्षा के लिए सतर्कता बढ़ाएं...

स्रोत: https://baolaocai.vn/canh-bao-ma-doc-valley-rat-gia-danh-du-thao-nghi-quyet-dai-hoi-xiv-cua-dang-post886962.html