Truebot मालवेयर
Truebot, Silence.Downloader को रूपमा पनि ट्र्याक गरिएको छ, एक धम्की दिने कार्यक्रम हो जुन साइबर अपराधीहरूले पीडितहरूको यन्त्रहरूमा सम्झौता गर्न र तिनीहरूलाई बोटनेटमा थप्न प्रयोग गरेको छ। यसमा संक्रमित यन्त्रमा अतिरिक्त, हानिकारक प्रोग्राम वा कम्पोनेन्टहरू डाउनलोड र स्थापना गर्ने क्षमता छ। यस मालवेयरको वितरण र संक्रमण शृङ्खलाले सधैं एउटै रूप लिँदैन, र यो धेरै फरक हुन सक्छ, सुझाव दिन्छ कि यसको पछाडि आक्रमणकारीहरू लगातार तिनीहरूको रणनीतिहरू अनुकूलन गर्दैछन्।
विश्वव्यापी प्रभाव
Truebot मालवेयर यन्त्रहरू, नेटवर्कहरू र प्रणालीहरूमा घुसपैठ गर्न र नियन्त्रण गर्न प्रयोग गरिने हानिकारक सफ्टवेयरको एक डरलाग्दो रूप हो। यो सामान्यतया स्प्याम इमेलहरू मार्फत वा सफ्टवेयर कमजोरीहरूको शोषण गरेर प्रचार गर्दछ, यसले पीडित उपकरणहरूबाट बनेको ठूला बोटनेटहरू सिर्जना गर्न अनुमति दिन्छ, तर आक्रमणहरूको संक्रमण भेक्टरहरू प्रायः परिवर्तन भएको देखाइएको छ। अहिले सम्म, दुई विशेष Truebot नेटवर्कहरू साइबर सुरक्षा अनुसन्धानकर्ताहरूले पहिचान गरेका छन्। पहिलो बोटनेट मुख्यतया ब्राजिल, मेक्सिको र पाकिस्तानमा केन्द्रित छ, जबकि दोस्रोले विशेष गरी अमेरिकालाई लक्षित गरेको देखिन्छ।
Truebot खतरा को खतरनाक क्षमताहरु
एक पटक उल्लंघन गरिएको यन्त्रमा पूर्ण रूपमा स्थापित भएपछि, Truebot खतरा विभिन्न घटक र कार्यक्रमहरू इन्जेक्सन गर्न प्रयोग गर्न सकिन्छ। Truebot आक्रमणका पीडितहरू कथित रूपमारास्पबेरी रोबिन , कोबाल्ट स्ट्राइक , फ्लेडग्रेस र क्लोप र्यान्समवेयरबाट संक्रमित भएका छन्। केही अवस्थामा, आक्रमणकारीहरूले Truebot मार्फत रास्पबेरी रोबिन डेलिभर गरेका छन्, जबकि अन्य उदाहरणहरूमा, मालवेयर खतराहरूको तैनाती उल्टो क्रममा भएको हुन सक्छ।
थप रूपमा, Truebot यसको संक्रमणहरूमा जानकारी-संकलन घटक समावेश गर्न परिचित छ। केही अवस्थामा, आक्रमणकारीहरूले यो कार्यक्रमलाई दोहोरो जबरजस्ती लुट्ने रणनीतिको रूपमा ransomware आक्रमण सुरु गर्नु अघि, सम्झौता गरिएका नेटवर्कहरूबाट संवेदनशील डेटा र सामग्री निकाल्न प्रयोग गरेका छन्। यसको मतलब यो हो कि यदि पीडितहरूले फिरौती भुक्तानीको लागि आक्रमणकारीहरूको मागहरू पालना नगरेमा डाटा चुहावटको धम्की दिइनेछ। जस्तै, सक्रिय साइबरसुरक्षा उपायहरू लिएर Truebot मालवेयरबाट उपकरणहरूलाई जोगाउन महत्त्वपूर्ण छ।
