Malware Alert! सरकार ने रिमोट एक्सेस ट्रोजन 'DogeRAT' पर जारी की एडवाइजरी, जो एंड्रॉइड यूजर्स को सोशल मीडिया और मैसेजिंग ऐप्स के जरिए कर रहा है टारगेट
प्रतीकात्मक तस्वीर (Photo Credits: IANS)

Malware Alert!  भारत सरकार (Indian Government) ने सोशल मीडिया (Social Media) और मैसेजिंग प्लेटफॉर्म (Messaging Platform) के माध्यम से एंड्रॉइड उपयोगकर्ताओं (Android Users) को टारगेट करने वाले एडवांस मैलवेयर (Advanced Malware) ‘डोगेआरएटी’ (DogeRAT) नामक रिमोट एक्सेस ट्रोजन (Remote Access Trojan) के बारे में चेतावनी जारी की है, जो संवेदनशील डेटा तक पहुंचने और हैकर्स को इन्फेक्टेड डिवाइस पर नियंत्रण देने में सक्षम है. रक्षा मंत्रालय (Ministry of Defense) के रक्षा लेखा महानियंत्रक विभाग (The Controller General of Defence Accounts) ने ‘डोगेआरएटी’ नामक रिमोट एक्सेस ट्रोजन पर एडवाइजरी जारी की है.

"DogeRAT नामक एक ओपन-सोर्स रिमोट एक्सेस ट्रोजन का पता लगाया गया है जो एक परिष्कृत मैलवेयर अभियान (Sophisticated Malware Campaign) के हिस्से के रूप में मुख्य रूप से भारत में स्थित एंड्रॉइड उपयोगकर्ताओं को टारगेट करता है.

मैलवेयर को ओपेरा मिनी, ओपनएआई, चैटजीपीटी और यूट्यूब, नेटफ्लिक्स और इंस्टाग्राम के प्रीमियम संस्करण जैसे वैध एप्लिकेशन की आड़ में सोशल मीडिया और मैसेजिंग प्लेटफॉर्म के माध्यम से वितरित किया जाता है. इसमें कहा गया है कि एक बार पीड़ित के डिवाइस पर इंस्टॉल हो जाने पर, मैलवेयर संपर्कों, संदेशों और बैंकिंग क्रेडेंशियल्स सहित संवेदनशील डेटा तक अनधिकृत पहुंच प्राप्त कर लेता है. यह भी पढ़ें: Malwarebytes Layoffs: साइबर सुरक्षा फर्म मालवेयरबाइट्स ने की छंटनी, 100 कर्मचारियों को निकाला

एडवाइजरी में आगे कहा गया है कि मैलवेयर संक्रमित डिवाइसों पर नियंत्रण कर सकता है, जिससे हैकर्स स्पैम संदेश भेजने, अनधिकृत भुगतान शुरू करने, फाइलों को संशोधित करने और यहां तक ​​​​कि तस्वीरें और कीस्ट्रोक कैप्चर करने में सक्षम हो सकते हैं. यह यूजर की लोकेशन को ट्रैक कर सकता है और ऑडियो रिकॉर्ड भी कर सकता है. हालांकि खतरे का स्रोत अज्ञात है, लेकिन एडवाइजरी में कहा गया है कि हाल की एक घटना में, साइबर अपराधियों के एक समूह ने चैटजीपीटी, इंस्टाग्राम, ओपेरा मिनी और यूट्यूब जैसे लोकप्रिय ऐप्स के नकली संस्करण वितरित करने के लिए टेलीग्राम का इस्तेमाल किया.

रक्षा मंत्रालय ने अपने विभागों और अधिकारियों को निर्देश दिया है कि वे अविश्वसनीय थर्ड पार्टी प्लेटफार्मों से ऐप डाउनलोड न करें या अज्ञात प्रेषकों के लिंक पर क्लिक न करें. इसने उन्हें अपने स्मार्टफ़ोन को नवीनतम सॉफ्टवेयर और सुरक्षा पैच के साथ अपडेट रखने के साथ-साथ एक एंटीवायरस ऐप इंस्टॉल करने की भी सलाह दी. मई में, प्रासंगिक AI कंपनी CloudSEK के शोधकर्ताओं ने DogeRAT (रिमोट एक्सेस ट्रोजन) का खुलासा किया, जो बैंकिंग और मनोरंजन सहित कई उद्योगों के उपयोगकर्ताओं को लक्षित करता है.

इस सप्ताह की शुरुआत में साइबर सुरक्षा शोधकर्ताओं ने पाया कि झारखंड में आयुष मंत्रालय की आधिकारिक वेबसाइट में सेंध लग गई है, जिससे 3.2 लाख से अधिक मरीजों के रिकॉर्ड डार्क वेब पर उजागर हो गए हैं.