Certin alert against luadream malware: LuaDream मालवेयर के खिलाफ CERT-In की ओर से अलर्ट जारी कर बचने की सलाह कंप्यूटर यूजर्स को दी गई है। बता दें कि CERT-In को भारत की मुख्य कंप्यूटर आपातकालीन प्रतिक्रिया टीम माना जाता है। अब इस टीम ने अलर्ट जारी कर यूजर्स को कहा है कि उनका डाटा चोरी हो सकता है। दूरसंचार क्षेत्र को लगातार लुआड्रीम नामक मालवेयर की ओर से टारगेट किया जा रहा है। जिसके बाद अब अलर्ट जारी कर सावधान रहने की सलाह दी गई है।
यह भी पढ़ें-मुझे नहीं चाहिए बेल; मेरे लिए फायदेमंद है जेल, मालेगांव धमाके के आरोपी ने कोर्ट से क्यों लगाई ऐसी गुहार?
एक अज्ञात व्यक्ति, जिसने खुद को सैंडमैन बताया है। वह मालवेयर के जरिए आईपी एड्रेस, ओएस इनफर्मेशन और दूसरे को हैक करने में सक्षम है। यह मालवेयर उन दूरसंचार क्षेत्रों को टारगेट करता है, जो मुख्यतः मध्य पूर्व, पश्चिमी यूरोप और दक्षिण एशिया में यूज होते हैं। टीम की ओर से अंदेशा जताया गया है कि अगर डाटा चोरी होता है, तो इसके खतरनाक परिणाम सामने आ सकते हैं।
टीम ने एक ब्लॉग पोस्ट में बताया है कि LuaDream बैकडोर से काम करता है। जो प्लगइंस को बाधित कर सकता है। इसके अलावा डाटा को सिस्टम से आउट करने और कई प्रकार की टेक्नीक से डाटा चोरी करने की क्षमता रखता है। सैंडमैन की खासियत है कि ये बेहद कम समय में जासूसी का काम कर देता है। जो अपनी पहचान को भी नहीं छोड़ता। इसकी पहचान का पता भी नहीं लगता है।
क्रेडेंशियल्स चुराने में मालवेयर का प्रयोग अधिक
सेंटिनललैब्स ने भी पोस्ट शेयर की है। जिसमें कहा है कि सैंडमैन पहले तो चोरी डाटा से कारपोरेट नेटवर्क में अपनी पहुंच बनाता है। इसके बाद मेमोरी में पास द हैश अटैक के जरिए एनटीएमएल हैश को चुरा लेता है। सैंडमैन जैसे तथाकथित क्रेडेंशियल्स चुराने के लिए ही मालवेयर का अधिक प्रयोग करते हैं। ये डाटा कलेक्ट करते हैं, इसके बाद टारगेट के लिए खुद के प्लगइंस बनाते हैं। जिससे पीड़ितों का निजी डाटा लगातार चुराया जा सके। जिस डिवाइस पर चोरों का पूरा कंट्रोल हो जाता है। वहां से डाटा को पूरी तरह निकाला जा सकता है। जिसका गलत यूज किया जाता है।
