खाता चुराने वाले वायरसों में 40% की वृद्धि

[विज्ञापन_1]

18 जनवरी को, Bkav टेक्नोलॉजी ग्रुप ने दिसंबर 2023 में Bkav द्वारा किए गए "व्यक्तिगत उपयोगकर्ताओं के लिए साइबर सुरक्षा आकलन" के परिणामों की घोषणा की। इसके अनुसार, वियतनामी उपयोगकर्ताओं को कंप्यूटर वायरस से होने वाला नुकसान 17.3 ट्रिलियन वियतनामी डोंग (716 मिलियन अमेरिकी डॉलर के बराबर) था। यह आँकड़ा पिछले वर्षों की तुलना में कम हुआ है।

बीकेएवी के अनुसार, घरेलू साइबर सुरक्षा स्थिति में अभी भी कई ज्वलंत मुद्दे हैं, जब डेटा एन्क्रिप्शन वायरस का उपयोग करके हमले बढ़ते जा रहे हैं, जो प्रमुख सर्वरों को निशाना बनाते हैं; इंटरनेट कनेक्शन के बिना कंप्यूटरों पर भी एपीटी (एडवांस्ड पर्सिस्टेंट थ्रेट्स) जासूसी द्वारा हमला किया जा सकता है; ऑनलाइन वित्तीय धोखाधड़ी के कम होने के कोई संकेत नहीं दिख रहे हैं।

Virus đánh cắp tài khoản tăng 40%- Ảnh 1. — 2023 में वियतनाम में कंप्यूटर वायरस की स्थिति का सारांश

ऑनलाइन वित्तीय धोखाधड़ी

Bkav की साइबर सुरक्षा सर्वेक्षण रिपोर्ट में दर्ज किया गया है कि धोखाधड़ी वाले संदेश और कॉल प्राप्त करने वाले उपयोगकर्ताओं की दर लगातार बढ़ रही है। अगर 2022 में यह संख्या 69.6% थी, तो 2023 में यह 73% हो जाएगी।

वित्तीय धोखाधड़ी के मामलों में, अपराधी उपयोगकर्ताओं से बैंक खातों के माध्यम से धन हस्तांतरित करने के लिए कहते हैं।

बीकेएवी में साइबर सुरक्षा के निदेशक श्री गुयेन वान कुओंग ने कहा: "इसका कारण यह है कि बैंक खातों की खरीद-बिक्री और आदान-प्रदान हो रहा है। यह बहुत आसान है। बहुत से लोग बस यही सोचते हैं कि जिन खातों का वे इस्तेमाल नहीं करते, उन्हें बेचने में कोई दिक्कत नहीं होगी। लेकिन असल में, बदमाशों ने इन बैंक खातों का फ़ायदा उठाकर अवैध लेन-देन किए हैं, अपनी पहचान छिपाई है, जिससे जाँच एजेंसी के लिए मुश्किलें खड़ी हो गई हैं।"

खाते चुराने वाले वायरस बढ़ रहे हैं

2023 में, Bkav की वायरस निगरानी और चेतावनी प्रणाली ने खाता चुराने वाले वायरस (फेसबुक, बैंक) से संक्रमित 745,000 कंप्यूटरों को दर्ज किया, जो 2022 की तुलना में 40% की वृद्धि है। सबसे व्यापक उपभेदों में रेडलाइनस्टीलर, आर्केइस्टीलर, फैबूकी शामिल हैं... ये सभी वियतनाम में शीर्ष 20 सबसे संक्रामक वायरस उपभेदों में शामिल हैं।

यदि पिछले वर्ष ये वायरस अभी भी "आदिम" थे, केवल खाता डेटा, पासवर्ड, कुकीज़ चुरा रहे थे... तो इस वर्ष इन्हें "अपग्रेड" कर दिया गया है। विशेष रूप से फेसबुक बिजनेस खातों को लक्षित करने, भुगतान विधियों, शेष राशि के बारे में अधिक जानकारी के लिए पूछताछ करने के लिए...

सफलतापूर्वक शोषण किए जाने पर, हैकर्स अधिक लाभ कमाने और मैलवेयर फैलाने वाली वेबसाइटों की रैंकिंग (एसईओ) में सुधार करने के लिए तुरंत खाते पर कब्जा करने के बजाय, पीड़ित के खाते का उपयोग गुप्त रूप से विज्ञापन चलाने के लिए करते हैं।

एपीटी जासूसी हमले

2023 में, Bkav ने हैकर समूहों मस्टैंग पांडा, APT31... द्वारा कई APT हमले अभियानों का पता लगाया, जो स्पाइवेयर (PlugX, CobaltStrike, njRAT...) का उपयोग करके चुपचाप इंटरनेट एक्सेस रहित कंप्यूटरों पर संग्रहीत डेटा फ़ाइलों को चुरा लेते हैं। शोध से पता चलता है कि स्पाइवेयर कंप्यूटरों पर .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf... प्रारूपों वाली फ़ाइलों को निशाना बनाता है और फिर उन्हें USB में छिपा देता है, ताकि इंटरनेट एक्सेस वाले अन्य कंप्यूटरों में फैलने का अवसर मिल सके। उस समय, वे चुराए गए सभी डेटा को हैकर के सर्वर पर भेज देते हैं।

Virus đánh cắp tài khoản tăng 40%- Ảnh 2.

2023 में वियतनाम में APT जासूसी हमलों की संख्या 2022 की तुलना में 55% बढ़ गई, जिसमें 280,000 से अधिक कंप्यूटरों को निशाना बनाया गया।

सर्वर पर हमला

2023 में, Bkav की वायरस निगरानी और चेतावनी प्रणाली ने दुनिया भर में 130,000 दुर्भावनापूर्ण आईपी पतों से रैंसमवेयर द्वारा हमला किए गए 19,000 से अधिक सर्वरों को दर्ज किया, जो 2022 की तुलना में 35% की वृद्धि है। इन हमलों में भाग लेने वाले विशिष्ट वायरस उपभेदों में TOP/DJVU, FARGO, LockBit शामिल हैं...

बीकेएवी एंटी-मालवेयर रिसर्च सेंटर के विशेषज्ञों के अनुसार: "सर्वर में घुसपैठ करने वाले हमले बहुत परिष्कृत होते हैं, जो कई अलग-अलग रास्तों से होते हैं, जैसे कि सर्वर की कमजोरियां, सेवा की कमजोरियां... प्रशासकों को नियमित रूप से डेटा का बैकअप लेने, इंटरनेट पर खोलने से पहले सेवाओं की सुरक्षा का आकलन करने और वास्तविक समय में सुरक्षा के लिए पर्याप्त मजबूत एंटी-वायरस सॉफ़्टवेयर स्थापित करने की आवश्यकता होती है।"

यह अनुमान लगाया गया है कि 2024 में APT हमलों में वृद्धि जारी रहेगी क्योंकि दुनिया भर के संगठनों का महत्वपूर्ण डेटा हमेशा साइबर अपराधियों के निशाने पर रहता है। ये हमले न केवल अधिक जटिल हैं, बल्कि खतरे का स्तर भी विशेष रूप से गंभीर है, जिसका उद्देश्य महत्वपूर्ण डेटा को चुराना और एन्क्रिप्ट करना है। इसके लिए महत्वपूर्ण प्रणालियों के लिए सुरक्षा उपायों को मजबूत करना आवश्यक है।

[विज्ञापन_2]
स्रोत: https://nld.com.vn/virus-danh-cap-tai-khoan-tang-40-196240118163754202.htm