DarkGate మాల్వేర్
DarkGate అని పిలవబడే తక్షణమే అందుబాటులో ఉన్న మాల్వేర్ను ఉపయోగించే మాల్స్పామ్ ప్రచారం వెలుగులోకి వచ్చింది. డార్క్గేట్ మాల్వేర్ యాక్టివిటీ పెరుగుదలకు మాల్వేర్ డెవలపర్ ఇటీవల తీసుకున్న నిర్ణయం కారణంగా ఎంపిక చేసిన సైబర్క్రిమినల్ భాగస్వాములకు అద్దెకు ఇవ్వవచ్చని సైబర్ సెక్యూరిటీ పరిశోధకులు సూచిస్తున్నారు. మాల్వేర్ను తెలియకుండా డౌన్లోడ్ చేసేలా గ్రహీతలను మోసగించడానికి రాజీపడిన ఇమెయిల్ థ్రెడ్లను ఉపయోగించుకునే పెద్ద-స్థాయి ప్రచారంతో ఈ ముప్పు యొక్క విస్తరణ కూడా అనుబంధించబడింది.
విషయ సూచిక
DarkGate మాల్వేర్ బహుళ-దశల దాడి ప్రక్రియ ద్వారా పంపిణీ చేయబడుతుంది
బాధితుడిని ఫిషింగ్ URLకి ఆకర్షించడం ద్వారా దాడి ప్రారంభమవుతుంది, అది క్లిక్ చేసిన తర్వాత, ట్రాఫిక్ దిశ వ్యవస్థ (TDS) ద్వారా వెళుతుంది. కొన్ని నిర్దిష్ట షరతులలో అనుమానం లేని బాధితులను MSI పేలోడ్కు మళ్లించడం లక్ష్యం. HTTP ప్రతిస్పందనలో రిఫ్రెష్ హెడర్ ఉండటం ఈ షరతుల్లో ఒకటి.
MSI ఫైల్ను తెరిచిన తర్వాత, బహుళ-దశల ప్రక్రియ ప్రారంభించబడుతుంది. ఈ ప్రక్రియలో షెల్కోడ్ని అమలు చేయడానికి ఆటోఇట్ స్క్రిప్ట్ని ఉపయోగించడం ఉంటుంది, ఇది క్రిప్టర్ లేదా లోడర్ ద్వారా డార్క్గేట్ ముప్పును డీక్రిప్ట్ చేయడానికి మరియు లాంచ్ చేయడానికి ఒక సాధనంగా ఉపయోగపడుతుంది. మరింత ఖచ్చితంగా చెప్పాలంటే, ఆటోఇట్ స్క్రిప్ట్ను విశ్లేషించడానికి మరియు దాని నుండి ఎన్క్రిప్టెడ్ పేలోడ్ను సంగ్రహించడానికి లోడర్ ప్రోగ్రామ్ చేయబడింది.
ఈ దాడుల యొక్క ప్రత్యామ్నాయ సంస్కరణ కూడా గమనించబడింది. MSI ఫైల్కు బదులుగా, విజువల్ బేసిక్ స్క్రిప్ట్ ఉపయోగించబడుతుంది, ఇది ఆటోఇట్ ఎక్జిక్యూటబుల్ మరియు స్క్రిప్ట్ ఫైల్ను తిరిగి పొందేందుకు cURLని ఉపయోగిస్తుంది. VB స్క్రిప్ట్ను బట్వాడా చేయడానికి ఉపయోగించే ఖచ్చితమైన పద్ధతి ప్రస్తుతం తెలియదు.
డార్క్గేట్ విచ్ఛిన్నమైన పరికరాలపై అనేక హానికరమైన చర్యలను చేయగలదు
డార్క్గేట్ భద్రతా సాఫ్ట్వేర్ ద్వారా గుర్తించకుండా తప్పించుకోవడానికి, Windows రిజిస్ట్రీ సవరణల ద్వారా నిలకడను ఏర్పరచుకోవడానికి, ప్రత్యేక అధికారాలను మెరుగుపరచడానికి మరియు వెబ్ బ్రౌజర్లు మరియు డిస్కార్డ్ మరియు ఫైల్జిల్లా వంటి సాఫ్ట్వేర్ ప్లాట్ఫారమ్ల నుండి పైల్ఫర్ డేటాను అనుమతించే అనేక సామర్థ్యాలను కలిగి ఉంది.
ఇంకా, ఇది కమాండ్-అండ్-కంట్రోల్ (C2) సర్వర్తో కమ్యూనికేషన్ను ఏర్పాటు చేస్తుంది, ఫైల్ ఎన్యూమరేషన్, డేటా ఎక్స్ట్రాక్షన్, క్రిప్టోకరెన్సీ మైనింగ్ కార్యకలాపాలను ప్రారంభించడం, రిమోట్ స్క్రీన్షాట్ క్యాప్చర్ మరియు వివిధ కమాండ్ల అమలు వంటి చర్యలను ఎనేబుల్ చేస్తుంది.
ఈ ముప్పు ప్రధానంగా సబ్స్క్రిప్షన్ మోడల్లో భూగర్భ ఫోరమ్లలో విక్రయించబడింది. ఆఫర్ చేయబడిన ధర పాయింట్లు రోజుకు $1,000 నుండి నెలకు $15,000 వరకు మరియు సంవత్సరానికి $100,000 వరకు మారుతూ ఉంటాయి. మాల్వేర్ సృష్టికర్త దీనిని "పెన్-టెస్టర్లు/రెడ్-టీమర్ల కోసం అంతిమ సాధనం"గా ప్రమోట్ చేసారు, దీని ప్రత్యేక ఫీచర్లు మరెక్కడా కనిపించవు. ఆసక్తికరంగా, సైబర్ సెక్యూరిటీ పరిశోధకులు డార్క్గేట్ యొక్క మునుపటి పునరావృతాలను కనుగొన్నారు, ఇందులో ransomware మాడ్యూల్ కూడా ఉంది.
ఫిషింగ్ అటాక్స్లో ఉపయోగించే ట్రిక్స్ కోసం పడకండి
ఫిషింగ్ దాడులు అనేది దొంగలు, ట్రోజన్లు మరియు మాల్వేర్ లోడర్లతో సహా అనేక రకాల మాల్వేర్ బెదిరింపుల కోసం ప్రాథమిక డెలివరీ మార్గం. అటువంటి ఫిషింగ్ ప్రయత్నాలను గుర్తించడం సురక్షితంగా ఉండటానికి మరియు మీ పరికరాలను ఏదైనా ప్రమాదకరమైన భద్రత లేదా గోప్యతా ప్రమాదాలకు గురికాకుండా ఉండటానికి చాలా ముఖ్యమైనది. ఇక్కడ కొన్ని సాధారణ ఎరుపు జెండాలు తెలుసుకోవాలి:
- అనుమానాస్పద పంపినవారి చిరునామా : పంపినవారి ఇమెయిల్ చిరునామాను జాగ్రత్తగా తనిఖీ చేయండి. ఇది అక్షరదోషాలు, అదనపు అక్షరాలు కలిగి ఉన్నట్లయితే లేదా అది క్లెయిమ్ చేస్తున్న సంస్థ యొక్క అధికారిక డొమైన్తో సరిపోలకపోతే జాగ్రత్తగా ఉండండి.
- పేర్కొనబడని గ్రీటింగ్లు : ఫిషింగ్ ఇమెయిల్లు తరచుగా మీ పేరుతో మిమ్మల్ని సంబోధించడానికి బదులుగా 'డియర్ యూజర్' వంటి సాధారణ శుభాకాంక్షలను ఉపయోగిస్తాయి. చట్టబద్ధమైన సంస్థలు సాధారణంగా వారి కమ్యూనికేషన్ను వ్యక్తిగతీకరిస్తాయి.
- అత్యవసర లేదా బెదిరింపు భాష : ఫిషింగ్ ఇమెయిల్లు తక్షణ చర్యను ప్రాంప్ట్ చేయడానికి ఆవశ్యకత లేదా భయాన్ని సృష్టిస్తాయి. వారు మీ ఖాతా తాత్కాలికంగా నిలిపివేయబడిందని క్లెయిమ్ చేయవచ్చు లేదా మీరు త్వరగా చర్య తీసుకోకపోతే మీరు పరిణామాలను ఎదుర్కోవలసి ఉంటుంది.
- వ్యక్తిగత సమాచారం కోసం అసాధారణ అభ్యర్థనలు : పాస్వర్డ్లు, సోషల్ సెక్యూరిటీ నంబర్లు లేదా క్రెడిట్ కార్డ్ వివరాల వంటి సున్నితమైన సమాచారాన్ని అడిగే ఇమెయిల్ల పట్ల జాగ్రత్తగా ఉండండి. చట్టబద్ధమైన సంస్థలు ఇమెయిల్ ద్వారా అటువంటి సమాచారాన్ని అడగవు.
- అసాధారణ జోడింపులు : తెలియని పంపినవారి నుండి జోడింపులను తెరవవద్దు. వాటిలో మాల్వేర్ ఉండవచ్చు. అటాచ్మెంట్ సుపరిచితమే అయినప్పటికీ, అది ఊహించనిది అయితే లేదా తక్షణ చర్య తీసుకోవాలని మిమ్మల్ని కోరితే జాగ్రత్తగా ఉండండి.
- నిజమైన ఆఫర్లు కావడం చాలా మంచిది : ఫిషింగ్ ఇమెయిల్లు నమ్మశక్యం కాని రివార్డ్లు, బహుమతులు లేదా హానికరమైన లింక్లపై క్లిక్ చేయడం లేదా వ్యక్తిగత సమాచారాన్ని అందించడం కోసం మిమ్మల్ని ఆకర్షించడానికి ఉద్దేశించిన ఆఫర్లను వాగ్దానం చేయవచ్చు.
- ఊహించని లింక్లు : ఊహించని విధంగా లింక్లను కలిగి ఉన్న ఇమెయిల్ల పట్ల జాగ్రత్తగా ఉండండి. క్లిక్ చేయడానికి బదులుగా, మీ బ్రౌజర్లో అధికారిక వెబ్సైట్ చిరునామాను మాన్యువల్గా టైప్ చేయండి.
- ఎమోషనల్ మానిప్యులేషన్ : ఫిషింగ్ ఇమెయిల్లు మిమ్మల్ని లింక్లను యాక్సెస్ చేయడానికి లేదా జోడింపులను డౌన్లోడ్ చేయడానికి ఉత్సుకత, సానుభూతి లేదా ఉత్సాహం వంటి భావోద్వేగాలను ప్రేరేపించడానికి ప్రయత్నించవచ్చు.
- సంప్రదింపు సమాచారం లేకపోవడం : చట్టబద్ధమైన సంస్థలు సాధారణంగా సంప్రదింపు సమాచారాన్ని అందిస్తాయి. ఇమెయిల్లో ఈ సమాచారం లేకుంటే లేదా సాధారణ ఇమెయిల్ చిరునామాను మాత్రమే అందించినట్లయితే, జాగ్రత్తగా ఉండండి.
అప్రమత్తంగా ఉండటం మరియు ఈ రెడ్ ఫ్లాగ్ల గురించి మీకు అవగాహన కల్పించడం ద్వారా ఫిషింగ్ ప్రయత్నాల నుండి మిమ్మల్ని మీరు రక్షించుకోవడంలో చాలా వరకు సహాయపడుతుంది. మీరు అనుమానాలను పెంచే ఇమెయిల్ను స్వీకరిస్తే, ఏదైనా చర్య తీసుకునే ముందు అధికారిక ఛానెల్ల ద్వారా దాని చట్టబద్ధతను ధృవీకరించడం మంచిది.