బహుళ-లైసెన్స్ తగ్గింపు కోట్
బెదిరింపు డేటాబేస్ మాల్వేర్ హానికరమైన Pidgin ప్లగిన్

హానికరమైన Pidgin ప్లగిన్

మాల్వేర్లో Mezo నాటికి
దీనికి అనువదించండి:
తెలుగు

డిజిటల్ ల్యాండ్‌స్కేప్ ఎప్పటికప్పుడు అభివృద్ధి చెందుతోంది, ఇన్‌స్టంట్ మెసేజింగ్ అప్లికేషన్‌లు వ్యక్తిగత మరియు వృత్తిపరమైన కమ్యూనికేషన్‌కు సమగ్రంగా మారుతున్నాయి. అయితే, ఈ ప్లాట్‌ఫారమ్‌లు కూడా ముప్పు నటులకు ప్రధాన లక్ష్యాలుగా మారాయి. ఇటీవలి సైబర్‌ సెక్యూరిటీ సంఘటనలు, అనుమానాస్పద వినియోగదారులను లక్ష్యంగా చేసుకుని అధునాతన మాల్‌వేర్ ప్రచారాలతో, విస్తృతంగా ఉపయోగించే మెసేజింగ్ అప్లికేషన్‌లలో దాగి ఉన్న ప్రమాదాలను హైలైట్ చేశాయి. ఈ కథనం ఈ బెదిరింపుల పెరుగుదలను విశ్లేషిస్తుంది, రెండు ముఖ్యమైన కేసులపై దృష్టి సారిస్తుంది: బెదిరింపు పిడ్జిన్ ప్లగ్ఇన్ మరియు సిగ్నల్ అప్లికేషన్ యొక్క రాజీపడిన ఫోర్క్.

పిడ్జిన్ ప్లగిన్ చొరబాటు

ఆగష్టు 22, 2024న, Pidgin, ఒక ప్రముఖ ఓపెన్-సోర్స్ మెసేజింగ్ అప్లికేషన్, ScreenShare-OTR (ss-otr) అనే పేరుగల పాడైన ప్లగిన్ దాని అధికారిక థర్డ్-పార్టీ ప్లగిన్‌ల జాబితాలోకి చొరబడిందని వెల్లడించింది. ఆఫ్-ది-రికార్డ్ (OTR) మెసేజింగ్ ప్రోటోకాల్ ద్వారా స్క్రీన్ షేరింగ్ కోసం ఒక సాధనంగా మార్కెట్ చేయబడిన ప్లగిన్, దుర్మార్గపు కోడ్‌ను కలిగి ఉన్నట్లు కనుగొనబడింది. ప్రారంభంలో, సోర్స్ కోడ్ లేకపోవడం మరియు డౌన్‌లోడ్ కోసం బైనరీ ఫైల్‌లు మాత్రమే అందుబాటులో ఉండటం వలన ఇది గుర్తించబడలేదు - ఇది ముప్పును గుర్తించకుండా వ్యాప్తి చేయడానికి అనుమతించే క్లిష్టమైన పర్యవేక్షణ.

బెదిరింపు సామర్థ్యాలు బయటపడ్డాయి

సైబర్ సెక్యూరిటీ పరిశోధకుల సమగ్ర విశ్లేషణ ScreenShare-OTR ప్లగ్ఇన్ యొక్క నిజమైన స్వభావాన్ని వెలికితీసింది. అనేక హానికరమైన కార్యకలాపాలను నిర్వహించడానికి ప్లగిన్ రూపొందించబడిందని పరిశోధనలో వెల్లడైంది:

  • కీలాగింగ్ : ప్లగ్ఇన్ కీస్ట్రోక్‌లను లాగ్ చేయగలదు, పాస్‌వర్డ్‌లు మరియు ప్రైవేట్ సందేశాల వంటి సున్నితమైన సమాచారాన్ని సంగ్రహిస్తుంది.
  • స్క్రీన్‌షాట్ భాగస్వామ్యం : ప్లగ్ఇన్ స్క్రీన్‌షాట్‌లను తీసి, వాటిని దాని ఆపరేటర్‌లకు పంపింది, రహస్య సమాచారాన్ని బహిర్గతం చేస్తుంది.
  • మోసపూరిత బైనరీలను డౌన్‌లోడ్ చేయడం మరియు అమలు చేయడం : పవర్‌షెల్ స్క్రిప్ట్ మరియు అపఖ్యాతి పాలైన డార్క్‌గేట్ మాల్వేర్‌తో సహా మరిన్ని అసురక్షిత పేలోడ్‌లను డౌన్‌లోడ్ చేయడానికి మరియు అమలు చేయడానికి ప్లగ్ఇన్ క్రిమినల్-నియంత్రిత సర్వర్‌కు కనెక్ట్ చేయబడింది.

ప్లగ్ఇన్ యొక్క ఇన్‌స్టాలర్ ఒక పోలిష్ కంపెనీకి జారీ చేయబడిన చట్టబద్ధమైన సర్టిఫికేట్‌తో సంతకం చేయబడింది, ఇది భద్రతా చర్యలను దాటవేయడంలో సహాయపడే ప్రామాణికతను కలిగి ఉంటుంది. ప్లగిన్ యొక్క Windows మరియు Linux వెర్షన్‌లు రెండూ ఒకే విధమైన హానికరమైన ప్రవర్తనను ప్రదర్శించాయి, ఈ దాడి ద్వారా ఎదురయ్యే క్రాస్-ప్లాట్‌ఫారమ్ ముప్పును ప్రదర్శిస్తాయి.

విస్తృత చిక్కులు

అసురక్షిత పేలోడ్‌లను హోస్ట్ చేసే సైట్ చట్టబద్ధమైన ప్లగ్ఇన్ రిపోజిటరీగా మారిందని తదుపరి పరిశోధనలో వెల్లడైంది. ఇది రాజీపడే OMEMO, Pidgin Paranoia మరియు Window Merge వంటి ఇతర ప్రసిద్ధ ప్లగిన్‌లను కూడా అందించింది. అంతేకాకుండా, ScreenShare-OTR ప్లగ్ఇన్‌లో ఉన్న అదే బ్యాక్‌డోర్ క్రెడిల్‌లో కనుగొనబడింది, ఈ అప్లికేషన్ తనను తాను 'యాంటీ-ఫోరెన్సిక్ మెసేజింగ్ సాఫ్ట్‌వేర్'గా పేర్కొంది.

ఊయల: ఒక ఊహాత్మక సిగ్నల్ ఫోర్క్

అత్యంత విశ్వసనీయ సురక్షిత మెసేజింగ్ అప్లికేషన్‌లలో ఒకటైన సిగ్నల్‌తో అనుబంధం కారణంగా క్రాడిల్ మరింత కృత్రిమ ప్రమాదాన్ని అందిస్తుంది. క్రెడిల్ అనేది సిగ్నల్ యొక్క ఓపెన్ సోర్స్ ఫోర్క్ అయినప్పటికీ, ఇది సిగ్నల్ ఫౌండేషన్ ద్వారా స్పాన్సర్ చేయబడదు లేదా అనుబంధించబడలేదు. అయినప్పటికీ, దాని ఫోర్క్డ్ సోర్స్ కోడ్ GitHubలో పాక్షికంగా అందుబాటులో ఉన్నందున, దాని చట్టబద్ధత గురించి వినియోగదారులను ఒప్పించగలిగింది.

అయితే, లోతైన పరిశీలనలో పబ్లిక్‌గా లభించే దానికంటే భిన్నమైన కోడ్‌ని ఉపయోగించి క్రెడిల్‌ను నిర్మించినట్లు తేలింది. DarkGate మాల్వేర్‌ని అమలుపరిచే స్క్రిప్ట్‌లను డౌన్‌లోడ్ చేయగల సామర్థ్యం ఉన్న స్క్రీన్‌షేర్-OTR ప్లగిన్ వలె అదే హానికరమైన కోడ్‌తో అప్లికేషన్ పొందుపరచబడింది. క్రెడిల్ యొక్క Windows మరియు Linux సంస్కరణలు రెండింటిలోనూ ఈ మాల్వేర్ ఉనికి ఈ దాడుల ద్వారా ఎదురయ్యే క్రాస్-ప్లాట్‌ఫారమ్ ప్రమాదాలను మరింత నొక్కి చెప్పింది.

డార్క్ గేట్: ఎ పెర్సిస్టెంట్ అండ్ ఎవాల్వింగ్ థ్రెట్

DarkGate మాల్వేర్ పర్యావరణ వ్యవస్థలో కొత్త ప్లేయర్ కాదు. 2018లో మొదటిసారిగా డాక్యుమెంట్ చేయబడింది, ఇది ఒక అధునాతన మాల్వేర్-యాజ్-ఎ-సర్వీస్ (MaaS) ప్లాట్‌ఫారమ్‌గా పరిణామం చెందింది. DarkGate అనేక రకాల సామర్థ్యాలను అందిస్తుంది, వీటిలో:

  • హిడెన్ వర్చువల్ నెట్‌వర్క్ కంప్యూటింగ్ (hVNC)
  • రిమోట్ కోడ్ అమలు
  • క్రిప్టోమైనింగ్
  • రివర్స్ షెల్ యాక్సెస్

మాల్వేర్ కఠినంగా నియంత్రించబడిన డిస్ట్రిబ్యూషన్ మోడల్‌లో పనిచేస్తుంది, ఎంపిక చేసిన కస్టమర్‌ల సమూహానికి మాత్రమే అందుబాటులో ఉంటుంది. సాపేక్ష నిద్రాణమైన కాలం తర్వాత, Qakbot ఇన్‌ఫ్రాస్ట్రక్చర్‌కు అంతరాయం మరియు తొలగింపు తర్వాత సెప్టెంబర్ 2023లో డార్క్‌గేట్ ప్రతీకారంతో మళ్లీ ఉద్భవించింది. ఈ పునరుజ్జీవనం అనేక ఉన్నత-ప్రొఫైల్ మాల్వేర్ ప్రచారాలతో సమానంగా ఉంది, ఇది సైబర్ నేరస్థులలో డార్క్‌గేట్ అనుకూలమైన సాధనంగా మారిందని సూచిస్తుంది.

డార్క్ గేట్ మాల్వేర్: ఇన్ఫెక్షన్ వెక్టర్స్ మరియు గ్లోబల్ ఇంపాక్ట్

డార్క్‌గేట్ యొక్క పునరుజ్జీవనం వివిధ వెక్టర్‌లలో దాని విస్తృత పంపిణీ ద్వారా గుర్తించబడింది. ఆగష్టు 2023 నుండి, సైబర్‌ సెక్యూరిటీ పరిశోధకులు డార్క్‌గేట్‌తో బాధితులకు సోకడానికి వివిధ పద్ధతులను ఉపయోగించి అనేక ప్రచారాలను గమనించారు:

  • బృందాల చాట్‌లు : మైక్రోసాఫ్ట్ బృందాల ద్వారా పంపిన లింక్‌ల ద్వారా డార్క్‌గేట్ ఇన్‌స్టాలర్‌ను డౌన్‌లోడ్ చేయడానికి బాధితులు మోసగించబడ్డారు.
  • ఇమెయిల్ జోడింపులు : క్యాబినెట్ (.cab) ఆర్కైవ్‌లను కలిగి ఉన్న ఇమెయిల్‌లు సురక్షితం కాని కంటెంట్‌ని డౌన్‌లోడ్ చేయడం మరియు అమలు చేయడం కోసం బాధితులను ఆకర్షించడానికి ఉపయోగించబడ్డాయి.
  • DLL సైడ్‌లోడింగ్ : డైనమిక్ లింక్ లైబ్రరీల (DLLలు) ద్వారా DarkGateని సైడ్‌లోడ్ చేయడానికి చట్టబద్ధమైన ప్రోగ్రామ్‌లు ఉపయోగించబడ్డాయి.
  • పాడైన PDFలు : Windows షార్ట్‌కట్ (.lnk) ఫైల్‌లను కలిగి ఉన్న జిప్ ఆర్కైవ్‌లకు లింక్‌లతో PDF జోడింపులు DarkGateని అమలు చేయడానికి ఉపయోగించబడ్డాయి.
  • జావా ఆర్కైవ్ (.jar) ఫైల్‌లు : జావా ఆర్కైవ్ ఫైల్‌ల ద్వారా హాని కలిగించే హోస్ట్‌లు సోకాయి.
  • HTML ఫైల్‌లు: HTML ఫైల్‌ల నుండి హానికరమైన స్క్రిప్ట్‌లను Windows Run బార్‌లోకి కాపీ చేసి అతికించడం ద్వారా వినియోగదారులు మోసపోయారు.
  • మోసపూరిత ప్రకటనలు : ప్రకటన-ఆధారిత ప్రచారాలు అనుమానం లేని వినియోగదారులకు DarkGate మాల్వేర్‌ను పంపిణీ చేస్తాయి.
  • సాంబా ఫైల్ షేర్‌లను తెరవండి: డార్క్‌గేట్ ఇన్‌ఫెక్షన్‌ల కోసం ఫైల్‌లను హోస్ట్ చేయడానికి ఓపెన్ సాంబా ఫైల్ షేర్‌లను అమలు చేసే సర్వర్‌లు ఉపయోగించబడ్డాయి.

    • గ్లోబల్ రీచ్ మరియు ఇంపాక్ట్

    ఈ ప్రచారాలు నిర్దిష్ట ప్రాంతానికి పరిమితం కాలేదు. ఉత్తర అమెరికా, యూరప్ మరియు ఆసియాలోని ముఖ్యమైన ప్రాంతాలలో డార్క్‌గేట్ ఇన్‌ఫెక్షన్లు నివేదించబడ్డాయి. విభిన్న డెలివరీ మెకానిజమ్‌లకు అనుగుణంగా ఉండే మాల్‌వేర్ సామర్థ్యం మరియు దాని అధునాతన ఎగవేత పద్ధతులు ప్రపంచవ్యాప్తంగా సైబర్‌ సెక్యూరిటీ నిపుణుల కోసం దీనిని ఒక భయంకరమైన విరోధిగా మార్చాయి.

    జనవరి 2024లో, డార్క్‌గేట్ దాని ఆరవ ప్రధాన వెర్షన్‌ను విడుదల చేసింది, అన్‌కవర్డ్ శాంపిల్ వెర్షన్ 6.1.6గా గుర్తించబడింది. ఈ నిరంతర అభివృద్ధి మరియు శుద్ధీకరణ ముప్పు యొక్క పట్టుదల మరియు అటువంటి దాడులను గుర్తించడంలో మరియు తగ్గించడంలో అప్రమత్తత యొక్క ప్రాముఖ్యతను నొక్కి చెబుతుంది.

    ముగింపు: అభివృద్ధి చెందుతున్న బెదిరింపులకు వ్యతిరేకంగా రక్షణను బలోపేతం చేయడం

    పిడ్జిన్ మరియు క్రెడిల్ వినియోగదారులను లక్ష్యంగా చేసుకున్న ఇటీవలి మాల్వేర్ ప్రచారాలు సైబర్ నేరగాళ్లు అభివృద్ధి చెందుతున్న వ్యూహాలను హైలైట్ చేస్తున్నాయి. డార్క్‌గేట్ వంటి అధునాతన మాల్‌వేర్‌లను డెలివరీ చేయడానికి వెక్టర్‌లుగా కనిపించే చట్టబద్ధమైన అప్లికేషన్‌లు మరియు ప్లగిన్‌లను ఉపయోగించడం పటిష్టమైన సైబర్‌ సెక్యూరిటీ చర్యల అవసరాన్ని నొక్కి చెబుతుంది. థర్డ్-పార్టీ ప్లగిన్‌లు లేదా అప్లికేషన్‌లను డౌన్‌లోడ్ చేస్తున్నప్పుడు, పేరున్న మూలాధారాల నుండి కూడా వినియోగదారులు జాగ్రత్తగా ఉండాలి. ఇంతలో, సాఫ్ట్‌వేర్ పర్యావరణ వ్యవస్థల భద్రతను బలోపేతం చేయడానికి డెవలపర్‌లు మరియు భద్రతా నిపుణులు కలిసి పని చేయాలి, అటువంటి బెదిరింపులు విస్తృతంగా హాని కలిగించే ముందు వాటిని గుర్తించి, తటస్థీకరిస్తారని నిర్ధారిస్తుంది.

    డిజిటల్ కమ్యూనికేషన్ సాధనాలు సర్వవ్యాప్తి చెందిన యుగంలో, వాటాలు ఎన్నడూ పెరగలేదు. బెదిరింపు నటులు ఆవిష్కరణలను కొనసాగిస్తున్నందున, మన రక్షణ కూడా ఉండాలి. DarkGate వంటి మాల్వేర్‌కు వ్యతిరేకంగా యుద్ధం కొనసాగుతోంది, కానీ క్రమంగా ఎక్కువ అవగాహన మరియు క్రియాశీల అలవాట్లతో, మేము దాడి చేసేవారి కంటే ఒక అడుగు ముందు ఉండగలము.

    ట్రెండింగ్‌లో ఉంది

    ఇంటర్నెట్ రేడియో

    అవాంఛిత ప్రోగ్రామ్‌లు, యాడ్వేర్, బ్రౌజర్ హైజాకర్లు
    పెరుగుతున్న పరస్పర అనుసంధాన ప్రపంచంలో, మీ పరికరాల భద్రత గతంలో కంటే చాలా క్లిష్టమైనది. సైబర్ బెదిరింపులు అభివృద్ధి చెందుతున్నాయి మరియు అవాంఛిత ప్రోగ్రామ్‌లు (PUPలు) మీ గోప్యత మరియు భద్రతను...

    బన్షీ స్టీలర్

    దొంగలు, మాల్వేర్
    ఈ రోజుల్లో, మా వ్యక్తిగత, ఆర్థిక మరియు వృత్తిపరమైన జీవితాలు మా పరికరాలతో సంక్లిష్టంగా ముడిపడి ఉన్నాయి మరియు మాల్వేర్ ముప్పును అతిగా చెప్పలేము. సైబర్ నేరస్థులు తమ వ్యూహాలను నిరంతరం అప్‌గ్రేడ్ చేస్తున్నారు, సిస్టమ్‌లలోకి చొరబడటానికి, సున్నితమైన సమాచారాన్ని దొంగిలించడానికి మరియు గణనీయమైన హాని కలిగించడానికి మరింత అధునాతన మాల్వేర్‌ను అభివృద్ధి చేస్తున్నారు. Mac వినియోగదారులను ప్రత్యేకంగా లక్ష్యంగా...

    డేటాబ్లాక్ Ransomware

    Ransomware
    మాల్‌వేర్ ఎప్పటికైనా ప్రమాదకరంగా మారింది. మాల్వేర్ యొక్క అత్యంత విధ్వంసక రూపాలలో ఒకటి ransomware, ఇది మీ డేటాను గుప్తీకరిస్తుంది మరియు దాని విడుదల కోసం చెల్లింపును డిమాండ్ చేస్తుంది. అటువంటి...

    అత్యంత వీక్షించబడిన

    'గీక్ స్క్వాడ్' ఇమెయిల్ స్కామ్

    ఫిషింగ్, స్పామ్
    37,953
    గీక్ స్క్వాడ్, ప్రముఖ టెక్ సపోర్ట్ ప్రొవైడర్, గీక్ స్క్వాడ్ ఇమెయిల్ స్కామ్ అనే ఫిషింగ్ స్కామ్‌కు బాధితురాలిగా మారింది. ఈ టెక్ సపోర్ట్ స్కామ్ నకిలీ ఇమెయిల్‌లను ఉపయోగిస్తుంది, ఇది క్రెడిట్ కార్డ్ వివరాలు, ఇమెయిల్ చిరునామాలు మరియు సోషల్ సెక్యూరిటీ నంబర్‌ల వంటి వారి వ్యక్తిగత సమాచారాన్ని ఇచ్చేలా ప్రజలను మోసం చేస్తుంది. ఈ ఆర్టికల్‌లో, స్కామ్ గురించి, అది ఎలా కనిపిస్తుంది, నకిలీ ఇమెయిల్‌లు ఎక్కడ...

    'మీ ఐఫోన్ హ్యాక్ చేయబడింది' పాప్-అప్‌లు

    యాడ్వేర్
    30,186
    మన దైనందిన జీవితంలో సాంకేతికత ఎక్కువగా కలిసిపోయినందున, సైబర్ నేరస్థులు తమ హానికరమైన ఉద్దేశ్యంతో దుర్బలత్వాన్ని ఉపయోగించుకోవడానికి కొత్త మార్గాలను కనుగొంటున్నారు. ఐఫోన్ వినియోగదారులు తెలుసుకోవలసిన...

    'మీకు 18 ఏళ్లు అయితే అనుమతించు' పాప్-అప్‌లను నొక్కండి

    నకిలీ హెచ్చరిక సందేశాలు
    29,609
    'మీకు 18 ఏళ్లు ఉంటే అనుమతించు' పాప్-అప్‌లు ఇంటర్నెట్‌ను బ్రౌజ్ చేస్తున్నప్పుడు వినియోగదారు స్క్రీన్‌పై కనిపించే ఒక రకమైన పాప్-అప్ ప్రకటన. ఈ పాప్-అప్‌లు వినియోగదారులకు చాలా ఆందోళన కలిగిస్తాయి, ఎందుకంటే వారు ప్రస్తుతం ఉన్న వెబ్‌సైట్‌ను ఉపయోగించడం కొనసాగించడానికి "అనుమతించు" బటన్‌పై క్లిక్ చేయమని వారిని కోరారు. ఈ పాప్-అప్‌లు యాడ్‌వేర్ వంటి అవాంఛిత ప్రోగ్రామ్‌లతో అనుబంధించబడి వినియోగదారులకు...
    లోడ్...