बेबीशार्क मैलवेयर एक अपेक्षाकृत नया मैलवेयर स्ट्रेन है जो उत्तर कोरिया के राज्य अभिनेताओं से जुड़ा है। इसकी पहचान सबसे पहले फरवरी 2019 में पालो ऑल्टो नेटवर्क यूनिट 42 के शोधकर्ताओं ने की थी।
साइबर सुरक्षा शोधकर्ता इसकी उत्पत्ति का पता लगाने में सक्षम थे, क्योंकि इसे स्पीयर फ़िशिंग तकनीकों का उपयोग करके वितरित किया जाता है जो उत्तर कोरिया से जुड़ी हैं। इस विशेष मामले में, स्पीयर फ़िशिंग ईमेल इस तरह से तैयार किए गए थे कि वे अमेरिका के एक प्रमुख परमाणु विशेषज्ञ से आए थे। ईमेल में विशेषज्ञ का नाम और उत्तर कोरियाई परमाणु मिसाइल कार्यक्रम के हॉट बटन मुद्दे से संबंधित विषय शामिल थे।
उत्तर कोरियाई हैकिंग समूहों के लिए एक अन्य संकेतक यह तथ्य है कि मैलवेयर उसी घुसपैठ तकनीकों का उपयोग करता है जैसे कि KimJongRAT और STOLEN PENCIL मैलवेयर स्ट्रेन, दोनों ही हर्मिट किंगडम से जुड़े हुए हैं।
बेबीशार्क मैलवेयर क्या करता है?
BabyShark मैलवेयर द्वारा संक्रमण के पहले चरण में एक Microsoft Visual Basic स्क्रिप्ट का निष्पादन शामिल है जो एक दुर्भावनापूर्ण MS Excel फ़ाइल में निहित है।
वीबी स्क्रिप्ट एमएस वर्ड और एक्सेल दोनों के लिए मैक्रो कोड की एक श्रृंखला को सक्षम करती है जो रजिस्ट्री कुंजी जोड़ती है, और उपयोगकर्ता जानकारी, सिस्टम जानकारी, सिस्टम नाम, आईपी पता, चल रहे कार्यों और उनके संस्करणों को खोजने के लिए आदेश जारी करती है।
जाली जानकारी तब एक कमांड और कंट्रोल सर्वर (सी एंड सी) को भेजी जाती है, लेकिन इससे पहले कि इसे बेबीशर्क मैलवेयर द्वारा एक निष्पादन योग्य फ़ाइल का उपयोग करके एन्क्रिप्ट किया जाता है जिसे certutil.exe कहा जाता है। इस प्रारंभिक जानकारी को भेजने के बाद, मैलवेयर इकाई सी एंड सी से आदेशों की प्रतीक्षा में बेकार बैठती है।
ऐसा माना जाता है कि मैलवेयर इकाई के पीछे ख़तरनाक तत्वों का मुख्य लक्ष्य पूर्वोत्तर एशिया के राष्ट्रीय सुरक्षा मुद्दों से संबंधित ख़ुफ़िया जानकारी एकत्र करना है।
बेबीशार्क मैलवेयर कैसे निकालें
हालांकि बेबीशर्क मैलवेयर एमएस वर्ड और एक्सेल फाइलों के माध्यम से वितरित किया जाता है, यह स्वयं एक फाइललेस मैलवेयर है। कहने का तात्पर्य यह है कि यह किसी विशिष्ट फ़ोल्डर में नहीं रहता है क्योंकि यह केवल एक कोड है जो आवश्यकतानुसार कई बार चल सकता है।
यह अधिकांश एंटी-मैलवेयर सॉफ़्टवेयर के लिए इसे एक बहुत कठिन लक्ष्य बनाता है, व्यवहार निगरानी, एप्लिकेशन रोकथाम और एंडपॉइंट सख्त पर ध्यान देने वाले लोगों को छोड़कर। इसलिए हम आउटबाइट एंटी-मैलवेयर . की अनुशंसा करते हैं जैसा कि इन तकनीकों और अधिक को नियोजित करने के लिए जाना जाता है।
एंटी-मैलवेयर आपके सिस्टम पर एक गहरी सफाई करेगा और किसी भी मैलवेयर संस्थाओं को हटा देगा, लेकिन आपको अपने विंडोज या मैक डिवाइस को नेटवर्किंग के साथ सेफ मोड पर चलाना होगा, इस तरह मैलवेयर इकाई को ऑटोस्टार्ट में हस्तक्षेप करने का मौका नहीं मिलेगा। आइटम।
एंटी-मैलवेयर के अपना काम करने के बाद, आपको दूषित डाउनलोड और अस्थायी फ़ोल्डरों को साफ करने के लिए एक पीसी मरम्मत उपकरण तैनात करना चाहिए जहां वायरस संभवतः रहता है।
पीसी रिपेयर टूल रजिस्ट्री प्रविष्टि फाइलों को हुए किसी भी नुकसान की मरम्मत भी करेगा।
आपके द्वारा मैलवेयर इकाई को सफलतापूर्वक निकालने के बाद, अब आपको ऐसे उपाय करने होंगे जो यह सुनिश्चित करेंगे कि आप फिर कभी संक्रमित न हों।
अपने सिस्टम को BabyShark मैलवेयर से सुरक्षित रखें
अपने कंप्यूटर को बेबीशार्क मैलवेयर से बचाने का सबसे अच्छा तरीका है कि उत्तर कोरिया जिस तरह का उपयोग करना पसंद करता है, उस तरह के स्पीयर फ़िशिंग अभियानों में सावधानी बरतें और न फंसें। ज़रूर, ईमेल और उनके अटैचमेंट बहुत आकर्षक हो सकते हैं, लेकिन आपको यह समझना होगा कि वे किसी कारण से इस तरह दिखाई देते हैं।
साथ ही, आपके पास हमेशा यह जांचने का विकल्प होता है कि ईमेल प्रामाणिक हैं या नहीं। बेबीशार्क मैलवेयर के मामले में, क्या संभावना है कि अमेरिका का एक प्रसिद्ध परमाणु विशेषज्ञ यादृच्छिक लोगों के साथ साझा किए गए ईमेल में उत्तर कोरिया से संबंधित फाइलों को साझा करेगा। देखना? यह इतना आसान है।
अंत में, आपके कंप्यूटर पर हर समय एक शक्तिशाली एंटी-मैलवेयर टूल होना चाहिए। जितनी बार हो सके अपने डिवाइस को स्कैन करने के लिए इसका इस्तेमाल करें।