यह बैंकिंग वायरस ‘दिसंबर 2022 का मोस्ट वांटेड मैलवेयर’ है

साल-दर-साल आधार पर 2022 में वैश्विक साइबर हमलों में 38% की वृद्धि हुई और छोटे, अधिक फुर्तीले हैकर्स और रैनसमवेयर गिरोहों द्वारा संचालित थे। एक रिपोर्ट के अनुसार, प्रति संगठन 1,168 साप्ताहिक हमलों के औसत के साथ, साइबर हमलों की वैश्विक मात्रा Q4 में सर्वकालिक उच्च स्तर पर पहुंच गई। अब, एक नई रिपोर्ट में शीर्ष मैलवेयर परिवारों को सूचीबद्ध किया गया है जिनका पिछले महीने हैकर्स द्वारा सबसे अधिक उपयोग किया गया था।
चेक प्वाइंट सॉफ्टवेयर साइबर सुरक्षा कंपनी ने अपने “ग्लोबल थ्रेट इंडेक्स फॉर दिसंबर 2022” रिपोर्ट में प्रकाशित किया है Qbot दुनिया भर के 7% संगठनों के प्रभाव के साथ पिछले महीने सबसे प्रचलित मैलवेयर था, इसके बाद इमोटेट 4% के वैश्विक प्रभाव के साथ और एक्सएमरिग 3% के वैश्विक प्रभाव के साथ।

दिसंबर 2022 में कौन सा मालवेयर सबसे ज्यादा था
क्यूबोट, के रूप में भी जाना जाता है काकबोट, एक बैंकिंग ट्रोजन (या बैंकिंग वायरस) है जिसे उपयोगकर्ता के बैंकिंग क्रेडेंशियल्स और कीस्ट्रोक्स को चुराने के लिए डिज़ाइन किया गया है। रिपोर्ट में कहा गया है कि अक्सर स्पैम ईमेल के माध्यम से वितरित किया जाता है, Qbot विश्लेषण में बाधा डालने और पहचान से बचने के लिए कई एंटी-वीएम, एंटी-डिबगिंग और एंटी-सैंडबॉक्स तकनीक का इस्तेमाल करता है। यह पहली बार 2008 में सामने आया था।
Emotet एक उन्नत, स्व-प्रसार और मॉड्यूलर ट्रोजन है। इसे पहले बैंकिंग ट्रोजन के रूप में इस्तेमाल किया गया था लेकिन हाल ही में इसे अन्य मैलवेयर या दुर्भावनापूर्ण अभियानों के वितरक के रूप में इस्तेमाल किया गया था। इसे दुर्भावनापूर्ण अटैचमेंट या लिंक वाले फ़िशिंग स्पैम ईमेल के माध्यम से फैलाया जा सकता है।
साइबर सिक्योरिटी कंपनी ने कहा, “XMRig ओपन-सोर्स सीपीयू माइनिंग सॉफ्टवेयर है, जिसका इस्तेमाल मोनरो क्रिप्टोकरेंसी को माइन करने के लिए किया जाता है। धमकी देने वाले अक्सर पीड़ितों के डिवाइस पर अवैध खनन करने के लिए इस ओपन-सोर्स सॉफ्टवेयर को अपने मैलवेयर में एकीकृत करके इसका दुरुपयोग करते हैं।”

“हमारे नवीनतम शोध से भारी विषय यह है कि कैसे मैलवेयर अक्सर वैध सॉफ़्टवेयर के रूप में हैकर्स को बिना किसी संदेह के उपकरणों तक पिछले दरवाजे की पहुंच प्रदान करने के लिए बहाना करता है। यही कारण है कि किसी भी सॉफ़्टवेयर और एप्लिकेशन को डाउनलोड करते समय या लिंक पर क्लिक करते समय उचित सावधानी बरतना महत्वपूर्ण है, चाहे वे कितने भी वास्तविक क्यों न दिखें,” माया होरोविट्ज़, वीपी रिसर्च चेक पॉइंट सॉफ़्टवेयर ने कहा।
पिछला महीना, ग्लुप्टेबा मालवेयर ब्लॉकचेन-सक्षम ट्रोजन बॉटनेट जुलाई 2022 के बाद पहली बार शीर्ष दस की सूची में लौटा है। एक मॉड्यूलर मैलवेयर संस्करण के रूप में, ग्लुप्टेबा एक संक्रमित कंप्यूटर पर विभिन्न उद्देश्यों को प्राप्त कर सकता है। बॉटनेट का उपयोग अक्सर अन्य मैलवेयर के लिए डाउनलोडर और ड्रॉपर के रूप में किया जाता है।
शीर्ष ने वैश्विक स्तर पर उद्योगों पर हमला किया
रिपोर्ट में कहा गया है कि पिछले महीने, शिक्षा/अनुसंधान वैश्विक स्तर पर सबसे अधिक प्रभावित उद्योग रहा, इसके बाद सरकार/सेना और फिर स्वास्थ्य सेवा का स्थान रहा। पिछली रिपोर्ट में, चेक प्वाइंट ने कहा था कि स्वास्थ्य सेवा भारत में सबसे अधिक लक्षित उद्योग था।
चेक प्वाइंट सॉफ्टवेयर में डेटा ग्रुप मैनेजर ओमर डेम्बिन्स्की ने कहा, “हैकर्स अस्पतालों को निशाना बनाना पसंद करते हैं क्योंकि वे उन्हें छोटे अस्पतालों के साथ साइबर सुरक्षा संसाधनों पर कम महसूस करते हैं, विशेष रूप से कमजोर, क्योंकि वे एक परिष्कृत साइबर हमले को संभालने के लिए कम और कम कर्मचारी हैं।”