DarkGate మాల్వేర్

DarkGate అని పిలవబడే తక్షణమే అందుబాటులో ఉన్న మాల్వేర్‌ను ఉపయోగించే మాల్‌స్పామ్ ప్రచారం వెలుగులోకి వచ్చింది. డార్క్‌గేట్ మాల్వేర్ యాక్టివిటీ పెరుగుదలకు మాల్వేర్ డెవలపర్ ఇటీవల తీసుకున్న నిర్ణయం కారణంగా ఎంపిక చేసిన సైబర్‌క్రిమినల్ భాగస్వాములకు అద్దెకు ఇవ్వవచ్చని సైబర్‌ సెక్యూరిటీ పరిశోధకులు సూచిస్తున్నారు. మాల్‌వేర్‌ను తెలియకుండా డౌన్‌లోడ్ చేసేలా గ్రహీతలను మోసగించడానికి రాజీపడిన ఇమెయిల్ థ్రెడ్‌లను ఉపయోగించుకునే పెద్ద-స్థాయి ప్రచారంతో ఈ ముప్పు యొక్క విస్తరణ కూడా అనుబంధించబడింది.

DarkGate మాల్వేర్ బహుళ-దశల దాడి ప్రక్రియ ద్వారా పంపిణీ చేయబడుతుంది

బాధితుడిని ఫిషింగ్ URLకి ఆకర్షించడం ద్వారా దాడి ప్రారంభమవుతుంది, అది క్లిక్ చేసిన తర్వాత, ట్రాఫిక్ దిశ వ్యవస్థ (TDS) ద్వారా వెళుతుంది. కొన్ని నిర్దిష్ట షరతులలో అనుమానం లేని బాధితులను MSI పేలోడ్‌కు మళ్లించడం లక్ష్యం. HTTP ప్రతిస్పందనలో రిఫ్రెష్ హెడర్ ఉండటం ఈ షరతుల్లో ఒకటి.

MSI ఫైల్‌ను తెరిచిన తర్వాత, బహుళ-దశల ప్రక్రియ ప్రారంభించబడుతుంది. ఈ ప్రక్రియలో షెల్‌కోడ్‌ని అమలు చేయడానికి ఆటోఇట్ స్క్రిప్ట్‌ని ఉపయోగించడం ఉంటుంది, ఇది క్రిప్టర్ లేదా లోడర్ ద్వారా డార్క్‌గేట్ ముప్పును డీక్రిప్ట్ చేయడానికి మరియు లాంచ్ చేయడానికి ఒక సాధనంగా ఉపయోగపడుతుంది. మరింత ఖచ్చితంగా చెప్పాలంటే, ఆటోఇట్ స్క్రిప్ట్‌ను విశ్లేషించడానికి మరియు దాని నుండి ఎన్‌క్రిప్టెడ్ పేలోడ్‌ను సంగ్రహించడానికి లోడర్ ప్రోగ్రామ్ చేయబడింది.

ఈ దాడుల యొక్క ప్రత్యామ్నాయ సంస్కరణ కూడా గమనించబడింది. MSI ఫైల్‌కు బదులుగా, విజువల్ బేసిక్ స్క్రిప్ట్ ఉపయోగించబడుతుంది, ఇది ఆటోఇట్ ఎక్జిక్యూటబుల్ మరియు స్క్రిప్ట్ ఫైల్‌ను తిరిగి పొందేందుకు cURLని ఉపయోగిస్తుంది. VB స్క్రిప్ట్‌ను బట్వాడా చేయడానికి ఉపయోగించే ఖచ్చితమైన పద్ధతి ప్రస్తుతం తెలియదు.

డార్క్‌గేట్ విచ్ఛిన్నమైన పరికరాలపై అనేక హానికరమైన చర్యలను చేయగలదు

డార్క్‌గేట్ భద్రతా సాఫ్ట్‌వేర్ ద్వారా గుర్తించకుండా తప్పించుకోవడానికి, Windows రిజిస్ట్రీ సవరణల ద్వారా నిలకడను ఏర్పరచుకోవడానికి, ప్రత్యేక అధికారాలను మెరుగుపరచడానికి మరియు వెబ్ బ్రౌజర్‌లు మరియు డిస్కార్డ్ మరియు ఫైల్‌జిల్లా వంటి సాఫ్ట్‌వేర్ ప్లాట్‌ఫారమ్‌ల నుండి పైల్ఫర్ డేటాను అనుమతించే అనేక సామర్థ్యాలను కలిగి ఉంది.

ఇంకా, ఇది కమాండ్-అండ్-కంట్రోల్ (C2) సర్వర్‌తో కమ్యూనికేషన్‌ను ఏర్పాటు చేస్తుంది, ఫైల్ ఎన్యూమరేషన్, డేటా ఎక్స్‌ట్రాక్షన్, క్రిప్టోకరెన్సీ మైనింగ్ కార్యకలాపాలను ప్రారంభించడం, రిమోట్ స్క్రీన్‌షాట్ క్యాప్చర్ మరియు వివిధ కమాండ్‌ల అమలు వంటి చర్యలను ఎనేబుల్ చేస్తుంది.

ఈ ముప్పు ప్రధానంగా సబ్‌స్క్రిప్షన్ మోడల్‌లో భూగర్భ ఫోరమ్‌లలో విక్రయించబడింది. ఆఫర్ చేయబడిన ధర పాయింట్‌లు రోజుకు $1,000 నుండి నెలకు $15,000 వరకు మరియు సంవత్సరానికి $100,000 వరకు మారుతూ ఉంటాయి. మాల్వేర్ సృష్టికర్త దీనిని "పెన్-టెస్టర్‌లు/రెడ్-టీమర్‌ల కోసం అంతిమ సాధనం"గా ప్రమోట్ చేసారు, దీని ప్రత్యేక ఫీచర్‌లు మరెక్కడా కనిపించవు. ఆసక్తికరంగా, సైబర్‌ సెక్యూరిటీ పరిశోధకులు డార్క్‌గేట్ యొక్క మునుపటి పునరావృతాలను కనుగొన్నారు, ఇందులో ransomware మాడ్యూల్ కూడా ఉంది.

ఫిషింగ్ అటాక్స్‌లో ఉపయోగించే ట్రిక్స్ కోసం పడకండి

ఫిషింగ్ దాడులు అనేది దొంగలు, ట్రోజన్లు మరియు మాల్వేర్ లోడర్‌లతో సహా అనేక రకాల మాల్వేర్ బెదిరింపుల కోసం ప్రాథమిక డెలివరీ మార్గం. అటువంటి ఫిషింగ్ ప్రయత్నాలను గుర్తించడం సురక్షితంగా ఉండటానికి మరియు మీ పరికరాలను ఏదైనా ప్రమాదకరమైన భద్రత లేదా గోప్యతా ప్రమాదాలకు గురికాకుండా ఉండటానికి చాలా ముఖ్యమైనది. ఇక్కడ కొన్ని సాధారణ ఎరుపు జెండాలు తెలుసుకోవాలి:

• అనుమానాస్పద పంపినవారి చిరునామా : పంపినవారి ఇమెయిల్ చిరునామాను జాగ్రత్తగా తనిఖీ చేయండి. ఇది అక్షరదోషాలు, అదనపు అక్షరాలు కలిగి ఉన్నట్లయితే లేదా అది క్లెయిమ్ చేస్తున్న సంస్థ యొక్క అధికారిక డొమైన్‌తో సరిపోలకపోతే జాగ్రత్తగా ఉండండి.
• పేర్కొనబడని గ్రీటింగ్‌లు : ఫిషింగ్ ఇమెయిల్‌లు తరచుగా మీ పేరుతో మిమ్మల్ని సంబోధించడానికి బదులుగా 'డియర్ యూజర్' వంటి సాధారణ శుభాకాంక్షలను ఉపయోగిస్తాయి. చట్టబద్ధమైన సంస్థలు సాధారణంగా వారి కమ్యూనికేషన్‌ను వ్యక్తిగతీకరిస్తాయి.
• అత్యవసర లేదా బెదిరింపు భాష : ఫిషింగ్ ఇమెయిల్‌లు తక్షణ చర్యను ప్రాంప్ట్ చేయడానికి ఆవశ్యకత లేదా భయాన్ని సృష్టిస్తాయి. వారు మీ ఖాతా తాత్కాలికంగా నిలిపివేయబడిందని క్లెయిమ్ చేయవచ్చు లేదా మీరు త్వరగా చర్య తీసుకోకపోతే మీరు పరిణామాలను ఎదుర్కోవలసి ఉంటుంది.
• వ్యక్తిగత సమాచారం కోసం అసాధారణ అభ్యర్థనలు : పాస్‌వర్డ్‌లు, సోషల్ సెక్యూరిటీ నంబర్‌లు లేదా క్రెడిట్ కార్డ్ వివరాల వంటి సున్నితమైన సమాచారాన్ని అడిగే ఇమెయిల్‌ల పట్ల జాగ్రత్తగా ఉండండి. చట్టబద్ధమైన సంస్థలు ఇమెయిల్ ద్వారా అటువంటి సమాచారాన్ని అడగవు.
• అసాధారణ జోడింపులు : తెలియని పంపినవారి నుండి జోడింపులను తెరవవద్దు. వాటిలో మాల్వేర్ ఉండవచ్చు. అటాచ్‌మెంట్ సుపరిచితమే అయినప్పటికీ, అది ఊహించనిది అయితే లేదా తక్షణ చర్య తీసుకోవాలని మిమ్మల్ని కోరితే జాగ్రత్తగా ఉండండి.
• నిజమైన ఆఫర్‌లు కావడం చాలా మంచిది : ఫిషింగ్ ఇమెయిల్‌లు నమ్మశక్యం కాని రివార్డ్‌లు, బహుమతులు లేదా హానికరమైన లింక్‌లపై క్లిక్ చేయడం లేదా వ్యక్తిగత సమాచారాన్ని అందించడం కోసం మిమ్మల్ని ఆకర్షించడానికి ఉద్దేశించిన ఆఫర్‌లను వాగ్దానం చేయవచ్చు.
• ఊహించని లింక్‌లు : ఊహించని విధంగా లింక్‌లను కలిగి ఉన్న ఇమెయిల్‌ల పట్ల జాగ్రత్తగా ఉండండి. క్లిక్ చేయడానికి బదులుగా, మీ బ్రౌజర్‌లో అధికారిక వెబ్‌సైట్ చిరునామాను మాన్యువల్‌గా టైప్ చేయండి.
• ఎమోషనల్ మానిప్యులేషన్ : ఫిషింగ్ ఇమెయిల్‌లు మిమ్మల్ని లింక్‌లను యాక్సెస్ చేయడానికి లేదా జోడింపులను డౌన్‌లోడ్ చేయడానికి ఉత్సుకత, సానుభూతి లేదా ఉత్సాహం వంటి భావోద్వేగాలను ప్రేరేపించడానికి ప్రయత్నించవచ్చు.
• సంప్రదింపు సమాచారం లేకపోవడం : చట్టబద్ధమైన సంస్థలు సాధారణంగా సంప్రదింపు సమాచారాన్ని అందిస్తాయి. ఇమెయిల్‌లో ఈ సమాచారం లేకుంటే లేదా సాధారణ ఇమెయిల్ చిరునామాను మాత్రమే అందించినట్లయితే, జాగ్రత్తగా ఉండండి.

అప్రమత్తంగా ఉండటం మరియు ఈ రెడ్ ఫ్లాగ్‌ల గురించి మీకు అవగాహన కల్పించడం ద్వారా ఫిషింగ్ ప్రయత్నాల నుండి మిమ్మల్ని మీరు రక్షించుకోవడంలో చాలా వరకు సహాయపడుతుంది. మీరు అనుమానాలను పెంచే ఇమెయిల్‌ను స్వీకరిస్తే, ఏదైనా చర్య తీసుకునే ముందు అధికారిక ఛానెల్‌ల ద్వారా దాని చట్టబద్ధతను ధృవీకరించడం మంచిది.