Computer >> कंप्यूटर >  >> समस्या निवारण >> कंप्यूटर रखरखाव

मैलवेयर से भूतपूर्व सैनिकों पर हमला करने के लिए बनाई गई नकली भर्ती साइट:यहां वह सब कुछ है जो आपको जानना चाहिए

हाल ही में, अमेरिकी दिग्गजों को एक नकली वेबसाइट से परेशान किया गया है जो खुद को एक ऐसे संगठन के रूप में प्रच्छन्न कर रही है जो उन्हें नौकरी प्रदान करता है। सौभाग्य से, उनमें से कई को इसके बारे में सच्चाई का पता चला और उन्होंने महसूस किया कि इसे केवल मैलवेयर वितरित करने के एकमात्र उद्देश्य के लिए बनाया गया था जो हमलावरों को पीड़ित के कंप्यूटर पर पूर्ण नियंत्रण देता है।

सिस्को टैलोस ग्रुप के शोधकर्ताओं के अनुसार, संगठन खुद को हायर मिलिट्री हीरोज या एचएमएच कहता है। जब अनुभवी लोग साइट पर आते हैं, तो यह उन्हें एक डेस्कटॉप एप्लिकेशन डाउनलोड करने के लिए मनाएगा जो नौकरी के अवसरों की तलाश में मदद करने के लिए विज्ञापित है।

सिस्को टैलोस ग्रुप ने इस बात पर जोर दिया कि इस वेबसाइट के पीछे के निर्माता और हमलावर कछुआ हैं। यह एक नया पहचाना गया हमलावर है जिसने अपने ग्राहक डेटाबेस को पुनः प्राप्त करने के लिए कई आईटी कंपनियों को लक्षित किया है।

समूह ने आगे कहा, “यह Tortoiseshell द्वारा की गई नवीनतम कार्रवाई है। पिछले शोध से पता चला है कि सऊदी अरब में एक आईटी प्रदाता पर हमलावर के पीछे अभिनेता का हाथ था। टैलोस द्वारा ट्रैक किए गए इस अभियान के लिए, टोर्टोइसेशेल ने उसी पिछले दरवाजे का उपयोग किया जो उसके पास अतीत में है, यह दर्शाता है कि वे कुछ समान रणनीति, तकनीकों और प्रक्रियाओं (टीटीपी) पर भरोसा कर रहे हैं। ”

यह नकली वयोवृद्ध-भर्ती वेबसाइट कैसे मैलवेयर फैलाती है?

जाहिर है, मैलवेयर अमेरिकी दिग्गजों को निशाना बनाता है। इसलिए, यदि वे तकनीक-प्रेमी नहीं हैं या पूरी तरह से इस बात से अनजान हैं कि इस फर्जी अनुभवी-भर्ती वेबसाइट में मैलवेयर है, तो वे जो भी कहते हैं उसे करने के लिए जल्दी से लालच में आ जाते हैं।

यहां देखिए यह कैसे काम करता है। जब वे साइट पर जाते हैं, तो उन्हें अपने डिवाइस के लिए एक प्रोग्राम डाउनलोड करने के लिए प्रेरित किया जाएगा। Windows कंप्यूटर के लिए, मैलवेयर ज़िप फ़ाइल में आता है जिसमें win10.exe. नामक प्रोग्राम होता है।

एक बार कार्यक्रम शुरू होने के बाद, एक छोटी लोडिंग स्क्रीन पॉप अप होगी, जिसमें कहा जाएगा कि "सैन्य नायकों को किराए पर लेना सशस्त्र बलों को काम पर रखने के लिए एक नया संसाधन है।" यह पीड़ितों को यह समझाने की कोशिश कर रहा है कि वह वर्तमान में डेटाबेस से जुड़ रहा है।

सच्चाई यह है कि जब स्क्रीन प्रदर्शित की जा रही है, मैलवेयर पहले से ही दो अन्य मैलवेयर संस्थाओं को डाउनलोड कर रहा है और उन्हें कंप्यूटर में सहेज रहा है।

बाद में, स्क्रीन पर यह कहते हुए एक अलर्ट फ्लैश किया जाएगा कि "आपका सुरक्षा समाधान हमारे सर्वर से कनेक्शन समाप्त कर रहा है।" नकली अलर्ट केवल कार्यक्रम को सुरक्षित और वैध दिखाने के लिए प्रदर्शित किया जा रहा है।

इस समय, दो मैलवेयर निकाय पहले ही डाउनलोड हो चुके हैं और पृष्ठभूमि में चल रहे हैं। पहला मैलवेयर पीड़ित और कंप्यूटर के बारे में जानकारी इकट्ठा करने के लिए बनाया जाता है, जबकि दूसरा हमलावरों द्वारा दिए गए सभी आदेशों को निष्पादित करता है।

मैलवेयर उपयोगकर्ता की जानकारी कैसे एकत्र करता है?

डाउनलोड की गई पहली मैलवेयर इकाई कुल 111 कमांड चलाएगी। उन सभी का उद्देश्य पीड़ित और कंप्यूटर के बारे में हर जानकारी एकत्र करना है।

एक बार निष्पादित होने के बाद, कमांड कंप्यूटर पर मौजूद सभी फाइलों, ड्राइव के बारे में जानकारी, सभी सक्रिय प्रक्रियाओं, सहायक नेटवर्किंग जानकारी, सभी नेटवर्क शेयर, फ़ायरवॉल डेटा, डिवाइस पर कॉन्फ़िगर किए गए मौजूदा उपयोगकर्ता खाते और अन्य विवरण सूचीबद्ध करेगा। ।

सभी जानकारी एकत्र होने के बाद, सब कुछ %Temp%\si.cab नामक फ़ाइल में सहेजा जाएगा। फिर इसे पीड़ित के जीमेल ईमेल क्रेडेंशियल्स का उपयोग करके हमलावरों को वापस भेज दिया जाएगा।

मैलवेयर हमलावरों द्वारा भेजे गए आदेशों को कैसे निष्पादित करता है?

जैसा कि उल्लेख किया गया है, दो मैलवेयर इकाइयाँ हैं जो पीड़ित के कंप्यूटर पर डाउनलोड की जाती हैं। पहला जानकारी एकत्र करेगा, जबकि दूसरा हमलावरों द्वारा भेजे गए किसी भी आदेश को निष्पादित करेगा।

दूसरी मैलवेयर इकाई रिमोट एक्सेस ट्रोजन का रूप लेती है। इसे Windows सेवा के रूप में स्थापित किया जाएगा और इसका नाम dllhost रखा गया है। चूंकि इसे स्वचालित रूप से प्रारंभ करने के लिए कॉन्फ़िगर किया गया है, इसलिए इसे हर बार Windows प्रारंभ होने पर चलना चाहिए।

एक बार सक्रिय होने पर, ट्रोजन अपने रचनाकारों और नियंत्रण सर्वरों को वापस संचार करेगा। इन सर्वरों के माध्यम से, मैलवेयर फ़ाइलों को अपलोड करने, सेवाओं को समाप्त करने या यहां तक ​​कि अन्य आदेशों को निष्पादित करने के लिए आदेश प्राप्त करता है।

अब तक, यह ज्ञात नहीं है कि मैलवेयर कैसे वितरित किया जाता है। शोधकर्ताओं ने यह भी कहा कि "प्रकाशन के समय, हमारे पास वितरण की कोई विधि नहीं है, न ही हमारे पास इसका प्रमाण जंगली में मौजूद है। परिष्कार का स्तर कम है क्योंकि उपयोग की जाने वाली .NET बाइनरी में खराब OPSEC क्षमताएं हैं, जैसे कि हार्ड-कोडेड क्रेडेंशियल, लेकिन फिर मैलवेयर को मॉड्यूलर बनाकर अन्य अधिक उन्नत तकनीकें और जागरूक हैं कि पीड़ित ने इसे पहले ही चलाया है। ”

उन्होंने यह भी जोड़ा, "इस बात की संभावना है कि एपीटी की कई टीमों ने इस मैलवेयर के कई तत्वों पर काम किया हो, क्योंकि हम मौजूदा परिष्कार के कुछ स्तरों और शिकार के विभिन्न स्तरों को देख सकते हैं।"

मैलवेयर रोकथाम युक्तियाँ

यदि आप अपने कंप्यूटरों को मैलवेयर संस्थाओं से सुरक्षित रखना चाहते हैं, तो आपको निवारक उपाय करने चाहिए। ध्यान में रखने के लिए यहां कुछ आसान टिप्स दी गई हैं:

टिप #1:एंटी-मैलवेयर सॉफ़्टवेयर इंस्टॉल करें।

यह एक स्पष्ट टिप की तरह लग सकता है, लेकिन कई लोग इसे नजरअंदाज करना पसंद करते हैं। हां, आपके कंप्यूटर में पहले से ही अंतर्निहित एंटी-मैलवेयर सुरक्षा हो सकती है। हालाँकि, आप कभी भी इतने आश्वस्त नहीं हो सकते। हमारा सुझाव है कि आप सुरक्षा को अगले स्तर तक ले जाने के लिए अपने कंप्यूटर पर विश्वसनीय तृतीय-पक्ष एंटी-मैलवेयर सॉफ़्टवेयर स्थापित करें। एक एंटी-मैलवेयर टूल इंस्टॉल करने के बाद, आपका अगला कदम यह सुनिश्चित करना है कि आपका OS अप टू डेट है।

टिप #2:अपने ऑपरेटिंग सिस्टम को अपडेट रखें।

भले ही आप macOS, Linux, या Windows चला रहे हों, इसे हमेशा अप टू डेट रखना आपका काम है। आपके OS के डेवलपर हमेशा ऐसे सुरक्षा पैच जारी करने के लिए काम कर रहे हैं जिनका उद्देश्य पहले रिपोर्ट की गई बग और समस्याओं को ठीक करना है।

टिप #3:सुनिश्चित करें कि आपका नेटवर्क सुरक्षित है।

हम सभी अपने कंप्यूटर का उपयोग प्रिंटर, अन्य कंप्यूटर और निश्चित रूप से इंटरनेट से कनेक्ट करने के लिए करते हैं। यह सुनिश्चित करने के लिए कि आपके सभी कनेक्शन सुरक्षित हैं, एक मजबूत पासवर्ड के उपयोग की आवश्यकता है।

साथ ही, हो सके तो खुले वाईफाई नेटवर्क का प्रसारण न करें। WPA या WPA2 एन्क्रिप्शन का उपयोग करना आदर्श है क्योंकि WEP पहले से ही पुराना है। कुछ ही मिनटों में, हैकर्स पहले से ही WEP एन्क्रिप्शन को बायपास कर सकते हैं।

अपने SSID या अपने WiFi नेटवर्क के नाम को प्रसारित करने से बचना भी एक अच्छा विचार है। हालांकि इसका मतलब यह हो सकता है कि आपको अपने डिवाइस पर नेटवर्क को मैन्युअल रूप से सेट करना होगा, यह एक अधिक सुरक्षित नेटवर्क का भी सुझाव देता है।

टिप #4:क्लिक करने से पहले सोचें।

यह एक और युक्ति है जिसके लिए सामान्य ज्ञान के उपयोग की आवश्यकता होती है। यदि आप ईमेल भेजने वाले को नहीं जानते हैं, तो किसी भी चीज़ पर क्लिक करने से बचें। यह जानने के लिए कि यह आपको कहाँ ले जाएगा, पहले लिंक पर होवर करने की आदत डालें। इसके अतिरिक्त, यदि आपको वेब से कोई फ़ाइल डाउनलोड करने की आवश्यकता है, तो उसे चलाने से पहले पहले उसे स्कैन करें।

टिप #5:ओपन वाईफाई नेटवर्क से कनेक्ट होने से बचें।

जब आप लाइब्रेरी, कॉफी शॉप या हवाई अड्डे जैसे सार्वजनिक स्थानों पर हों, तो खुले वाईफाई नेटवर्क से कनेक्ट होने से बचें। सुनिश्चित करें कि आप ऐसा करते हैं, खासकर यदि आप बैंक ऐप्स या अत्यधिक गोपनीय दस्तावेज़ों तक पहुँच प्राप्त कर रहे हैं। एक मौका है कि हमलावर एक ही नेटवर्क पर हों, धैर्यपूर्वक अपने अगले शिकार के उनके जाल में फंसने की प्रतीक्षा कर रहे हों।

टिप #6:अपनी महत्वपूर्ण फाइलों का बैकअप लें।

जब सबसे खराब स्थिति सबसे खराब हो जाती है, तो सबसे अच्छी चीज जो आप कर सकते हैं, वह है आपकी महत्वपूर्ण फाइलों का बैकअप। आदर्श रूप से, आपके पास बैकअप एक अलग स्टोरेज डिवाइस पर संग्रहित होना चाहिए। इस तरह, जब समय आता है तो आप अपना कंप्यूटर नहीं खोल सकते हैं, आप आसानी से बैकअप को पुनर्स्थापित कर सकते हैं और अपनी फ़ाइलें और दस्तावेज़ किसी अन्य डिवाइस पर तैयार कर सकते हैं।

टिप #7:कार्रवाई करें।

यदि आप कुछ नहीं करते हैं तो यहां साझा की गई सभी युक्तियां और जानकारी व्यर्थ हैं। बेशक, आपको पहल करनी होगी और मैलवेयर के हमलों को रोकने के लिए जो कुछ भी आप कर सकते हैं वह करना होगा। यदि आप एंटी-मैलवेयर सॉफ़्टवेयर स्थापित नहीं करते हैं, तो एक समय ऐसा आएगा जब खतरे आपके सिस्टम पर कहर ढाने का रास्ता खोज लेंगे।

यहां बात कार्रवाई करने की है। केवल आपके कंप्यूटर के सामने बैठने से मैलवेयर इकाइयों के विरुद्ध कुछ नहीं होगा।

सारांश

जैसा कि वे हमेशा कहते हैं, "यदि यह सच होना बहुत अच्छा है, तो शायद यह नहीं है।" इसके बारे में सोचो। आपको नौकरी कमाना है। आप केवल प्रोग्राम या ऐप डाउनलोड करके आसानी से एक को लैंड नहीं कर सकते। यदि आपको कभी ऐसी वेबसाइट मिलती है जो आपको नौकरी दिलाने में मदद करने के लिए एक प्रोग्राम डाउनलोड करने के लिए कहती है, तो उसे तुरंत बंद कर दें। चलो, आप कई वैध वेबसाइटों पर हमेशा अच्छी नौकरी पा सकते हैं।

स्मार्ट हों। इन कपटपूर्ण युक्तियों से मूर्ख मत बनो। निवारक उपायों को लागू करें ताकि हैकर्स आपसे महत्वपूर्ण जानकारी चुराने का कोई तरीका न खोज सकें।

क्या आपने पहले भी इसी तरह की अन्य मैलवेयर इकाइयों का सामना किया है? आपने उनके साथ कैसा व्यवहार किया? हमें टिप्पणियों में बताएं।


  1. मैलवेयर:वह सब कुछ जो आपको जानना चाहिए

    कंप्यूटर ने जीवन को आसान बना दिया है लेकिन हर एक विषम के साथ भी आता है। विकासशील तकनीकों के साथ, खतरे अधिक शक्तिशाली और व्यापक हो गए हैं। वर्तमान में, मैलवेयर का जोखिम अरबों लक्ष्य हिट के साथ अपने शीर्ष पर पहुंच गया है। आपकी मशीन में खराबी से लेकर आर्थिक नुकसान तक, मालवेयर जानबूझकर अपनी भूमिका निभा

  1. फ़ाइल रहित मैलवेयर - इसके बारे में वह सब कुछ जो आपको जानने की आवश्यकता है

    मैलवेयर विभिन्न रूपों और तीव्रता में आता है और यहां हम सबसे खतरनाक मैलवेयर में से एक फाइललेस मैलवेयर के बारे में चर्चा करने जा रहे हैं। नाम ही बहुत जिज्ञासा पैदा करता है, कि जब कोई फ़ाइल शामिल नहीं है तो यह मैलवेयर कैसे फैल सकता है। अधिक विशेष रूप से, आप सोच रहे होंगे कि फ़ाइल रहित मैलवेयर मेरे पीसी

  1. कीबोर्ड की कैप हटाना - वह सब कुछ जो आपको पता होना चाहिए

    लोग मैकेनिकल कीबोर्ड जैसे बाह्य उपकरणों पर बहुत पैसा खर्च करते हैं। हालांकि, एक चीज जिसे ज्यादातर यूजर्स अक्सर नजरअंदाज कर देते हैं, वह है उन्हें साफ करना। यह एक बड़े आश्चर्य के रूप में आता है क्योंकि मैकेनिकल कीबोर्ड की सफाई करना आसान है क्योंकि आपको केवल कीकैप को हटाने की आवश्यकता है। अपनी कीकैप