साइबरस्पेसिटी कंपनी कास्परस्की ने ग्रेविटीआरएटी मालवेयर को "कुख्यात" के रूप में वर्णित किया है क्योंकि इसका उपयोग सैन्य ठिकानों के खिलाफ हमलों में भी किया गया है और महान नियंत्रण की अनुमति देता है। आज तक यह वायरस केवल विंडोज कंप्यूटर और एंड्रॉइड डिवाइस के लिए उपलब्ध था। हालाँकि, और हालांकि मैक में अन्य की तुलना में कम कमजोर ऑपरेटिंग सिस्टम हैं, इसका मतलब यह नहीं है कि उन पर हमला नहीं किया जा सकता है। असल में, यह खतरनाक वायरस पहले ही macOS तक पहुंच चुका है।
ग्रेविटीआरएटी मैलवेयर के बारे में थोड़ी सी पृष्ठभूमि
2018 में, सिस्को तलोस शोधकर्ताओं ने प्रकाशित किया कि ग्रेविटीआरएटी स्पाइवेयर का उपयोग भारतीय सशस्त्र बलों पर हमला करने के लिए किया जा रहा था। उस देश में कंप्यूटर इमरजेंसी रिस्पांस टीम (CERT-IN) ने 2017 में पहली बार ट्रोजन की खोज की। माना जाता है कि इसके निर्माता पाकिस्तानी हैकर समूह हैं। अभियान कम से कम 2015 और पहले लक्षित विंडोज़ मशीनों के बाद से सक्रिय है। हालांकि, 2018 में इसमें बदलाव हुए, और एंड्रॉइड डिवाइसों को लक्ष्य सूची में जोड़ा गया।
2019 में, साइबर अपराधियों ने भारत में यात्रियों के लिए एक एंड्रॉइड ऐप, ट्रैवल मेट के लिए एक जासूस मॉड्यूल जोड़ा था, जिसका स्रोत कोड जीथब पर उपलब्ध है। उन्होंने दुर्भावनापूर्ण कोड जोड़ा और इसका नाम बदलकर ट्रैवल मेट प्रो रख दिया।
सॉफ्टवेयर के कार्य काफी सामान्य हैं। अपने प्रबंधन सर्वर को भेजें डिवाइस डेटा युक्त:
- की सूची संपर्क
- का पता है ई - मेल
- के रिकॉर्ड कॉल और संदेश एसएमएस
- एक प्राप्त करें चल रही प्रक्रियाओं की सूची
- अवरोधन कीस्ट्रोक्स
- लेना स्क्रीनशॉट
- रन शेल कमांड मनमाना
- ऑडियो रिकॉर्ड करें (इस संस्करण में लागू नहीं)
- स्कैन बंदरगाहों
- ट्रोजन एक्सटेंशन .jpg, .jpeg, .log, .txt, .pdf, .xml, .doc, .xls, .xlsx, .ppt, .pptx, .docx और .opus के साथ फ़ाइलों की तलाश करता है। डिवाइस मेमोरी और कनेक्टेड मीडिया, और उन्हें प्रबंधन सर्वर को भी भेजता है।
2019 में, "द टाइम्स ऑफ इंडिया" ने प्रकाशित किया लेख साइबर अपराधियों ने 2015-2018 में ग्रेविटीआरएटी वितरित करने के तरीकों के बारे में बताया। मैं जानता हूँ फर्जी फेसबुक अकाउंट से पीड़ितों से संपर्क किया और उनसे बातचीत को जारी रखने के लिए एक सुरक्षित दूत के रूप में प्रच्छन्न दुर्भावनापूर्ण एप्लिकेशन इंस्टॉल करने के लिए कहा गया। रक्षा विभागों, पुलिस और अन्य संगठनों में संक्रमण के लगभग 100 मामलों की पहचान की गई है।
हमारे मैक पर स्पाइवेयर का आगमन
कैस्परस्की को लंबे समय से यह संदेह था कि उपकरण का उपयोग अन्य प्लेटफार्मों के खिलाफ किया जा रहा था, और अब इसे इस बात का सबूत मिला है। कमांड और कंट्रोल (C & C) एड्रेस मॉड्यूल के विश्लेषण से कई अतिरिक्त दुर्भावनापूर्ण मॉड्यूल का पता चला। सामान्य तौर पर, एसई को ग्रेविटीआरएटी के 10 से अधिक संस्करण मिले, वैध अनुप्रयोगों की आड़ में वितरित किया जाता है, जैसे कि सुरक्षित फ़ाइल-साझाकरण अनुप्रयोग जो एन्क्रिप्टेड ट्रोजन या मीडिया खिलाड़ियों से उपयोगकर्ताओं के उपकरणों को बचाने में मदद करेगा। एक साथ उपयोग किए गए, इन मॉड्यूल ने समूह को macOS ऑपरेटिंग सिस्टम तक पहुंचने की अनुमति दी।
मैक ट्रोजन्स के खिलाफ अपेक्षाकृत अच्छी तरह से संरक्षित हैं क्योंकि Apple मैक ऐप स्टोर में अनुमत ऐप्स की समीक्षा करता है और डिफ़ॉल्ट रूप से अन्य स्रोतों से सॉफ़्टवेयर इंस्टॉलेशन की अनुमति नहीं देता है। यदि कोई उपयोगकर्ता डिफ़ॉल्ट सुरक्षा को ओवरराइड करता है, तो मैकओएस यह देखने के लिए जांचता है कि ऐप किसी वैध डेवलपर द्वारा हस्ताक्षरित है या नहीं। फिर भी, BleepingComputer रिपोर्ट्स कि ग्रेविटीआरएटी के पीछे का समूह ऐप्स को वैध दिखाने के लिए चोरी किए गए डेवलपर हस्ताक्षर का उपयोग करता है।
संक्रमित ऐप्स को सूचीबद्ध करने में असमर्थ, GravityRAT वैध अनुप्रयोगों की एक किस्म की नकल करता है। सबसे अच्छी सुरक्षा यह सुनिश्चित करना है कि आप केवल मैक ऐप स्टोर से या सीधे उन डेवलपर्स से ऐप इंस्टॉल करें, जिन पर आप भरोसा करते हैं। इसी तरह, अपने मैक से केबल या डिवाइस कनेक्ट न करें जब तक कि आपको पता न हो कि वे कहाँ से आए हैं।
विशेषज्ञों का आश्वासन है कि वर्तमान में इस जासूस वायरस के डेवलपर्स एक ही संचरण विधियों को बनाए रखना जारी रखें, वह यह है कि अधिमानतः सोशल मीडिया पोस्ट में डाले गए दुर्भावनापूर्ण लिंक के माध्यम से। तो चलिए सतर्क रहें। आइए गैर-सक्षम साइटों से या कम से कम उन साइटों से एप्लिकेशन डाउनलोड न करें जो सुरक्षा स्तर पर सत्यापित नहीं हैं। चलो अजीब लिंक का पालन न करें जो हमें नहीं पता कि वे कहां से आते हैं। अगर हम ऐसे ही जारी रहे तो हम फर्नीचर को बचाएंगे।
