मल्टी-डिवाइस लाइसेंस (वॉल्यूम छूट)
Computer Security चेतावनी! फ़िशिंग अभियान में वितरित किया गया नया RAT और...

चेतावनी! फ़िशिंग अभियान में वितरित किया गया नया RAT और Infostealer मैलवेयर

Mura से Computer Security तक
अनुवाद करने के लिए:
हिन्दी

एचपी के साथ सुरक्षा शोधकर्ता एक नए दुर्भावनापूर्ण उपकरण पर नज़र रख रहे हैं, या इसके बजाय मैलवेयर फैलाने और पीड़ित सिस्टम से जानकारी चुराने के लिए उपयोग किए जाने वाले उपकरणों का एक बंडल।

इस नए अभियान में हमलों में प्रारंभिक पेलोड एक फ़ाइल डाउनलोडर है जिसे जावास्क्रिप्ट में कोडित किया गया है, जो बदले में रिमोट एक्सेस ट्रोजन और क्रेडेंशियल्स और सूचना बहिष्करण टूल से युक्त कई अलग-अलग माध्यमिक पेलोड वितरित करने के लिए उपयोग किया जाता है। हमलों में प्रयुक्त द्वितीयक पेलोड की प्रकृति के कारण HP अनुसंधान दल ने खतरे को RATDispenser कहा है।

शोधकर्ताओं ने पाया कि आरएटीडिस्पेंसर का इस्तेमाल आठ अलग-अलग मैलवेयर परिवारों को वितरित करने के लिए किया गया था। इस किस्म ने इस शर्त को भी जन्म दिया कि आरएटी डिस्पेंसर को मालवेयर-ए-ए-सर्विस योजना का उपयोग करने वाले अभिनेताओं को धमकी देने के लिए लाइसेंस दिया जा सकता है।

जावास्क्रिप्ट डाउनलोडर को पीड़ित के सिस्टम में लाने से पहले, संक्रमण श्रृंखला का पहला चरण पारंपरिक फ़िशिंग अभियान है।

पीड़ितों को एक नकली "उत्पाद ऑर्डर" ईमेल प्राप्त होता है, जिसमें बुरे अभिनेताओं का दावा है कि नकली ऑर्डर से संबंधित जानकारी के साथ एक टेक्स्ट फ़ाइल है। पाठ फ़ाइल को खोलने का प्रयास डाउनलोडर की स्थापना प्रारंभ करता है। स्वचालित सुरक्षा को चकमा देने में मदद करने के लिए, प्रारंभिक पेलोड में जावास्क्रिप्ट कोड को और अधिक अस्पष्ट किया गया है।

RATDispenser को कुछ लोकप्रिय रिमोट एक्सेस ट्रोजन जैसे WSHRAT और STRRAT को वितरित और डाउनलोड करने के लिए पाया गया है, जिनमें से केवल दो ही देखे गए पेलोड का बहुमत बनाते हैं।

इससे भी अधिक चिंता की बात यह है कि नए मैलवेयर के साथ परीक्षणों में उपयोग किए जाने वाले एंटी-मैलवेयर टूल में से केवल 11% ही इसका पता लगाने में कामयाब रहे। चोरी का यह स्तर संभावित पीड़ितों के लिए बहुत परेशानी पैदा कर सकता है, भले ही उनके पास सुरक्षा सूट स्थापित हो।

रिमोट एक्सेस ट्रोजन और कीलॉगर या इन्फोस्टीलर मैलवेयर विशेष रूप से कपटी होते हैं क्योंकि वे पीड़ित सिस्टम पर अपना रास्ता बनाने के बाद पता लगाने से बचने की पूरी कोशिश करते हैं। कोई विनाशकारी कार्रवाई नहीं है, कोई चमकता लाल रैंसमवेयर संकेत नहीं है, सिस्टम स्थिरता का कोई नुकसान नहीं है। इसका मतलब यह है कि उन दुर्भावनापूर्ण उपकरणों को संचालित करने वाले बुरे अभिनेता संभावित रूप से एक मेजबान सिस्टम पर बहुत लंबा समय बिता सकते हैं, डेटा, पासवर्ड और कीस्ट्रोक को बाहर निकाल सकते हैं।

लोड हो रहा है...