एडोब एक्रोबैट - सुरक्षित दस्तावेज़ ईमेल वायरस ईमेल घोटाला
एडोब एक्रोबैट - सिक्योर डॉक्यूमेंट ईमेल घोटाला मैलवेयर फैलाने के उद्देश्य से बनाया गया एक दुर्भावनापूर्ण स्पैम अभियान है। ये धोखे भरे संदेश एडोब एक्रोबैट साइन से प्राप्त सूचनाओं के रूप में दिखाई देते हैं और प्राप्तकर्ताओं को यह विश्वास दिलाने का प्रयास करते हैं कि उन्हें एक महत्वपूर्ण दस्तावेज़ प्राप्त हुआ है जिस पर उन्हें ध्यान देने की आवश्यकता है।
ईमेल के अनुसार, भेजने वाला भविष्य के किसी अनुबंध परियोजना के लिए प्राप्तकर्ता के संगठन पर विचार कर रहा है और संभावित सहयोग पर चर्चा करना चाहता है। संदेश को अधिक विश्वसनीय बनाने के लिए, ईमेल में दावा किया गया है कि समीक्षा और हस्ताक्षर के लिए एक सुरक्षित दस्तावेज़ उपलब्ध है। प्राप्तकर्ताओं को चेतावनी दी गई है कि दस्तावेज़ 48 घंटों के भीतर समाप्त हो जाएगा, जिससे उनमें जल्दबाजी का भाव पैदा होता है और उन पर बिना सोचे-समझे कार्रवाई करने का दबाव बनता है।
इन ईमेल में आमतौर पर 'दस्तावेज़ की समीक्षा करें और हस्ताक्षर करें' लिखा हुआ एक बटन होता है। इस बटन पर क्लिक करने से कोई वैध एडोब दस्तावेज़ नहीं खुलता है। इसके बजाय, यह उपयोगकर्ताओं को साइबर अपराधियों द्वारा नियंत्रित एक फर्जी वेबसाइट पर रीडायरेक्ट कर देता है।
विषयसूची
एडोबी के फर्जी अपडेट का जाल
छिपे हुए बटन पर क्लिक करने के बाद, पीड़ित एक ऐसी वेबसाइट पर पहुँच जाते हैं जो देखने में एडोब रीडर के आधिकारिक पेज जैसी लगती है। यह फर्जी पेज दावा करता है कि आगंतुक के एडोब रीडर सॉफ़्टवेयर की वैधता समाप्त हो गई है और दस्तावेज़ को एक्सेस करने से पहले इसे अपडेट करना आवश्यक है।
इस धोखे को पुष्ट करने के लिए, साइट स्वचालित रूप से 'ScreenConnect.ClientSetup.msi' नामक फ़ाइल को डाउनलोड करना शुरू कर देती है, और इसे एडोब के आवश्यक अपडेट के रूप में प्रस्तुत करती है।
वास्तव में, डाउनलोड की गई फ़ाइल का एडोब अपडेट से कोई संबंध नहीं है। यह एक संशोधित इंस्टॉलर है जिसमें दुर्भावनापूर्ण कॉन्फ़िगरेशन शामिल हैं जो हमलावरों के उद्देश्यों को पूरा करते हैं। पेज की आकर्षक बनावट का उद्देश्य संदेह को कम करना और पीड़ितों को डाउनलोड की गई फ़ाइल चलाने के लिए प्रोत्साहित करना है।
मैलवेयर सिस्टम को कैसे प्रभावित करता है
डाउनलोड की गई MSI फ़ाइल ScreenConnect का ट्रोजनयुक्त संस्करण है, जो ConnectWise द्वारा विकसित एक वैध रिमोट डेस्कटॉप और IT प्रबंधन एप्लिकेशन है। मूल सॉफ़्टवेयर का उपयोग IT पेशेवरों द्वारा व्यापक रूप से किया जाता है, लेकिन साइबर अपराधी इसके इंस्टॉलर में अपनी सर्वर सेटिंग्स डालकर इसका दुरुपयोग करते हैं।
एक बार चलने के बाद, संशोधित इंस्टॉलर चुपचाप हमलावर के नियंत्रण वाले इंफ्रास्ट्रक्चर से कनेक्शन स्थापित कर लेता है। इससे हमलावरों को उपयोगकर्ता की जानकारी के बिना ही प्रभावित सिस्टम तक दूरस्थ पहुंच मिल जाती है।
रिमोट एक्सेस स्थापित हो जाने पर, हमलावर निम्न कार्य करने में सक्षम हो सकते हैं:
- डिवाइस पर संग्रहीत फाइलों को देखें, कॉपी करें या हटाएं।
- सहेजे गए पासवर्ड, वित्तीय जानकारी और अन्य संवेदनशील डेटा चुराएं।
- रैनसमवेयर और सूचना चुराने वाले मैलवेयर सहित अतिरिक्त मैलवेयर इंस्टॉल करें।
क्योंकि यह मैलवेयर रिमोट एक्सेस टूल के रूप में काम करता है, इसलिए पीड़ितों को तुरंत किसी भी तरह के खतरे के संकेत नहीं मिल सकते हैं।
ये ईमेल खतरनाक क्यों हैं?
इस घोटाले का मुख्य खतरा एक जाने-माने ब्रांड पर लोगों के भरोसे का फायदा उठाने की इसकी क्षमता में निहित है। कई उपयोगकर्ता एडोब एक्रोबैट साइन नोटिफिकेशन से परिचित हैं और दस्तावेज़ साझा करने के अनुरोध की प्रामाणिकता पर सवाल नहीं उठा सकते हैं।
पेशेवर दिखने वाले फॉर्मेट, व्यापार से संबंधित विषयवस्तु और समाप्ति की चेतावनी का संयोजन प्राप्तकर्ताओं द्वारा दिए गए लिंक पर क्लिक करने की संभावना को बढ़ाता है। इंस्टॉलर के चलने के बाद, हमलावर प्रभावित सिस्टम पर व्यापक नियंत्रण प्राप्त कर सकते हैं, जिससे वित्तीय नुकसान, पहचान की चोरी, डेटा लीक या आगे मैलवेयर संक्रमण हो सकता है।
मैलवेयर पहुंचाने के तंत्र के रूप में स्पैम ईमेल
दुर्भावनापूर्ण ईमेल अभियान मैलवेयर फैलाने के सबसे आम तरीकों में से एक हैं। साइबर अपराधी भ्रामक संदेशों का सहारा लेकर प्राप्तकर्ताओं को खतरनाक अटैचमेंट खोलने या दुर्भावनापूर्ण वेबसाइटों पर जाने के लिए राजी करते हैं।
संलग्न फाइलें सामान्य फाइलों जैसे दस्तावेज़, पीडीएफ, संपीड़ित संग्रह या स्क्रिप्ट के रूप में छिपी हो सकती हैं। कुछ मामलों में, संक्रमण प्रक्रिया शुरू होने से पहले उपयोगकर्ताओं को मैक्रो को सक्षम करने या सामग्री निष्पादन जैसे अतिरिक्त कार्य करने पड़ सकते हैं।
स्पैम ईमेल में मौजूद लिंक भी उतने ही खतरनाक हो सकते हैं। ये अक्सर उपयोगकर्ताओं को धोखाधड़ी वाली वेबसाइटों पर ले जाते हैं जो स्वचालित रूप से दुर्भावनापूर्ण फ़ाइलें डाउनलोड कर देती हैं या पीड़ितों को सॉफ़्टवेयर इंस्टॉल करने के लिए प्रोत्साहित करने वाले नकली संकेत प्रदर्शित करती हैं। एडोब एक्रोबैट - सिक्योर डॉक्यूमेंट घोटाले में, संक्रमण की श्रृंखला एक नकली एडोब अपडेट पेज पर निर्भर करती है जो ट्रोजन युक्त इंस्टॉलर प्रदान करता है।
ईमेल के फर्जी होने के संकेत
इस तरह के घोटालों की पहचान करने में कई चेतावनी संकेत मदद कर सकते हैं:
- अज्ञात प्रेषकों से अप्रत्याशित दस्तावेज़ साझा करने के अनुरोध।
- समाप्ति तिथि या चेतावनियों के माध्यम से तात्कालिकता का माहौल बनाने वाले संदेश।
- ईमेल में दिए गए लिंक से सॉफ्टवेयर अपडेट डाउनलोड करने के अनुरोध।
- ठीक से सत्यापित न किए गए प्रेषक पते जो दावा किए गए संगठन से मेल नहीं खाते।
- सॉफ्टवेयर इंस्टॉलेशन का अनुरोध करने वाली वेबसाइटों पर अप्रत्याशित रूप से रीडायरेक्ट होना।
इन संकेतकों को पहचानने से इसी तरह के हमलों का शिकार होने का खतरा काफी हद तक कम हो सकता है।
यदि इंस्टॉलर निष्पादित हो गया हो तो क्या करें
ScreenConnect.ClientSetup.msi फ़ाइल को डाउनलोड करके चलाने वाले किसी भी व्यक्ति को यह मान लेना चाहिए कि कंप्यूटर में सेंध लग गई है। संभावित नुकसान को कम करने के लिए तत्काल कार्रवाई करना आवश्यक है।
किसी विश्वसनीय और अद्यतन सुरक्षा समाधान का उपयोग करके सिस्टम की पूरी तरह से जांच जल्द से जल्द की जानी चाहिए। उपयोगकर्ताओं को महत्वपूर्ण खातों के पासवर्ड बदलने पर भी विचार करना चाहिए, खासकर यदि प्रभावित डिवाइस पर ब्राउज़र या पासवर्ड मैनेजर में क्रेडेंशियल संग्रहीत किए गए हों। वित्तीय खातों और संवेदनशील ऑनलाइन सेवाओं पर संदिग्ध गतिविधियों की निगरानी करने की भी सलाह दी जाती है।
अंतिम विचार
एडोब एक्रोबैट - सिक्योर डॉक्यूमेंट ईमेल घोटाला एक परिष्कृत मैलवेयर-वितरण अभियान है जो एडोब एक्रोबैट साइन का रूप धारण करके पीड़ितों को ट्रोजन युक्त रिमोट एक्सेस टूल डाउनलोड करने के लिए लुभाता है। ईमेल में झूठा दावा किया जाता है कि एक महत्वपूर्ण दस्तावेज़ समीक्षा और हस्ताक्षर के लिए प्रतीक्षित है, जबकि लिंक की गई वेबसाइट मैलवेयर स्थापित करने के लिए डिज़ाइन किए गए नकली एडोब रीडर अपडेट को प्रस्तुत करती है।
प्राप्तकर्ताओं को इन संदेशों से संपर्क करने से बचना चाहिए, इनमें प्रचारित किसी भी फ़ाइल को डाउनलोड करने से बचना चाहिए और इन्हें तुरंत हटा देना चाहिए। अप्रत्याशित ईमेल से निपटने के दौरान सतर्क रहना मैलवेयर संक्रमण और अन्य साइबर खतरों से बचाव का सबसे प्रभावी तरीका है।
System Messages
The following system messages may be associated with एडोब एक्रोबैट - सुरक्षित दस्तावेज़ ईमेल वायरस ईमेल घोटाला:
Subject: E-docsignatureScreenClientSetupServer.programDocumentReview8291 |
