Lost Keys: नया रूसी मैलवेयर जो आपके लिए खतरा बन सकता है

साइबर जासूसी का खतरा

साइबर जासूसी हमेशा से डिजिटल संसाधनों पर निर्भरता बढ़ने के साथ एक गंभीर खतरा रही है। हाल ही में, 'लॉस्ट कीज़' नामक एक नए मैलवेयर ने इंटरनेट के उपयोग को और भी जोखिम में डाल दिया है। गूगल के अनुसार, एक रूसी राज्य समर्थित मैलवेयर समूह, जिसे COLDRIVER कहा जाता है, ने इस वर्ष की शुरुआत से पश्चिमी सरकारों, पत्रकारों और गैर-सरकारी संगठनों पर जासूसी करने के लिए लॉस्ट कीज़ का उपयोग किया है।

लॉस्ट कीज़ का परिचय

गूगल की थ्रेट इंटेलिजेंस टीम ने जनवरी में लॉस्ट कीज़ मैलवेयर की जानकारी दी थी। रिपोर्ट के अनुसार, COLDRIVER ने लक्षित 'क्लिक फिक्स' हमलों में इस मैलवेयर का उपयोग किया है। ये हमले उपयोगकर्ताओं को स्क्रिप्ट कॉपी करने और चलाने के लिए प्रेरित करते हैं, जिससे मैलवेयर डाउनलोड किया जा सके।

हमलों का इतिहास

लॉस्ट कीज़ के निर्माता COLDRIVER ने 2017 से ऐसे हमले शुरू किए हैं। उनके लक्ष्यों में रक्षा और सरकारी संगठन, एनजीओ और राजनेता शामिल हैं। यूक्रेन पर रूस के आक्रमण के बाद इन हमलों में वृद्धि हुई है।

क्लिक फिक्स हमले और सुरक्षा उपाय

क्लिक फिक्स तकनीक का उपयोग हैकर्स द्वारा उपयोगकर्ताओं को मैलिशियस कमांड चलाने के लिए प्रेरित करने के लिए किया जाता है। ये हमले सामाजिक इंजीनियरिंग तकनीकों पर निर्भर करते हैं। उपयोगकर्ताओं को लंबे कमांड को कॉपी करने और सिस्टम के रन विंडो में पेस्ट करने के लिए कहा जाता है, जिससे कंप्यूटर का समझौता होता है।

सुरक्षा के उपाय

इन हमलों से बचने के लिए, [WIN] + [R] की संयोजन का उपयोग रोकना एक सरल उपाय हो सकता है। इसके अलावा, ईमेल गेटवे स्तर पर सुरक्षा स्थापित करना और कर्मचारियों को साइबर खतरों के प्रति जागरूक करने के लिए विशेष प्रशिक्षण देना भी महत्वपूर्ण है।