एडोब एक्रोब्याट - सुरक्षित कागजात इमेल भाइरस इमेल घोटाला
Adobe Acrobat - Secure Document इमेल घोटाला मालवेयर वितरण गर्न सिर्जना गरिएको एक दुर्भावनापूर्ण स्पाम अभियान हो। जालसाजीपूर्ण सन्देशहरूले Adobe Acrobat Sign बाट सूचनाहरूको रूपमा लुकाउँछन्, प्राप्तकर्ताहरूलाई उनीहरूले ध्यान दिनुपर्ने महत्त्वपूर्ण कागजात प्राप्त गरेको छ भनी विश्वस्त पार्ने प्रयास गर्छन्।
इमेल अनुसार, प्रेषकले भविष्यको सम्झौता परियोजनाको लागि प्राप्तकर्ताको संस्थालाई विचार गरिरहेको छ र सम्भावित सहकार्यको बारेमा छलफल गर्न चाहन्छ। सन्देशलाई अझ विश्वसनीय देखाउनको लागि, इमेलले समीक्षा र हस्ताक्षरको लागि सुरक्षित कागजात उपलब्ध रहेको दाबी गर्दछ। प्राप्तकर्ताहरूलाई चेतावनी दिइएको छ कि कागजात ४८ घण्टा भित्र समाप्त हुनेछ, जसले गर्दा उनीहरूलाई सावधानीपूर्वक विचार नगरी कार्य गर्न दबाब दिनको लागि जरुरीताको भावना सिर्जना हुन्छ।
इमेलहरूमा सामान्यतया 'कागजात समीक्षा र हस्ताक्षर गर्नुहोस्' लेबल गरिएको बटन हुन्छ। यो बटन क्लिक गर्नाले वैध Adobe कागजात खुल्दैन। बरु, यसले प्रयोगकर्ताहरूलाई साइबर अपराधीहरूद्वारा नियन्त्रित धोखाधडी वेबसाइटमा रिडिरेक्ट गर्दछ।
सामग्रीको तालिका
नक्कली एडोब अपडेट ट्र्याप
इम्बेडेड बटनमा क्लिक गरेपछि, पीडितहरूलाई आधिकारिक एडोब रिडर पृष्ठ जस्तो देखिने गरी डिजाइन गरिएको वेबसाइटमा लगिन्छ। जालसाजीपूर्ण पृष्ठले आगन्तुकको एडोब रिडर सफ्टवेयरको म्याद सकिएको र कागजात पहुँच गर्न सक्नु अघि अद्यावधिक गर्नुपर्ने दाबी गर्छ।
यस छललाई समर्थन गर्न, साइटले 'ScreenConnect.ClientSetup.msi' नामक फाइलको डाउनलोड स्वतः सुरु गर्छ, जसले यसलाई आवश्यक Adobe अपडेटको रूपमा प्रस्तुत गर्छ।
वास्तविकतामा, डाउनलोड गरिएको फाइलको Adobe अपडेटहरूसँग कुनै सम्बन्ध छैन। यो एक परिमार्जित स्थापनाकर्ता हो जसमा आक्रमणकारीहरूको उद्देश्य पूरा गर्ने दुर्भावनापूर्ण कन्फिगरेसनहरू छन्। पृष्ठको विश्वस्त उपस्थितिको उद्देश्य शंका कम गर्नु र पीडितहरूलाई डाउनलोड गरिएको फाइल चलाउन प्रोत्साहित गर्नु हो।
मालवेयरले प्रणालीहरूलाई कसरी सम्झौता गर्छ
डाउनलोड गरिएको MSI फाइल ScreenConnect को ट्रोजनाइज्ड संस्करण हो, जुन ConnectWise द्वारा विकसित एक वैध रिमोट डेस्कटप र IT व्यवस्थापन अनुप्रयोग हो। मूल सफ्टवेयर IT पेशेवरहरू द्वारा व्यापक रूपमा प्रयोग गरिन्छ, साइबर अपराधीहरूले स्थापनाकर्तामा आफ्नै सर्भर सेटिङहरू इम्बेड गरेर यसको दुरुपयोग गर्छन्।
एकपटक कार्यान्वयन भएपछि, परिमार्जित स्थापनाकर्ताले आक्रमणकारी-नियन्त्रित पूर्वाधारसँग चुपचाप जडान स्थापित गर्दछ। यसले प्रयोगकर्ताको जानकारी बिना नै खतरा अभिनेताहरूलाई सम्झौता गरिएको प्रणालीमा टाढाको पहुँच प्रदान गर्दछ।
रिमोट पहुँच स्थापित भएपछि, आक्रमणकारीहरू निम्न गर्न सक्षम हुन सक्छन्:
- उपकरणमा भण्डारण गरिएका फाइलहरू हेर्नुहोस्, प्रतिलिपि गर्नुहोस्, वा मेटाउनुहोस्।
- सुरक्षित गरिएका पासवर्डहरू, वित्तीय जानकारी, र अन्य संवेदनशील डेटा चोर्नुहोस्।
- ransomware र जानकारी चोर्नेहरू सहित थप मालवेयर स्थापना गर्नुहोस्।
मालवेयरले रिमोट एक्सेस उपकरणको रूपमा काम गर्ने भएकोले, पीडितहरूले तुरुन्तै सम्झौताको कुनै संकेत देख्न सक्दैनन्।
यी इमेलहरू किन खतरनाक छन्
यस घोटालाको प्राथमिक खतरा भनेको प्रसिद्ध ब्रान्डमा विश्वासको शोषण गर्ने क्षमता हो। धेरै प्रयोगकर्ताहरू Adobe Acrobat Sign सूचनाहरूसँग परिचित छन् र कागजात-साझेदारी अनुरोधको प्रामाणिकतामाथि प्रश्न उठाउन सक्दैनन्।
व्यावसायिक देखिने ढाँचा, व्यवसाय-सम्बन्धित विषयवस्तु, र म्याद समाप्ति चेतावनीको संयोजनले प्राप्तकर्ताहरूले प्रदान गरिएको लिङ्कमा क्लिक गर्ने सम्भावना बढाउँछ। स्थापनाकर्ता कार्यान्वयन भएपछि, आक्रमणकारीहरूले प्रभावित प्रणालीमा व्यापक नियन्त्रण प्राप्त गर्न सक्छन्, जसले सम्भावित रूपमा वित्तीय क्षति, पहिचान चोरी, डेटा उल्लंघन, वा थप मालवेयर संक्रमण निम्त्याउन सक्छ।
मालवेयर डेलिभरी संयन्त्रको रूपमा स्पाम इमेलहरू
मालवेयर वितरण गर्न प्रयोग गरिने सबैभन्दा सामान्य तरिकाहरू मध्ये एक दुर्भावनापूर्ण इमेल अभियानहरू अझै पनि छन्। साइबर अपराधीहरूले प्राप्तकर्ताहरूलाई खतरनाक संलग्नकहरू खोल्न वा दुर्भावनापूर्ण वेबसाइटहरू भ्रमण गर्न मनाउन भ्रामक सन्देशहरूमा भर पर्छन्।
संलग्नकहरू कागजातहरू, PDF हरू, संकुचित अभिलेखहरू, वा स्क्रिप्टहरू जस्ता साधारण फाइलहरूको रूपमा भेषमा हुन सक्छन्। केही अवस्थामा, प्रयोगकर्ताहरूले संक्रमण प्रक्रिया सुरु हुनुभन्दा पहिले म्याक्रोहरू सक्षम पार्ने वा सामग्री कार्यान्वयन गर्ने जस्ता अतिरिक्त कार्यहरू गर्नुपर्छ।
स्पाम इमेल भित्र रहेका लिङ्कहरू उत्तिकै खतरनाक हुन सक्छन्। तिनीहरूले प्रायः प्रयोगकर्ताहरूलाई धोखाधडी वेबसाइटहरूमा रिडिरेक्ट गर्छन् जसले स्वचालित रूपमा दुर्भावनापूर्ण फाइलहरू डाउनलोड गर्छन् वा पीडितहरूलाई सफ्टवेयर स्थापना गर्न प्रोत्साहित गर्ने नक्कली प्रम्प्टहरू प्रदर्शन गर्छन्। Adobe Acrobat - Secure Document घोटालामा, संक्रमण श्रृंखला नक्कली Adobe अपडेट पृष्ठमा निर्भर गर्दछ जसले ट्रोजनाइज्ड स्थापनाकर्ता प्रदान गर्दछ।
इमेल धोखाधडीपूर्ण हुन सक्ने संकेतहरू
यस प्रकारका ठगीहरू पहिचान गर्न धेरै चेतावनी संकेतहरूले मद्दत गर्न सक्छन्:
- अज्ञात प्रेषकहरूबाट अप्रत्याशित कागजात-साझेदारी अनुरोधहरू।
- म्याद सकिने समयसीमा वा चेतावनी मार्फत जरुरीता सिर्जना गर्ने सन्देशहरू।
- इमेल भित्र रहेका लिङ्कहरूबाट सफ्टवेयर अपडेटहरू डाउनलोड गर्न अनुरोधहरू।
- दाबी गरिएको संस्थासँग नमिल्ने प्रेषक ठेगानाहरू राम्ररी प्रमाणित छैनन्।
- सफ्टवेयर स्थापनाको अनुरोध गर्ने वेबसाइटहरूमा अप्रत्याशित रिडिरेक्टहरू।
यी सूचकहरूलाई पहिचान गर्नाले समान आक्रमणहरूको शिकार हुने जोखिमलाई उल्लेखनीय रूपमा कम गर्न सकिन्छ।
यदि स्थापनाकर्ता कार्यान्वयन भयो भने के गर्ने?
ScreenConnect.ClientSetup.msi फाइल डाउनलोड र चलाएमा कम्प्युटरमा कुनै क्षति भएको हुन सक्छ भन्ने मान्नुपर्छ। सम्भावित क्षति सीमित गर्न तत्काल कारबाही आवश्यक छ।
एक प्रतिष्ठित र अद्यावधिक सुरक्षा समाधान प्रयोग गरेर पूर्ण प्रणाली स्क्यान सकेसम्म चाँडो गर्नुपर्छ। प्रयोगकर्ताहरूले महत्त्वपूर्ण खाताहरूको पासवर्ड परिवर्तन गर्ने बारे पनि विचार गर्नुपर्छ, विशेष गरी यदि प्रमाणहरू प्रभावित उपकरणमा ब्राउजर वा पासवर्ड प्रबन्धकहरूमा भण्डारण गरिएको हुन सक्छ। शंकास्पद गतिविधिको लागि वित्तीय खाताहरू र संवेदनशील अनलाइन सेवाहरूको निगरानी पनि सिफारिस गरिन्छ।
अन्तिम विचारहरू
एडोब एक्रोब्याट - सुरक्षित कागजात इमेल घोटाला एक परिष्कृत मालवेयर-डेलिभरी अभियान हो जसले पीडितहरूलाई ट्रोजनाइज्ड रिमोट पहुँच उपकरण डाउनलोड गर्न लोभ्याउन एडोब एक्रोब्याट साइनको नक्कल गर्दछ। इमेलहरूले झूटा दाबी गर्छन् कि एउटा महत्त्वपूर्ण कागजात समीक्षा र हस्ताक्षरको लागि पर्खिरहेको छ, जबकि लिङ्क गरिएको वेबसाइटले मालवेयर स्थापना गर्न डिजाइन गरिएको नक्कली एडोब रिडर अपडेट प्रस्तुत गर्दछ।
प्राप्तकर्ताहरूले यी सन्देशहरूसँग अन्तर्क्रिया गर्नबाट जोगिनु पर्छ, तिनीहरूले प्रचार गर्ने कुनै पनि फाइलहरू डाउनलोड गर्नबाट जोगिनु पर्छ, र तिनीहरूलाई तुरुन्तै मेटाउनु पर्छ। अप्रत्याशित इमेलहरू ह्यान्डल गर्दा सतर्क रहनु मालवेयर संक्रमण र अन्य साइबर खतराहरू विरुद्ध सबैभन्दा प्रभावकारी सुरक्षा उपायहरू मध्ये एक हो।
System Messages
The following system messages may be associated with एडोब एक्रोब्याट - सुरक्षित कागजात इमेल भाइरस इमेल घोटाला:
Subject: E-docsignatureScreenClientSetupServer.programDocumentReview8291 |