बहु-लाइसेन्स छूट उद्धरण
खतरा डाटाबेस मालवेयर WezRat मालवेयर

WezRat मालवेयर

मालवेयर, रिमोट प्रशासन उपकरणहरू, चोरहरू मा Mezo सम्म
यसमा अनुवाद गर्नुहोस्:
नेपाली

WezRat, C++ मा लेखिएको एक उच्च उन्नत खतरा, जानकारी संकलन र हानिकारक कार्यहरू कार्यान्वयन गर्न साइबर अपराधीहरू बीच एक अनुकूल उपकरण भएको छ। एक वर्ष भन्दा बढीको लागि सक्रिय, WezRat सुधारिएको मोड्युल र एक अनुकूली पूर्वाधारको साथ विकास गर्न जारी छ। यसको पछिल्लो पुनरावृत्ति भ्रामक इमेलहरू मार्फत फैलिएको अवलोकन गरिएको छ, यसले शंकास्पद पीडितहरूलाई लक्षित गर्न यसको सिर्जनाकर्ताहरूको चतुरता देखाउँछ।

यो मालवेयरको प्राथमिक फोकस डेटा चोरी हो, तर यसको क्षमताहरूको दायरा धेरै टाढा फैलिएको छ। घुसपैठ लक्षित प्रणालीहरूले साइबर अपराधीहरूका लागि संवेदनशील जानकारी सङ्कलन गर्न, सञ्चालनमा बाधा पुर्‍याउन, र सम्झौता गरिएका यन्त्रहरूको शोषण गर्न गेटवेको रूपमा काम गर्दछ।

डाटा हार्वेस्टिङ र प्रणाली अनुगमन

एक पटक प्रणाली सम्झौता भएपछि, WezRat ले व्यापक टोपन प्रदर्शन गर्दछ। यसले प्रयोगकर्ता प्रोफाइल मार्ग, स्थानीय मेसिन आईपी, कम्प्युटर नाम र प्रयोगकर्ता नाम जस्ता विस्तृत जानकारी सङ्कलन गर्दछ। यी डाटा पोइन्टहरू मात्र सूचीकृत छैनन् तर संक्रमित यन्त्रमा पूरक भ्रष्ट मोड्युलहरू बचत गर्ने सहित थप आक्रमणहरू कार्यान्वयन गर्नका लागि लिभरेज गरिएको छ।

WezRat को आदेश र नियन्त्रण (C&C) पूर्वाधारले यसलाई आदेशहरू कार्यान्वयन गर्न, फाइलहरू अपलोड गर्न, र स्क्रिनसटहरू खिच्ने वा किस्ट्रोकहरू लग गर्ने जस्ता कार्यहरू गर्न अनुमति दिन्छ। C&C सर्भरबाट डाउनलोड गरिएका विशेष मोड्युलहरूले मालवेयरको कार्यक्षमतालाई थप विस्तार गर्दै यी केही कार्यहरू ह्यान्डल गर्छन्।

व्यापक डाटा चोरी प्रविधिहरू

WezRat ले संवेदनशील जानकारी फसल गर्न रणनीतिहरूको एक शस्त्रागार प्रयोग गर्दछ:

  • स्क्रिन क्याप्चर र निगरानी: साइबर अपराधीहरूले प्रयोगकर्ता गतिविधिको स्न्यापसट लिन सक्छन्, तिनीहरूलाई स्क्रिनमा प्रदर्शित गोप्य डाटा निकाल्न सक्षम पार्दै।
  • किस्ट्रोक लगिङ: प्रत्येक किस्ट्रोक रेकर्ड गरेर, मालवेयरले लगइन प्रमाणहरू, क्रेडिट कार्ड नम्बरहरू, र किबोर्डमा प्रविष्ट गरिएका अन्य निजी जानकारीहरू कब्जा गर्दछ।
  • क्लिपबोर्ड अपहरण: पीडितद्वारा प्रतिलिपि गरिएको पाठ, जस्तै पासवर्ड वा वित्तीय विवरणहरू, रोकिन्छ र आक्रमणकारीहरूलाई पठाइन्छ।
  • कुकी चोरी: ब्राउजरमा भण्डारण गरिएका कुकीहरू चोरी हुन्छन्, जसले खतराकर्ताहरूलाई प्रयोगकर्ता सत्रहरू अपहरण गर्न र अनलाइन खाताहरूमा अनाधिकृत पहुँच प्राप्त गर्न अनुमति दिन्छ।

वास्तविक-विश्व रणनीतिहरू: वैध संचारको रूपमा भेषमा

WezRat को सबैभन्दा भर्खरको अभियानले यसको अपरेटरहरूको छलमा विशेषज्ञता देखाउँछ। धोखाधडी इमेलहरू, कथित रूपमा इजरायली राष्ट्रिय साइबर निदेशालय (INCD) बाट, प्राप्तकर्ताहरूलाई लिङ्क मार्फत उनीहरूको क्रोम ब्राउजर अपडेट गर्न निर्देशन दिन्छ। लिङ्कमा क्लिक गर्ने पीडितहरूलाई वैध INCD पृष्ठको नक्कल गर्न डिजाइन गरिएको नक्कली वेबसाइटमा निर्देशित गरिन्छ।

एक पटक साइटमा, पीडितहरूले अनजानमा 'Google Chrome Installer.msi' नामको फाइल डाउनलोड गर्छन्। यो फाइलले वैध क्रोम स्थापनाकर्तालाई खराब ब्याकडोर, 'Updater.exe' सँग जोड्दछ। जब कार्यान्वयन हुन्छ, ब्याकडोर रिमोट सर्भरमा जडान हुन्छ, WezRat को दृढता सुनिश्चित गर्न प्रणाली रजिस्ट्री परिमार्जन गर्दछ।

इमेल बाहिर: वितरण विधिहरूको भीड

फिसिङ अभियानहरूको अतिरिक्त, WezRat अन्य भ्रामक च्यानलहरू मार्फत वितरित गरिएको छ:

  • पायरेटेड सफ्टवेयर: वैध कार्यक्रमहरूको क्र्याक संस्करणहरूमा मालवेयर इम्बेड गर्ने एक सामान्य कार्यनीति हो।
  • असुरक्षित विज्ञापनहरू: नक्कली विज्ञापनहरूले प्रयोगकर्ताहरूलाई अनजानमा मालवेयर डाउनलोड गर्न नेतृत्व गर्दछ।
  • भ्रामक वेबसाइटहरू र प्राविधिक समर्थन रणनीतिहरू: साइबर अपराधीहरूले पीडितहरूलाई धोखाधडी दाबीहरूको प्रलोभन दिन्छन् र तिनीहरूलाई संक्रमित फाइलहरू डाउनलोड गर्न प्रलोभन दिन्छन्।
  • सफ्टवेयर कमजोरीहरूको शोषण: पुरानो वा प्याच नगरिएको सफ्टवेयरलाई लक्षित गरेर, आक्रमणकारीहरूले मौन रूपमा मालवेयर स्थापना गर्छन्।
  • Peer-to-Peer (P2P) नेटवर्कहरू: मालवेयर फाइल-साझेदारी प्लेटफर्महरू मार्फत वितरित गरिन्छ, प्राय: वांछनीय फाइलहरूको रूपमा भेषमा।

विकसित क्षमताहरू, निरन्तर खतरा

WezRat ले उदाहरण दिन्छ कि कसरी आधुनिक खतराहरू अनुकूलन र जारी रहन्छ। संवेदनशील डाटा र विविध वितरण विधिहरू सङ्कलन गर्ने क्षमताले साइबर सुरक्षा प्रतिरक्षाका लागि गम्भीर चुनौती खडा गर्छ। प्रयोगकर्ता गतिविधि क्याप्चर गरेर, किस्ट्रोकहरू लगिङ गरेर, र अनलाइन सत्रहरू अपहरण गरेर, WezRat ले साइबर अपराधीहरूलाई पीडितहरूको व्यक्तिगत र व्यावसायिक डेटाको व्यापक रूपमा शोषण गर्न सक्षम बनाउँछ।

WezRat विरुद्ध सुरक्षित रहँदै

व्यक्ति र संस्थाहरूले WezRat जस्ता खतराहरूको सामना गर्न कडा साइबर सुरक्षा उपायहरू लागू गर्नुपर्छ। संदिग्ध लिङ्कहरू बेवास्ता गर्न, सफ्टवेयर अद्यावधिक राख्ने, र बलियो सुरक्षा उपकरणहरूको प्रयोगले त्यस्ता खतराहरूको जोखिम कम गर्न सक्छ। साइबर जागरूकता र सक्रिय रक्षा रणनीतिहरू आजको खतरा परिदृश्य नेभिगेट गर्न आवश्यक छ।

WezRat ले विकासशील खतराहरू र डिजिटल वातावरणको सुरक्षामा सतर्कताको महत्त्वबाट उत्पन्न हुने जोखिमहरूको कडा रिमाइन्डरको रूपमा कार्य गर्दछ।

ट्रेन्डिङ

Weaxor Ransomware

Ransomware
ransomware बाट उपकरणहरू सुरक्षा एक महत्वपूर्ण चिन्ता भएको छ। एउटा बढ्दो परिष्कृत खतरा Weaxor Ransomware हो, फाइलहरू इन्क्रिप्ट गर्न र प्रभावित पीसी प्रयोगकर्ताहरूलाई पहुँच पुन: प्राप्त गर्न फिरौती...

ToxicPanda मोबाइल मालवेयर

मोबाइल मालवेयर, बैंकिङ ट्रोजन
एन्ड्रोइड बैंकिङ मालवेयरको नयाँ स्ट्रेन, डब टक्सिकपान्डाले १,५०० भन्दा बढी एन्ड्रोइड उपकरणहरू संक्रमित गरेको छ, जसले साइबर अपराधीहरूलाई जालसाजीपूर्ण बैंकिङ कारोबारहरू गर्न सक्षम पारेको छ।...

Firm-jawed.yachts

दुष्ट वेबसाइटहरू, ब्राउजर अपहरणकर्ताहरू
डिजिटल खतराहरू दैनिक रूपमा विकसित हुने युगमा, ब्राउजिङ गर्दा सावधानी अपनाउनु पहिलेभन्दा धेरै महत्त्वपूर्ण छ। Firm-jawed.yachts जस्ता दुष्ट साइटहरूले अप्रत्याशित प्रयोगकर्ताहरूलाई शिकार बनाउँछन्,...

धेरै हेरिएको

'तपाईको आईफोन ह्याक गरिएको छ' पप-अपहरू

एडवेयर
35,093
हाम्रो दैनिक जीवनमा टेक्नोलोजी भारी रूपमा एकीकृत भएकोले, साइबर अपराधीहरूले उनीहरूको खराब उद्देश्यका लागि कमजोरीहरूको शोषण गर्न नयाँ तरिकाहरू खोजिरहेका छन्। एक प्रचलित सामान्य घोटाला जुन आईफोन...
'गीक स्क्वाड' इमेल घोटाला स्क्रिनसट

'गीक स्क्वाड' इमेल घोटाला

फिसिङ, स्प्याम
34,005
Geek Squad, एक लोकप्रिय टेक समर्थन प्रदायक, Geek Squad Email Scam भनिने फिसिङ घोटालाको शिकार भएको छ। यो प्राविधिक समर्थन घोटालाले नक्कली इमेलहरू प्रयोग गर्दछ जसले मानिसहरूलाई उनीहरूको व्यक्तिगत...

'यदि तपाईं 18 हुनुहुन्छ भने अनुमति दिनुहोस्'...

नक्कली चेतावनी सन्देशहरू
27,171
'यदि तपाईं 18 ट्याप गर्नुहोस् अनुमति दिनुहोस्' पप-अपहरू पप-अप विज्ञापनहरूको एक प्रकार हो जुन इन्टरनेट ब्राउज गर्दा प्रयोगकर्ताको स्क्रिनमा देखा पर्दछ। यी पप-अपहरू प्रयोगकर्ताहरूका लागि निकै डरलाग्दो हुन सक्छन् किनभने उनीहरूले उनीहरूलाई हालमा रहेको वेबसाइट प्रयोग गर्न जारी राख्न "अनुमति दिनुहोस्" बटनमा क्लिक गर्न आग्रह गर्छन्। यी पप-अपहरू एडवेयर जस्ता अनावश्यक कार्यक्रमहरूसँग सम्बन्धित...
लोड गर्दै...