“आम्ही त्यांच्या मशीनमध्ये त्यांच्या मशीनशी त्यांच्या मशीनशी बोलत आहोत,” असे सायबरक्युटी कन्सल्टन्सी सिक्युरिस्टवीरीचे सह-संस्थापक व्हिडेडिमो म्हणाले.

सरोयुट थानारत | क्षण | गेटी प्रतिमा

तज्ञांनी असा इशारा दिला आहे की सायबर गुन्हेगारांनी ऑनलाइन संकेतशब्द चोरण्यासाठी आणि विक्री करण्यासाठी त्यांचे प्रयत्न अधिक तीव्र केले आहेत. अब्जावधी उघडलेल्या खात्याच्या प्रमाणपत्रांच्या ऑनलाइन डेटासेटच्या शोधानंतर अलार्म आला आहे.

Apple पल, गूगल आणि फेसबुक यासह एकाधिक प्लॅटफॉर्मवर 30 डेटासेट आहेत, त्यामध्ये पूर्ण 16 अब्ज लॉगिन क्रेडेन्शियल्स आणि सायबरन्यूज संशोधकांनी मागील आठवड्यात प्रथम अहवाल दिला.

यावर्षी सायबरक्युटी कन्सल्टन्सी सिक्युरिटी डिस्कव्हरीचे सह-संस्थापक वोल्डिमायर डायचेनेको यांनी हे एक्सपोजर ओळखले आणि त्यांना एकाधिक पक्षांचे काम असल्याचा संशय आला.

डायचेनेको यांनी सीएनबीसीला सांगितले की, “वर्षाच्या सुरूवातीपासूनच माझ्या रडारमध्ये प्रकाशित झालेल्या विविध डेटा सेटचा संग्रह आहे, ते सर्व यूआरएल, लॉगिन तपशील आणि संकेतशब्दांची सामान्य रचना सामायिक करतात,” डायचेनेको यांनी सीएनबीसीला सांगितले.

डायचान्कोच्या मते, सर्व लक्षणे “इन्फोस्टेलर” आहेत – मालवेयर जे वापरकर्तानाव आणि संकेतशब्द, क्रेडिट कार्ड माहिती आणि ऑनलाइन ब्राउझर डेटासह डिव्हाइसमधून संवेदनशील डेटा काढणारे लीक लॉगिन डेटा दर्शविते.

लॉगिनच्या याद्यांमध्ये बर्‍याच डुप्लिकेट तसेच जुनी आणि चुकीची माहिती असू शकते, परंतु वेबवर संवेदनशील डेटा कसा प्रोत्साहन देत आहे हे पाहण्यासाठी शोधाची अप्रासंगिक रक्कम वेबवर आहे.

डिचेन्को म्हणाले की, इन्फोस्टिलर्स आजचे “सायबर प्लेग” कसे बनले यावरही गजर वाढवावा. “कुठेतरी आम्ही आमच्याशी बोलत आहोत तसेच डेटा त्यांच्या मशीनमधून बाहेर काढला आहे”

डचेन्को एक्सपोस्टेड डेटा शोधण्यात सक्षम होता कारण त्यांचे मालक त्यांचा संकेतशब्द लॉक न करता वेबला तात्पुरते सूचित करतात. अनवधानाने डेटा गळती बर्‍याचदा सुरक्षा शोधांद्वारे शोधली जाते, परंतु हे वर्ष अद्याप पाहिलेल्या स्केलवर नाही.

इन्फोस्टीनरचा धोका वाढत आहे

पालो अल्टो नेटवर्कवरील आशिया-पॅसिफिक आणि जपानचे अध्यक्ष सायमन ग्रीन यांच्या म्हणण्यानुसार, 6 16 अब्ज मुक्त प्रमाणपत्रांचे परिपूर्ण प्रमाण चिंताजनक आहे आणि अर्थातच, परंतु सायबरक्वेसीच्या पहिल्या ओळीतील लोकांसाठी आश्चर्यकारक नाही.

“बर्‍याच आधुनिक इन्फोस्टिलर प्रगत अंतर तंत्रासह डिझाइन केलेले आहेत, जे त्यांना त्यांच्या पारंपारिक, स्वाक्षरी-आधारित संरक्षण नियंत्रणे बायपास करण्यास, त्यांची ओळख आणि थांबविण्यास अनुमती देतात.”

परिणामी, हाय-प्रोफाइल इन्फोस्टेलावरील हल्ल्याबद्दल उत्साह आहे. उदाहरणार्थ, मार्चमध्ये, मायक्रोसॉफ्टने धमकी दिली की शोधकांनी जगभरात सुमारे 1 दशलक्ष उपकरणांवर प्रभाव पाडणार्‍या इन्फोस्टिलर्सचा वापर करून एक दुर्भावनायुक्त मोहीम प्रकाशित केली.

इन्फोस्टेमिलर्स सामान्यत: मालवेयर डाउनलोड करण्यासाठी डिव्हाइसवर प्रवेश मिळवितात, जे फोन वेबसाइट्समधून फोन वेबसाइट्सवर फिशिंगपासून फोन वेबसाइट्सपर्यंत प्रत्येक गोष्टीत लपविले जाऊ शकते.

इन्फोस्टिलर हल्ल्यामागील उद्देश सामान्यत: आर्थिक असतो, हल्लेखोर सहसा थेट बँक खाती, क्रेडिट कार्ड आणि क्रिप्टोकरन्सी वॉलेट्स स्वीकारण्याचे किंवा ओळख फसवण्याचे वचन देतात.

सायबर गुन्हेगार चोरीची क्रेडेन्शियल्स आणि इतर वैयक्तिक डेटा जसे की अत्यंत पाहिलेले, वैयक्तिकृत फिशिंग हल्ले आणि ब्लॅकमेलिंग व्यक्ती किंवा संस्था ब्लॅकमेलिंग वापरू शकतात.

पालो ऑल्टो ग्रीनच्या मते, या प्रकारच्या इन्फोस्टिलर्सच्या तराजू आणि धोक्यांमुळे भूमिगत बाजारपेठेतील “सायबर क्राइम-ए-सर्व्हिस” पुरवठ्याच्या वाढत्या विस्तारासाठी तीव्रता वाढली आहे, जेथे विक्रेते दूषित उपकरणे, संवेदनशील डेटा आणि इतर अखंड ऑनलाइन सेवांसाठी ग्राहक शुल्क आकारतात.

ग्रीन म्हणतो, “सायबर गुन्हे-ए-सर्व्हिस येथे गंभीर आहे.

या भूमिगत बाजारपेठ – बर्‍याचदा डार्क वेबवर होस्ट केल्या जातात – सायबर गुन्हेगारांची वैयक्तिक माहिती चोरण्याची आणि नंतर घोटाळेबाजांना विकण्याची मागणी तयार करते.

अशाप्रकारे, डेटाचे उल्लंघन केवळ वैयक्तिक खात्यांपेक्षा अधिक बनते – ते पुढील हल्ले वाढवू शकणार्‍या तडजोडीच्या ओळखीचे “ब्रॉड, इंटर -युनिटेड वेब” सादर करतात, असे ग्रीन म्हणाले.

डाचेन्कोच्या म्हणण्यानुसार, बहुधा त्याने किमान काही तडजोड केलेल्या लॉगिन डेटासेट ऑनलाइन घोटाळेबाजांना प्रसारित केले जातील अशी शक्यता आहे.

तथापि, मालवेयर पतंग आणि इतर संसाधने जी इन्फोस्टिलर हल्ले सुलभ करण्यास मदत करू शकतात त्या बाजारात उपलब्ध आहेत.

सीएनबीसीने या उपकरणे आणि सेवांच्या उपलब्धतेमुळे महत्वाकांक्षी गुन्हेगारांसाठी तांत्रिक अडथळे कशा कमी केल्या आहेत हे स्पष्ट केले आहे, ज्यामुळे अत्याधुनिक हल्ले मोठ्या प्रमाणात, जागतिक पातळीवर अंमलात आणू शकतात.

अहवालात असे दिसून आले आहे की 2024 मध्ये इन्फोस्टीलच्या हल्ल्यांमध्ये 58% वाढ झाली आहे.

काय केले जाऊ शकते

मालवेयर आणि ऑनलाइन वापराच्या वाढत्या विस्तारामुळे, आता हे न्याय्य आहे की बहुतेक लोक एकदा इन्फोस्टिलच्या धमकीशी संपर्क साधतील, सायबरक्युटी कंपनी आर्क्टिक वुल्फ आणि इंटेलिजेंसचे अध्यक्ष इस्माईल वॅलेन्झुएला.

वारंवार संकेतशब्द अद्यतनांव्यतिरिक्त, बेकायदेशीर सॉफ्टवेअर, अनुप्रयोग आणि इतर डाउनलोड करण्यायोग्य फायलींमध्ये लपविलेल्या मालवेयरच्या वाढत्या प्रमाणात लोकांना अधिक काळजी घेणे आवश्यक आहे. खात्यात मल्टी-फॅक्टर प्रमाणीकरणाचा वापर पूर्वीपेक्षा अधिक महत्वाचा झाला आहे, असेही त्यांनी जोडले.

कॉर्पोरेट दृष्टिकोनातून, “शून्य ट्रस्ट आर्किटेक्चर” स्वीकारणे महत्वाचे आहे जे केवळ वापरकर्त्यासच प्रमाणित करते, परंतु डिव्हाइस आणि वापरकर्त्याचे वर्तन देखील प्रमाणित करते, असे ते जोडतात.

अलिकडच्या काही महिन्यांत सरकारे इन्फोस्टिंगच्या कारवाया करण्यासाठी अधिक काम करत आहेत.

मे महिन्यात युरोपमधील युरोपियन सायबर क्राइम सेंटरचे म्हणणे आहे की “जगातील सर्वात उल्लेखनीय इन्फोस्टिल धमकी” म्हणून ओळखल्या जाणार्‍या “लुम्मा” इन्फोस्टिलरला व्यत्यय आणण्यासाठी मायक्रोसॉफ्ट आणि ग्लोबल ऑथॉरिटीला सहकार्य केले आहे.

Source link

RELATED ARTICLESMORE FROM AUTHOR