आंतरिक सुरक्षा समसामियिकी 1 (4-Aug-2020)
‘ब्लैकरॉक’ (Blackrock)

Posted on August 4th, 2020 | Create PDF File

hlhiuj

देश की साइबर सुरक्षा एजेंसी कंप्यूटर इमरजेंसी रिस्पांस टीम ऑफ इंडिया (सीईआरटी- इन) ने 'ब्लैकरॉक' नाम के एक एंड्रॉयड मालवेयर को लेकर चेतावनी जारी की है, जिसमें बैंकिंग और उपयोगकर्ता के गोपनीय डेटा को चुराने की क्षमता है।

‘ब्लैकरॉक’ एंड्रॉयड मालवेयर 'ट्रोजन' श्रेणी के वायरस का "हमला अभियान" वैश्विक स्तर पर सक्रिय है। एंड्रॉयड मालवेयर 'ब्लैकरॉक' एंड्रॉयड ऐप की एक विस्तृत श्रृंखला पर हमला कर रहा है। इसमें जानकारियां चुराने की क्षमता है। इस मालवेयर को बैंकिंग मालवेयर ‘शेरशेस’ के सोर्स कोड का उपयोग करके विकसित किया गया है, जो खुद लोकीबोट एंड्रॉइड ट्रोजन का एक प्रकार है।" \इस मैलवेयर की विशेषता यह है कि इसकी लक्ष्य सूची में 337 एप्लिकेशन (ऐप) शामिल हैं, जिनमें बैंकिंग और वित्तीय ऐप भी शामिल हैं।सीईआरटी-इन ने कहा, "यह ईमेल क्लाइंट्स, ई-कॉमर्स ऐप, वर्चुअल करेंसी, मैसेजिंग या सोशल मीडिया ऐप, एंटरटेनमेंट ऐप, बैंकिंग और वित्तीय ऐप आदि जैसे 300 से अधिक ऐप से सूचनाएं व क्रेडिट कार्ड की जानकारी चुरा सकता है।"


‘‘जब पीड़ित के डिवाइस पर मालवेयर से हमला किया जाता है, तो यह अपने आइकॉन को ऐप ड्रॉअर से छिपा लेता है। इसके बाद यह स्वयं को नकली गूगल अपडेट के रूप में सामने लाता है। जैसे ही उक्त अपडेट के लिये उपयोगकर्ता मंजूरी देता है, यह इसके बाद स्वतंत्र रूप से बिना किसी अन्य मंजूरी की मांग किये अपनी मर्जी से काम करने लगता है।’’इस मालवेयर की मदद से हमलावर कीपैड को काम करने से रोकने, पीड़ित के कांटैक्ट सूची व मैसेज को स्कैन करने, मालवेयर को डिफॉल्ट एसएमएस माध्यम बनाने, नोटिफिकेशन प्रणाली को कमांड एंड कंट्रोल सर्वर में धकेलने, उपयोगकर्ता को होम स्क्रीन तक ही सीमित कर देने और नोटिफिकेशन को छिपाकर जानकारियां चुराने, स्पैम भेजने, एसएमएस के मैसेज चुराने समेत कई अन्य प्रकार के कमांड दे सकता है।यह वायरस इस कारण भी और घातक हो जाता है, क्योंकि यह अधिकांश एंटी-वायरस को धोखा देने में सक्षम है।

 

साइबर सुरक्षा एजेंसी ने इससे बचने के उपाय बताते हुए कहा कि अज्ञात स्रोतों से ऐप को डाउनलोड या इंस्टॉल न करें, प्रतिष्ठित व प्रमाणित ऐप स्टोर का ही प्रयोग करें, ऐप की विस्तृत जानकारियां जैसे डाउनलोड की संख्या, यूजर रीव्यू आदि हमेशा देखें। इसके अलावा एक्सटर्नल एसडी कार्ड को इनक्रिप्ट करने के लिये डिवाइस के इनक्रिप्शन का प्रयोग करें और अज्ञात वाई-वाई नेटवर्क आदि का इस्तेमाल न करें।यदि बैंकिंग ऐप इंस्टॉल करने जा रहे हों तो हमेशा आधिकारिक व सत्यापित संस्करणों की जांच करें। इसके साथ ही उपयोगकर्ताओं को यह भी सुनिश्चित करना चाहिये कि उनके डिवाइस में कृत्रिम मेधा (एआई) से लैस मजबूत एंटीवायरस मौजूद है।

राष्ट्रीय समसामियिकी 2 (4-Aug-2020)
दीपांकर घोष, वेबसाइट परी(PARI) को 2020 का प्रेम भाटिया पत्रकारिता पुरस्कार
(Prem Bhatia Journalism Award 2020 to Dipankar Ghosh and Website Pari (PARI))

राष्ट्रीय समसामियिकी 1 (4-Aug-2020)
रक्षा उत्पादन एवं निर्यात सवंर्द्धन नीति 2020 मसौदा (Draft Defence Production and Export Promotion Policy 2020)

पर्यावरण एवं पारिस्थितिकी समसामियिकी 3 (4-Aug-2020)
गैलापागोस द्वीपसमूह (Galápagos Islands)

पर्यावरण एवं पारिस्थितिकी समसामियिकी 2 (4-Aug-2020)
अरावली में वृक्षों को बांधी गयी राखियाँ (Rakhis tied to trees in Aravalis)

पर्यावरण एवं पारिस्थितिकी समसामियिकी 1 (4-Aug-2020)
भारतीय वन्यजीव संस्थान द्वारा तेंदुए की गणना संबंधी रिपोर्ट
(Report on leopard sightings)