स्मार्टफोन हैकर्स के लिए आकर्षक 'चारा' बन गए हैं

नए साल 2024 के पहले दिनों में ही, सुरक्षा फर्म ग्रुप-आईबी ने गोल्डपिकैक्स की खोज की घोषणा की, जो आईओएस उपयोगकर्ताओं को लक्षित करने के लिए बनाया गया पहला ट्रोजन संस्करण (दुर्भावनापूर्ण कोड, दुर्भावनापूर्ण सॉफ़्टवेयर) है।

वियतनाम और थाईलैंड के उपयोगकर्ताओं के iOS मोबाइल उपकरणों पर हमला करने के लिए डिज़ाइन किया गया, गोल्डपिकैक्स मैलवेयर चेहरे का डेटा, अन्य पहचान दस्तावेज़ एकत्र करने और iPhone पर SMS संदेशों को इंटरसेप्ट करने की क्षमता रखता है। गोल्डपिकैक्स मैलवेयर के आने से, अत्यधिक सुरक्षित iPhone भी असुरक्षित हो गया है।

पिछले साल वियतनाम की नेटवर्क सूचना सुरक्षा की तस्वीर में, विशेषज्ञों ने यह भी आकलन किया कि एक प्रमुख घटना लोगों को सरकारी और कर विभाग के नकली एप्लिकेशन इंस्टॉल करने के लिए प्रेरित करने का अभियान था ताकि वे संपत्ति हड़प सकें। एंड्रॉइड में गूगल की एक्सेसिबिलिटी सेवा का फायदा उठाकर, हैकरों ने मैलवेयर को उपयोगकर्ताओं के स्मार्टफोन पर मौजूद सामग्री को पढ़ने और अन्य एप्लिकेशन के साथ इंटरैक्ट करने के लिए प्रोग्राम किया। उपयोगकर्ताओं को नकली एप्लिकेशन के लिए एक्सेसिबिलिटी अधिकार देने के लिए प्रेरित करने के बाद, हैकर का मैलवेयर जासूस की तरह घात लगाकर बैठ सकता है, जानकारी एकत्र कर सकता है, और यहाँ तक कि बैंकिंग एप्लिकेशन को नियंत्रित करके खातों को हड़प सकता है।

ट्रोजनियोस 226.png
2024 में स्मार्टफोन मैलवेयर हमले व्यक्तिगत उपयोगकर्ताओं को लक्षित करने वाला एक प्रमुख साइबर हमला प्रवृत्ति होने की उम्मीद है। (चित्रण: इंटरनेट)

वियतनामनेट के पत्रकारों से बात करते हुए, वियतनामी सूचना सुरक्षा विशेषज्ञों ने यह भी टिप्पणी की कि, आज हो रहे मजबूत डिजिटल परिवर्तन के संदर्भ में, स्मार्टफोन जीवन और कार्य दोनों में कई लोगों के लिए महत्वपूर्ण होते जा रहे हैं, और इसलिए वे हैकर्स के लिए एक आकर्षक 'चारा' भी बन गए हैं।

यह बताते हुए कि यह वर्ष मोबाइल सुरक्षा के लिए एक महत्वपूर्ण वर्ष होगा, वीएसईसी विशेषज्ञों ने बताया: आज मोबाइल फोन के व्यापक उपयोग के साथ, 2023 में उन हमलों में वृद्धि देखी गई है जो उपयोगकर्ताओं के फोन पर कमजोरियों और अनुप्रयोगों का फायदा उठाकर लॉगिन जानकारी चुराते हैं, जिससे पीड़ितों के बैंक खातों से पैसे चुराए जाते हैं।

इसी राय को साझा करते हुए, एनसीएस कंपनी के तकनीकी निदेशक श्री वु नोक सोन ने कहा: इस वर्ष, स्मार्टफोन उपयोगकर्ताओं को अधिक प्रकार के मैलवेयर का सामना करना पड़ेगा जो घुसपैठ कर सकते हैं, कमजोरियों का फायदा उठा सकते हैं, और एंड्रॉइड और आईओएस ऑपरेटिंग सिस्टम चलाने वाले फोन सहित फोन पर नियंत्रण कर सकते हैं।

श्री वु नोक सोन ने विश्लेषण करते हुए कहा, "फोन पर नियंत्रण करने से हैकर्स को निगरानी करने, सुनने, तथा खातों और पासवर्ड सहित जानकारी और डेटा चुराने का मौका मिल जाएगा, और इस तरह वे उपयोगकर्ता के खाते से पैसे निकाल लेंगे या उपयोगकर्ता को ब्लैकमेल करेंगे।"

ऑनलाइन सूचना सुरक्षा खोने के जोखिम से बचने के लिए, विशेषज्ञ सलाह देते हैं कि स्मार्टफोन उपयोगकर्ताओं को अज्ञात स्रोतों वाली वेबसाइटों तक अपनी पहुँच सीमित रखनी चाहिए, अजीब लिंक पर क्लिक नहीं करना चाहिए, और विशेष रूप से अज्ञात स्रोतों वाले एप्लिकेशन इंस्टॉल नहीं करने चाहिए। उपयोगकर्ताओं को नियमित रूप से जानकारी, चेतावनियाँ, खासकर ऑनलाइन धोखाधड़ी के संकेतों को अपडेट करते रहना चाहिए ताकि जोखिमों को पहले से ही रोका जा सके।

एपीटी हमलों के मुख्य लक्ष्य

2024 में प्रमुख साइबर हमले के रुझानों के बारे में भविष्यवाणियां करते हुए, विएटेल साइबर सिक्योरिटी, बीकेएवी, एनसीएस और वीएसईसी के विशेषज्ञों ने यह भी कहा कि एपीटी लक्षित हमले तेजी से बढ़ते रहेंगे।

बीकेएवी विशेषज्ञों के अनुसार, इस वर्ष एपीटी हमलों में वृद्धि जारी है क्योंकि संगठनों और व्यवसायों का महत्वपूर्ण डेटा हमेशा दुनिया भर के साइबर अपराधियों के निशाने पर रहता है। दूसरी ओर, आने वाले समय में एपीटी हमले न केवल अधिक जटिल होंगे, बल्कि खतरे के स्तर के लिहाज से भी अधिक गंभीर होंगे, जिनका उद्देश्य महत्वपूर्ण डेटा की चोरी और एन्क्रिप्शन करना होगा। इसके लिए सूचना प्रणालियों, विशेष रूप से उन महत्वपूर्ण प्रणालियों, जो बहुत अधिक डेटा संग्रहीत करती हैं, की सुरक्षा व्यवस्था को मजबूत करना आवश्यक है।

W-he-thong-trong-yeu-1-1.jpg
विशेषज्ञों का सुझाव है कि एपीटी हमलों को रोकने के लिए, समाधानों में निवेश के अलावा, इकाइयों को उपयोगकर्ताओं के लिए साइबर सुरक्षा के बारे में जागरूकता बढ़ाने और साइबर सुरक्षा पर आईएसओ मानकों को लागू करने की भी आवश्यकता है। (चित्रण: वान आन्ह)

विएटल साइबर सिक्योरिटी के विशेषज्ञों ने कहा कि 2024 में, एपीटी हमलावर समूह हमले के अभियानों में इस्तेमाल होने वाले उपकरणों और मैलवेयर को अपग्रेड और विकसित करना जारी रखेंगे। इसके अलावा, साइबर हमलावर समूहों द्वारा नई या अप्रकाशित कमजोरियों का अधिक से अधिक फायदा उठाया जा रहा है और उनका अधिक गहराई से शोषण किया जा रहा है।

उल्लेखनीय है कि पता लगाने और रोकथाम से बचने के लिए, APT हमला समूह मैलवेयर का पता लगाने, जाँच करने और विश्लेषण करने की प्रक्रिया को प्रभावित करने के उद्देश्य से और अधिक जटिल तकनीकों को अपडेट करते रहेंगे। मैलवेयर के तकनीकी अपडेट के अलावा, APT हमला समूह मुख्य रूप से 'स्पीयरफ़िशिंग अटैचमेंट' विधि का उपयोग नकली दस्तावेज़ों के साथ मिलकर मुख्य हमले के तरीके के रूप में करते हैं। इसके अलावा, लोकप्रिय सेवाओं की सुरक्षा कमज़ोरियों का भी पूरी तरह से फायदा उठाया जाएगा।

"इस पद्धति के साथ, एपीटी समूह साइबरस्पेस पर घोषित होने के ठीक बाद थोड़े समय के भीतर सुरक्षा कमजोरियों का लाभ उठाएंगे, जिससे सुरक्षा प्रणालियों के लिए इसका पता लगाना लगभग असंभव हो जाएगा," एक विएटेल साइबर सुरक्षा विशेषज्ञ ने कहा।

विशेष रूप से, विएटेल साइबर सिक्योरिटी ने यह भी अनुमान लगाया है कि इस वर्ष एपीटी हमला समूहों का मुख्य लक्ष्य बैंकिंग सिस्टम; वित्तीय संस्थान; बड़े उद्यम, विशेष रूप से ऑनलाइन लेनदेन प्लेटफॉर्म वाली कंपनियां; राष्ट्रीय सुरक्षा, रक्षा, दूरसंचार, ऊर्जा, स्वास्थ्य सेवा, शिक्षा और तेल और गैस के क्षेत्र में कार्यात्मक एजेंसियां ​​और प्रमुख प्रणालियां बनी रहेंगी।

इसके अलावा, विशेषज्ञ साइबर अपराधियों द्वारा साइबर हमलों की जटिलता को बढ़ाने के लिए एआई, मशीन लर्निंग और डीपफेक जैसी नई तकनीकों के इस्तेमाल की संभावना पर भी ध्यान देते हैं। वीएसईसी कंपनी के दक्षिणी क्षेत्र विशेषज्ञ सेवा दल के प्रमुख, श्री बे खान दुय ने कहा , "2024 एक ऐसा वर्ष होगा जिसमें एआई द्वारा निर्मित कई मैलवेयर, एआई द्वारा समर्थित स्क्रिप्टेड हमले और विशेष रूप से डीपफेक का उपयोग करके वीडियो कॉल धोखाधड़ी के हमलों का पता लगाया जाएगा।"

वियतनाम को निशाना बनाकर किए गए साइबर हमलों की संख्या दक्षिण-पूर्व एशिया में तीसरे स्थान पर रही। 2023 में वियतनाम में साइबर हमलों की संख्या पिछले वर्ष की तुलना में थोड़ी कम हुई, लगभग 1.67 मिलियन घटनाओं के साथ, यह सिंगापुर और इंडोनेशिया के बाद दक्षिण-पूर्व एशिया में तीसरे स्थान पर रहा।