क्रिसमस नौकरी से निकाले जाने का समय नहीं है। यदि आपको अपनी नौकरी समाप्त करने के लिए एक ईमेल मिलता है, तो सावधान रहें कि यह नया ड्रिडेक्स फ़िशिंग अभियान हो सकता है। 2011-2012 के आसपास पहली बार दिखाई दिया, ड्रिडेक्स एक ट्रोजन है जो वेब इंजेक्शन का उपयोग करने और पैसे चुराने के लिए गतिशील कॉन्फ़िगरेशन फ़ाइलें प्राप्त करने में सक्षम है।
पहले क्रिडेक्स के नाम से जाना जाने वाला यह मैलवेयर ज़ीउस ट्रोजन हॉर्स मालवेयर पर आधारित था। तब से, यह विकसित हो रहा है, और हाल ही में यह log4j भेद्यता का लाभ उठाते हुए पाया गया है।
इस पोस्ट में ड्रिडेक्स के बारे में बताया गया है और आप इससे कैसे सुरक्षित रह सकते हैं।
सुरक्षा शोधकर्ता और ट्विटर उपयोगकर्ता @ffforward द्वारा खोजा गया, यह तबाही मचाता है और उपयोगकर्ताओं को इसके लिए आकर्षित करता है।
हैकर उपयोगकर्ताओं को बेवकूफ बनाने के लिए एक रोजगार रद्दीकरण ईमेल भेजता है, जो उपयोगकर्ता द्वारा अटैचमेंट को खोलने और डाउनलोड करने पर मैलवेयर फैलाना शुरू कर देता है। प्रोग्रामडेटा फ़ोल्डर के अंदर फ़ोल्डर छिपा हुआ है, और यह वहां से मैलवेयर फैलाता है।
Dridex मैलवेयर क्या है?
ट्रोजन के रूप में वर्गीकृत, ड्रिडेक्स वर्ष 2021 का सबसे खतरनाक मैलवेयर है। पीड़ित की बैंकिंग जानकारी को लक्षित करने के उद्देश्य से, ड्रिडेक्स संवेदनशील जानकारी चुराता है - बैंकिंग क्रेडेंशियल और वित्तीय पहुंच। पीड़ित का बैंक खाता। पिछले 10 वर्षों में, अधिक विंडोज उपयोगकर्ताओं को लक्षित करने के लिए ट्रोजन को अपडेट किया गया है। मैलवेयर इंस्टॉल करने के लिए, हैकर्स स्पैम ईमेल भेजते हैं, हैकर्स स्पैम ईमेल भेजते हैं, उपयोगकर्ता को ऐसे ईमेल अटैचमेंट खोलने के लिए बरगलाते हैं जिनमें एक्सेल या वर्ड फाइलों में ड्रिडेक्स मैलवेयर छिपा होता है। ड्रिडेक्स ने विश्व स्तर पर 3% -4% संगठनों को प्रभावित किया है।
ड्रिडेक्स कैसे काम करता है?
मैलवेयर फैलाने के लिए, साइबर अपराधी आधिकारिक होने का बहाना करके ईमेल भेजते हैं। इन फ़िशिंग ईमेल में अनुलग्नक के रूप में Word और Excel फ़ाइलें होती हैं। एक बार फ़ाइल खोलने के बाद, इन फ़ाइलों में एम्बेडेड मैक्रो चालू हो जाता है, और ड्रिडेक्स डाउनलोड डाउनलोड होना शुरू हो जाता है। उसके बाद, मैलवेयर बैंकिंग विवरण चुराना शुरू कर देता है, और धोखाधड़ी वाले वित्तीय लेनदेन होते हैं।
इस जानकारी को चुराने के लिए, मैलवेयर एक कीलॉगर को इंजेक्ट करता है जो हर कीबोर्ड इनपुट पर नज़र रखता है और रिकॉर्ड करता है, जिससे हमलावर बैंकिंग क्रेडेंशियल, लॉगिन और पासवर्ड विवरण चुरा सकता है। इसके अलावा, ड्रिडेक्स इंजेक्शन हमलों को इंजेक्शन हमलों में मदद करने की अनुमति दे सकता है जिससे इंजेक्शन हमलों को दूरस्थ कमांड को ट्रिगर करने या विशिष्ट कार्यक्रमों में मैलवेयर कोड इंजेक्ट करने के लिए अधिक मैलवेयर डाउनलोड करने की अनुमति मिलती है। यह सारी एकत्रित जानकारी तब एक पैकेज में एन्क्रिप्ट की जाती है और संस्करण के आधार पर XML या बाइनरी में P2P नेटवर्क के माध्यम से सबमिट की जाती है।
क्या ड्रिडेक्स को खतरनाक बनाता है और क्या इसका पता लगाया जा सकता है?
चूंकि यह एक ट्रोजन हॉर्स है, इसलिए ड्रिडेक्स आसानी से एंटीवायरस सॉफ़्टवेयर डिटेक्शन को बायपास कर सकता है। हालाँकि, यदि आप Systweak Antivirus जैसे एंटीवायरस प्रोग्राम का उपयोग करते हैं जो नियमित रूप से डेटाबेस परिभाषाओं को अपडेट करता है, तो ड्रिडेक्स और ऐसे लगातार विकसित होने वाले खतरों का पता लगाना आसान हो जाता है।
हालांकि, यदि आप जिस सुरक्षा उपकरण का उपयोग कर रहे हैं, वह हस्ताक्षर-आधारित खतरे का पता लगाने पर काम करता है, तो ड्रिडेक्स का पता लगाना संभव नहीं होगा।
Systweak Antivirus के बारे में अधिक जानने के लिए, समीक्षा पढ़ें।
Dridex से कैसे सुरक्षित रहें
सौभाग्य से, ड्रिडेक्स से बचाव करना इसका पता लगाने की तुलना में आसान है। इसे प्राप्त करने के लिए, आपको निम्नलिखित बातों को ध्यान में रखना होगा:
- अज्ञात प्रेषकों के अटैचमेंट वाले ईमेल खोलते समय सावधान रहें।
- अज्ञात पतों से प्राप्त संदिग्ध ईमेल या फ़ाइलें खोलने से बचें।
- केवल विश्वसनीय स्रोतों से फ़ाइलें डाउनलोड करें।
- एप्लिकेशन, ऑपरेटिंग सिस्टम और ब्राउज़र को हमेशा अपडेट रखें।
- मैलवेयर डिटेक्शन सॉफ़्टवेयर का उपयोग करें जो हस्ताक्षर-आधारित खतरे का पता लगाने का उपयोग नहीं करता है।
- कर्मचारियों को प्रशिक्षित करें ताकि वे फ़िशिंग और स्पैम ईमेल की पहचान कर सकें।
Dridex मैलवेयर कैसे निकालें
आप मैन्युअल रूप से ड्रिडेक्स को हटा सकते हैं; हालाँकि, ऐसा करने की अनुशंसा नहीं की जाती है। इसलिए, मैलवेयर के खतरों से सुरक्षित रहने के लिए और एंटीवायरस प्रोग्राम का उपयोग करके मैलवेयर का पता लगाने की सिफारिश की जाती है जो ड्रिडेक्स जैसे नवीनतम खतरों का पता लगा सकते हैं और उन्हें हटा सकते हैं। ड्रिडेक्स का पता लगाने और हटाने के लिए सिस्टवीक एंटीवायरस जैसे सॉफ्टवेयर का उपयोग किया जा सकता है। एक बार जब आप सुरक्षा उपकरण का उपयोग करके स्कैन चलाते हैं और खतरे का पता चलता है, तो सॉफ्टवेयर आपको इसे संगरोध करने का विकल्प देगा। उसके बाद, आपको परिवर्तन लागू करने के लिए सिस्टम को पुनरारंभ करने के लिए कहा जाएगा। ड्रिडेक्स या किसी मैलवेयर का पता चलने के बाद, सुरक्षित रहने के लिए बैंकिंग और अन्य क्रेडेंशियल बदलने की अनुशंसा की जाती है।
रैप अप -
ड्राइडेक्स, बैंकिंग मैलवेयर, दुर्भावनापूर्ण ईमेल के माध्यम से तेजी से फैल रहा है। इसलिए ऐसे हमलों से सुरक्षित रहने के लिए यह जानना जरूरी है कि हैकर्स कैसे काम करते हैं। इस पोस्ट में, हमने यह समझाने की कोशिश की है कि हैकिंग समूह, ईविल कॉर्प, वित्तीय साख चुराने के लिए मैलवेयर का उपयोग कैसे करता है और कैसे सुरक्षित रहता है।
इसलिए, यदि आपको क्रिसमस से पहले एक ईमेल प्राप्त होता है जिसमें बताया गया है कि आपको निकाल दिया गया है, तो ईमेल खोलने से पहले सुरक्षा कर्मियों तक पहुंचना सुनिश्चित करें। ऐसे हमलों से सुरक्षित रहने का सबसे अच्छा तरीका अज्ञात प्रेषकों से प्राप्त ईमेल को खोलने और अटैचमेंट को डाउनलोड करने और खोलने से बचना है।
हमें उम्मीद है कि हमारे द्वारा साझा की गई जानकारी आपको पसंद आई होगी। अपने विचार नीचे टिप्पणी अनुभाग में साझा करें।