DarkGate मैलवेयर
DarkGate नामक आसानी से उपलब्ध मैलवेयर का उपयोग करने वाला एक मैलस्पैम अभियान प्रकाश में लाया गया है। साइबर सुरक्षा शोधकर्ताओं का सुझाव है कि डार्कगेट मैलवेयर गतिविधि में वृद्धि मैलवेयर डेवलपर के हाल ही में साइबर क्रिमिनल भागीदारों के एक चुनिंदा समूह को किराए पर देने के निर्णय के कारण होने की संभावना है। इस खतरे की तैनाती एक बड़े पैमाने के अभियान से भी जुड़ी हुई है जो प्राप्तकर्ताओं को अनजाने में मैलवेयर डाउनलोड करने के लिए धोखा देने के लिए समझौता किए गए ईमेल थ्रेड्स का फायदा उठाता है।
विषयसूची
DarkGate मैलवेयर एक मल्टी-स्टेज अटैक प्रक्रिया के माध्यम से वितरित किया जाता है
हमले की शुरुआत पीड़ित को फ़िशिंग यूआरएल का लालच देकर की जाती है, जिस पर क्लिक करने पर, ट्रैफ़िक दिशा प्रणाली (टीडीएस) से गुज़रता है। लक्ष्य कुछ विशिष्ट परिस्थितियों में बिना सोचे-समझे पीड़ितों को एमएसआई पेलोड की ओर निर्देशित करना है। इन स्थितियों में से एक HTTP प्रतिक्रिया में रीफ्रेश हेडर की उपस्थिति है।
एमएसआई फ़ाइल खोलने पर, एक बहु-चरण प्रक्रिया शुरू हो जाती है। इस प्रक्रिया में शेलकोड को निष्पादित करने के लिए एक ऑटोइट स्क्रिप्ट का उपयोग करना शामिल है, जो एक क्रिप्टर या लोडर के माध्यम से डार्कगेट खतरे को डिक्रिप्ट और लॉन्च करने के साधन के रूप में कार्य करता है। अधिक सटीक होने के लिए, लोडर को ऑटोआईट स्क्रिप्ट का विश्लेषण करने और उससे एन्क्रिप्टेड पेलोड निकालने के लिए प्रोग्राम किया गया है।
इन हमलों का एक वैकल्पिक संस्करण भी देखा गया है। एमएसआई फ़ाइल के बजाय, एक विज़ुअल बेसिक स्क्रिप्ट कार्यरत है, जो ऑटोआईटी निष्पादन योग्य और स्क्रिप्ट फ़ाइल दोनों को पुनर्प्राप्त करने के लिए कर्ल का उपयोग करती है। वीबी स्क्रिप्ट वितरित करने के लिए उपयोग की जाने वाली सटीक विधि फिलहाल अज्ञात बनी हुई है।
DarkGate टूटे हुए उपकरणों पर कई हानिकारक कार्य कर सकता है
डार्कगेट कई प्रकार की क्षमताओं का दावा करता है जो इसे सुरक्षा सॉफ़्टवेयर द्वारा पता लगाने से बचने, विंडोज रजिस्ट्री संशोधनों के माध्यम से दृढ़ता स्थापित करने, विशेषाधिकारों को बढ़ाने और वेब ब्राउज़र और डिस्कॉर्ड और फ़ाइलज़िला जैसे सॉफ़्टवेयर प्लेटफ़ॉर्म से डेटा चोरी करने की अनुमति देता है।
इसके अलावा, यह एक कमांड-एंड-कंट्रोल (C2) सर्वर के साथ संचार स्थापित करता है, जो फ़ाइल गणना, डेटा निष्कर्षण, क्रिप्टोकरेंसी खनन संचालन की शुरुआत, रिमोट स्क्रीनशॉट कैप्चर और विभिन्न कमांड के निष्पादन जैसे कार्यों को सक्षम करता है।
इस खतरे का विपणन मुख्य रूप से सदस्यता मॉडल के तहत भूमिगत मंचों पर किया जाता है। प्रस्तावित मूल्य बिंदु अलग-अलग हैं, प्रति दिन $1,000 से लेकर $15,000 प्रति माह और यहां तक कि सालाना $100,000 तक। मैलवेयर का निर्माता इसे "पेन-टेस्टर्स/रेड-टीमर्स के लिए अंतिम उपकरण" के रूप में प्रचारित करता है, जो इसकी विशिष्ट विशेषताओं को उजागर करता है जो संभवतः कहीं और नहीं पाई जाती हैं। दिलचस्प बात यह है कि साइबर सुरक्षा शोधकर्ताओं ने डार्कगेट के पहले के पुनरावृत्तियों की खोज की है जिसमें एक रैंसमवेयर मॉड्यूल भी शामिल है।
फ़िशिंग हमलों में प्रयुक्त युक्तियों के झांसे में न आएं
फ़िशिंग हमले विभिन्न प्रकार के मैलवेयर खतरों के लिए प्राथमिक वितरण मार्ग हैं, जिनमें चोरी करने वाले, ट्रोजन और मैलवेयर लोडर शामिल हैं। सुरक्षित रहने और अपने उपकरणों को किसी खतरनाक सुरक्षा या गोपनीयता जोखिम में न डालने के लिए ऐसे फ़िशिंग प्रयासों को पहचानना महत्वपूर्ण है। यहां कुछ विशिष्ट लाल झंडे दिए गए हैं जिनसे सावधान रहना चाहिए:
-
- संदिग्ध प्रेषक का पता : प्रेषक के ईमेल पते को ध्यानपूर्वक जांचें। यदि इसमें गलत वर्तनी, अतिरिक्त वर्ण हैं, या यह जिस संगठन से होने का दावा करता है, उसके आधिकारिक डोमेन से मेल नहीं खाता है तो सावधान रहें।
-
- अनिर्दिष्ट अभिवादन : फ़िशिंग ईमेल अक्सर आपको आपके नाम से संबोधित करने के बजाय 'प्रिय उपयोगकर्ता' जैसे सामान्य अभिवादन का उपयोग करते हैं। वैध संगठन आमतौर पर अपने संचार को वैयक्तिकृत करते हैं।
-
- अत्यावश्यक या धमकी भरी भाषा : फ़िशिंग ईमेल तत्काल कार्रवाई के लिए अत्यावश्यकता या भय की भावना पैदा करते हैं। वे दावा कर सकते हैं कि आपका खाता निलंबित कर दिया गया है, या यदि आप शीघ्रता से कार्रवाई नहीं करते हैं तो आपको परिणाम भुगतने होंगे।
-
- व्यक्तिगत जानकारी के लिए असामान्य अनुरोध : पासवर्ड, सामाजिक सुरक्षा नंबर, या क्रेडिट कार्ड विवरण जैसी संवेदनशील जानकारी मांगने वाले ईमेल से सावधान रहें। वैध संगठन ईमेल के माध्यम से ऐसी जानकारी नहीं मांगेंगे।
-
- असामान्य अनुलग्नक : अज्ञात प्रेषकों के अनुलग्नक न खोलें। उनमें मैलवेयर हो सकता है. भले ही अनुलग्नक परिचित लगे, लेकिन अगर यह अप्रत्याशित हो या आपसे तत्काल कार्रवाई करने का आग्रह करता हो तो सतर्क रहें।
-
- सच्चे ऑफ़र बहुत अच्छे होते हैं : फ़िशिंग ईमेल अविश्वसनीय पुरस्कार, पुरस्कार या ऑफ़र का वादा कर सकते हैं जिनका उद्देश्य आपको दुर्भावनापूर्ण लिंक पर क्लिक करने या व्यक्तिगत जानकारी प्रदान करने के लिए लुभाना है।
-
- अनपेक्षित लिंक : उन ईमेल से सावधान रहें जिनमें अप्रत्याशित रूप से लिंक शामिल हों। क्लिक करने के बजाय, आधिकारिक वेबसाइट का पता मैन्युअल रूप से अपने ब्राउज़र में टाइप करें।
-
- भावनात्मक हेरफेर : फ़िशिंग ईमेल आपको लिंक तक पहुंचने या अटैचमेंट डाउनलोड करने के लिए उत्सुकता, सहानुभूति या उत्तेजना जैसी भावनाएं पैदा करने की कोशिश कर सकते हैं।
-
- संपर्क जानकारी का अभाव : वैध संगठन आमतौर पर संपर्क जानकारी प्रदान करते हैं। यदि किसी ईमेल में इस जानकारी का अभाव है या केवल एक सामान्य ईमेल पता प्रदान किया गया है, तो सावधान रहें।
सतर्क रहना और इन लाल झंडों के बारे में खुद को शिक्षित करना फ़िशिंग प्रयासों से खुद को बचाने में काफी मदद कर सकता है। यदि आपको कोई ऐसा ईमेल प्राप्त होता है जो संदेह पैदा करता है, तो कोई भी कार्रवाई करने से पहले आधिकारिक चैनलों के माध्यम से इसकी वैधता को सत्यापित करना बेहतर होगा।
