BazarCall Malware
द मार्केटकॉल मालवेयर (या बाजाकाल) एक ट्रोजन है, जो विशेष रूप से कॉर्पोरेट संस्थाओं के नेटवर्क के खिलाफ उच्च-स्तरीय बैकडोर ट्रोजन और रिमोट एक्सेस ट्रोजन (आरएटी) को वितरित करने में विशेषज्ञता है। इसके ख़तरनाक एक्टर्स एक भ्रष्ट एक्सेल डॉक्यूमेंट को खोलने के लिए उपयोगकर्ताओं को बरगलाने के लिए जियो फोन सपोर्ट सहित एक कॉल सेंटर रणनीति का उपयोग करते हैं। श्रमिकों को इस अभियान से जुड़े फोन नंबर और साइटों से बचना चाहिए और MarketBackdoor जैसे MarketCall मैलवेयर या संबंधित खतरों को हटाने के लिए भरोसेमंद एंटी-मालवेयर चलाएं।
एक कॉल जो केवल कॉर्पोरेट तोड़फोड़ का नेतृत्व कर सकती है
हालाँकि, फाइल-लॉकिंग ट्रोजन और एडवांस्ड स्पाइवेयर कॉरपोरेशन के नेटवर्कों के खिलाफ बहुत ही अप्रत्याशित पेलोड हैं, हमलावर अपनी तैनाती के लिए जो रणनीति इस्तेमाल करते हैं, वह लचीली होती है। रणनीतिक शिफ्ट का एक विशेष रूप से नॉवेल प्वाइंट बाजारकैल मालवेयर से आता है, जिसके अस्तित्व के सबूत जनवरी 2021 से हैं। जबकि बाजारकॉल मालवेयर परिष्कृत लेकिन पारंपरिक खतरों से बचाता है, जिस तरह से ऐसा करता है वह एक उच्च-निवेश, ब्लैक हैट के माध्यम से होता है। '
द मार्केटकैल मालवेयर का बिजनेस मॉडल एक स्पष्ट सॉफ़्टवेयर वितरण योजना है जो अपनी ट्रोजन-इंस्टालिंग सेवाओं को अन्य खतरे अभिनेताओं को बेचती है। पीड़ित के दृष्टिकोण से, धोखाधड़ी के आधार पर ई-मेल संदेश के साथ, कई अन्य लोगों की तरह हमला शुरू होता है। पाठ का दावा है कि नि: शुल्क सॉफ्टवेयर परीक्षण अपनी समाप्ति तिथि के पास है, किसी भी शुल्क को रोकने के लिए मैन्युअल रद्दीकरण आवश्यक है। ई-मेल में संलग्न फ़ाइल या वेबसाइट लिंक शामिल नहीं है, लेकिन इसके बजाय, उपयोगकर्ताओं को तेजी से साइकिल चलाने वाले फोन नंबरों की एक श्रृंखला में कॉल करने का निर्देश देता है।
यह संख्या एक फर्जी कॉल सेंटर की ओर जाती है जो समर्पित कार्यशील कलाकारों द्वारा शुक्रवार के काम की दिनचर्या के माध्यम से समर्पित किया जाता है। हमलावरों ने ई-मेल आईडी (जांच करने वाले सुरक्षा शोधकर्ताओं से बचने के लिए) को रद्द करने के लिए पीड़ितों को वेबसाइट से डाउनलोड करने से पहले सत्यापित कर दिया है - बाज़ारल मालवेयर के लिए एक प्रच्छन्न डाउनलोडिंग तंत्र, जो संक्रमण श्रृंखला को बंद करता है।
कॉर्पोरेट-रैंपिंग ट्रोजन पर हैंगिंग अप
मार्केटकॉल मालवेयर की पूर्ण विशेषताओं को अधिक विश्लेषण की आवश्यकता है, और इसके उपन्यास वितरण रणनीति के कारण नमूने कम आपूर्ति में हैं। हालांकि, मैलवेयर शोधकर्ता सिस्टम पर अन्य खतरों को छोड़ने के लिए ट्रोजन डाउनलोडर के रूप में इसके कामकाज की पुष्टि कर सकते हैं और हमलावरों को कॉर्पोरेट नेटवर्क लेने में मदद कर सकते हैं। BazarCall मालवेयर का पेलोड प्रकल्पित संबद्ध रेंटलर्स के साथ भिन्न होता है, जिसमें BazarLoader ( BazarBackdoor के लिए एक लोडिंग घटक), Trojan.TrickBot स्पाइवेयर और बोटनेट बैंकिंग ट्रोजन, IcedID शामिल हैं।
एक मार्केटकॉल मालवेयर संक्रमण के तत्काल प्रभाव में पासवर्ड और अन्य क्रेडेंशियल्स की हानि शामिल है जो हमलावर नेटवर्क के लिए लंबे समय तक जासूसी के लिए पिछले दरवाजे का उपयोग हासिल करने के लिए उपयोग कर सकते हैं। डेटा के एन्क्रिप्ट करने के लिए फ़ाइल-लॉकर ट्रोजन की तैनाती करने वाले हमलावरों का भी पर्याप्त जोखिम है, जैसे कि व्यवसाय के दस्तावेज़ और डेटाबेस। एन्क्रिप्शन आमतौर पर सभी व्यावहारिक विचारों के लिए अपरिवर्तनीय है।
हमेशा की तरह, पीड़ित एक्सेल मैक्रो को सक्षम करने से इनकार कर सकते हैं जो ड्राइव-बाय-डाउनलोड को ट्रिगर करता है या रणनीति में पिछले बिंदु पर रुकता है। हालांकि, चूंकि लाइव कॉल सेंटर रणनीति एक खतरे वाले अभिनेता के लिए बुनियादी ढांचे का एक उपन्यास टुकड़ा है, रिपोर्ट्स का सुझाव है कि मार्केटकैल मालवेयर संक्रमण के प्रयासों की उच्च सफलता दर है। उपयोगकर्ताओं को MarketCall मालवेयर और उसके लोडिंग दस्तावेज़ को सुरक्षित रूप से निकालने के लिए अपनी एंटी-मालवेयर सेवाओं को भी अपडेट करना चाहिए।
द मार्केटकॉल मालवेयर एक भयावह सुविचारित, ब्लैक हैट व्यवसाय है, जो साइबर अपराधियों के इर्द-गिर्द रहने वाले बुनियादी ढांचे के साथ अन्य अपराधियों की जरूरतों को पूरा करता है। आदर्श रूप से, जोखिम वाले क्षेत्रों के श्रमिक अपने ई-मेल के अपने इनबॉक्स में आने से पहले नई रणनीति के बारे में सूचित करेंगे।
