బహుళ-లైసెన్స్ తగ్గింపు కోట్
కంప్యూటర్ భద్రత ఉత్తర కొరియా హ్యాకర్లు జూమ్ ఫీచర్‌ను ఉపయోగించి లక్షలాది...

ఉత్తర కొరియా హ్యాకర్లు జూమ్ ఫీచర్‌ను ఉపయోగించి లక్షలాది క్రిప్టోకరెన్సీలను దొంగిలించారు.

కంప్యూటర్ భద్రతలో Mura నాటికి
దీనికి అనువదించండి:
తెలుగు

క్రిప్టోకరెన్సీ వ్యాపారులు మరియు పెట్టుబడిదారులను లక్ష్యంగా చేసుకుని, సుపరిచితమైన వీడియో కాన్ఫరెన్సింగ్ ప్లాట్‌ఫామ్ జూమ్‌ను దాడికి వాహకంగా ఉపయోగించి కొత్త మరియు ఆందోళనకరమైన సైబర్ క్రైమ్ ప్రచారం జరుగుతోంది. లాభాపేక్షలేని సెక్యూరిటీ అలయన్స్ (SEAL) మరియు సైబర్ సెక్యూరిటీ సంస్థ ట్రైల్ ఆఫ్ బిట్స్ నివేదికలు క్రిప్టో రంగంపై నిరంతర దాడులకు పేరుగాంచిన ఉత్తర కొరియా హ్యాకర్లు నిర్వహించే ఒక మోసపూరిత ఆపరేషన్‌ను బహిర్గతం చేశాయి. "ఎలుసివ్ కామెట్" అని పిలువబడే ఈ ప్రచారం, సోషల్ ఇంజనీరింగ్ ముప్పులు ఎంత అధునాతనంగా మారాయో మరియు రోజువారీ వ్యాపార సాధనాలు తప్పు చేతుల్లో ఆయుధాలుగా ఎలా మారవచ్చో వెల్లడిస్తుంది.

వ్యాపార అవకాశాలుగా మాయచేసే ఫిషింగ్ ఎర

దాడి చేసేవారి విధానం నమ్మదగినది మరియు సూక్ష్మమైనది. వెంచర్ క్యాపిటలిస్టులు లేదా పాడ్‌కాస్ట్ హోస్ట్‌ల వలె నటించి, ఈ హ్యాకర్లు మొదట చట్టబద్ధమైన వ్యాపార ప్రతిపాదనగా కనిపించే దానితో చేరుకుంటారు. బాధితులను తరచుగా క్యాలెండ్లీ లింక్‌ల ద్వారా సంప్రదిస్తారు, పెట్టుబడి లేదా పాడ్‌కాస్ట్ ప్రదర్శన గురించి చర్చించడానికి జూమ్ సమావేశాన్ని షెడ్యూల్ చేయమని వారిని ఆహ్వానిస్తారు. ప్రారంభ కమ్యూనికేషన్ ముప్పుగా కాకుండా అవకాశంగా కనిపించేలా రూపొందించబడింది, లక్ష్యం యొక్క రక్షణను తగ్గిస్తుంది మరియు చివరి నిమిషం వరకు సమావేశ వివరాలను ఆలస్యం చేయడం ద్వారా అత్యవసర భావాన్ని పెంచుతుంది.

బాధితుడు షెడ్యూల్ చేయబడిన జూమ్ కాల్‌లో చేరిన తర్వాత, దాడి చేసేవారు తమ కదలికను ప్రారంభిస్తారు. వారు బాధితుడు తమ స్క్రీన్‌ను షేర్ చేయమని అభ్యర్థిస్తారు - వ్యాపార చర్చలలో ఇది ఒక సాధారణ ప్రశ్న. కానీ, జూమ్ యొక్క రిమోట్ కంట్రోల్ ఫీచర్‌ను ఉపయోగించి, హ్యాకర్లు బాధితుడి కంప్యూటర్‌ను నియంత్రించమని అడుగుతారు. ఒక మోసపూరిత ట్విస్ట్ ఈ అభ్యర్థనను మరింత ప్రమాదకరంగా చేస్తుంది: దాడి చేసేవారు వారి జూమ్ డిస్‌ప్లే పేరును “జూమ్”గా మారుస్తారు, అనుమతి డైలాగ్‌ను ప్రామాణిక, హానిచేయని సిస్టమ్ నోటిఫికేషన్ లాగా కనిపించేలా మారుస్తారు.

పూర్తి రాజీకి ఒక క్లిక్

ఈ ఒక్క క్లిక్ బాధితుడి మౌస్ మరియు కీబోర్డ్ యొక్క పూర్తి నియంత్రణను అప్పగించగలదు. దాడి చేసేవారు బ్రౌజర్ సెషన్‌లు, సేవ్ చేసిన పాస్‌వర్డ్‌లు, క్రిప్టో వాలెట్ సీడ్ పదబంధాలు మరియు ఇతర సున్నితమైన సమాచారం కోసం యంత్రాన్ని శోధించే ఇన్ఫోస్టీలర్ మాల్వేర్ లేదా రిమోట్ యాక్సెస్ ట్రోజన్‌లను (RATలు) త్వరగా అమలు చేస్తారు. సీల్ యొక్క లాగ్‌లు ఈ వ్యూహాలకు దొంగిలించబడిన నిధులలో "మిలియన్ల డాలర్లు" ఆపాదించాయి, నేరస్థులు తమ కుతంత్రానికి విశ్వసనీయతను అందించడానికి నకిలీ సోషల్ మీడియా ప్రొఫైల్‌లు మరియు మెరుగుపెట్టిన వెబ్‌సైట్‌ల నెట్‌వర్క్‌పై ఆధారపడతారని గమనించారు.

ట్రైల్ ఆఫ్ బిట్స్ ఈ దాడిని స్వయంగా ఎదుర్కొంది. బ్లూమ్‌బెర్గ్ నిర్మాతలమని చెప్పుకునే X (గతంలో ట్విట్టర్) ప్రొఫైల్‌ల నుండి సంస్థ CEOకి సందేశాలు వచ్చాయి, క్రిప్టోకరెన్సీ గురించి చివరి నిమిషంలో జూమ్ ఇంటర్వ్యూ కోసం తీవ్రంగా ప్రయత్నించారు. నిశితంగా పరిశీలించినప్పుడు, జూమ్ మీటింగ్ లింక్‌లు చట్టబద్ధమైన కార్పొరేట్ ఖాతాలకు కాకుండా వినియోగదారుల-గ్రేడ్ ఖాతాలకు దారితీశాయి. దాడి చేసేవారు ఇమెయిల్ ద్వారా కమ్యూనికేట్ చేయడానికి నిరంతరం నిరాకరించారు, జూమ్‌ను అక్కడ వారు తమ దోపిడీని ప్రారంభించవచ్చని పట్టుబట్టారు.

ఒక దోషపూరిత లక్షణం దాడి వెక్టర్‌గా మారింది

ఈ దాడికి మూలం జూమ్ యొక్క రిమోట్ కంట్రోల్ ఫీచర్, ఇది సహకార పని కోసం రూపొందించబడింది కానీ వినియోగదారులు అప్రమత్తంగా లేకుంటే దుర్వినియోగం కావచ్చు. ఖాతా, సమూహం లేదా వినియోగదారు స్థాయిలో హోస్ట్‌లు ఈ ఫంక్షన్‌ను నిలిపివేయగలిగినప్పటికీ, ఇది తరచుగా కార్పొరేట్ సెట్టింగ్‌లలో డిఫాల్ట్‌గా ఆన్‌లో ఉంచబడుతుంది. పర్మిషన్ డైలాగ్‌లో మూడవ పక్ష అభ్యర్థనను సూచించడానికి ఎటువంటి ప్రత్యేక గుర్తు లేదు, దీని వలన వినియోగదారులు సాధారణమైనదిగా కనిపించే ప్రాంప్ట్ ద్వారా మోసపోవచ్చు.

ఈ రకమైన దాడి ముఖ్యంగా ప్రభావవంతంగా ఉంటుందని ట్రైల్ ఆఫ్ బిట్స్ హెచ్చరిస్తోంది ఎందుకంటే ఇది సాఫ్ట్‌వేర్ బగ్‌లపై కాదు, మానవ ప్రవర్తనపై ఆధారపడి ఉంటుంది. చాలా మంది నిపుణులు జూమ్ నోటిఫికేషన్‌లను త్వరగా ఆమోదించడానికి అలవాటు పడ్డారు మరియు దాడి చేసేవారు అనుభవజ్ఞులైన వినియోగదారుల రక్షణలను కూడా దాటవేయడానికి ఈ పరిచయాన్ని ఉపయోగించుకుంటారు. ఈ ప్రచారం నుండి $1.5 బిలియన్ల బైబిట్ హ్యాక్ వంటి ఇటీవలి హై-ప్రొఫైల్ సంఘటనలకు సంస్థ ప్రత్యక్ష రేఖను గీస్తుంది, ఇది కోడ్ దుర్బలత్వాలను ఉపయోగించుకోవడం కంటే చట్టబద్ధమైన వర్క్‌ఫ్లోలను మార్చడంపై కూడా ఆధారపడింది.

అంతుచిక్కని తోకచుక్క ముప్పు నుండి రక్షణ

దీని విస్తృత ప్రభావం ఆందోళనకరమైనది: బ్లాక్‌చెయిన్ పరిశ్రమ పరిణితి చెందుతున్న కొద్దీ, దాడి చేసేవారు తమ దృష్టిని సాంకేతిక దోపిడీల నుండి మానవ దుర్బలత్వాల వైపు మళ్లిస్తున్నారు. కార్యాచరణ భద్రత - వినియోగదారుల ప్రక్రియలు మరియు నిర్ణయాలను రక్షించడం - సాఫ్ట్‌వేర్ లోపాల నుండి రక్షించడం అంతే ముఖ్యమైనదిగా మారింది.

ప్రతిస్పందనగా, ట్రైల్ ఆఫ్ బిట్స్ బలమైన చర్యలు తీసుకుంది, జూమ్ యొక్క రిమోట్ కంట్రోల్ సామర్థ్యాన్ని నిలిపివేసి, సాధారణ వీడియో కాన్ఫరెన్సింగ్ ఉపయోగంలో జోక్యం చేసుకోకుండా అటువంటి దాడులను సాధ్యం చేసే యాక్సెసిబిలిటీ అనుమతులను బ్లాక్ చేసింది. క్రిప్టో రంగంలోని సంస్థలు మరియు వ్యక్తులు కూడా ఇదే విధంగా చేయాలని, వారి జూమ్ సెట్టింగ్‌లను సమీక్షించాలని మరియు స్క్రీన్-షేరింగ్ మరియు రిమోట్ కంట్రోల్ అభ్యర్థనలను గుడ్డిగా అంగీకరించడం వల్ల కలిగే ప్రమాదాల గురించి వినియోగదారులకు అవగాహన కల్పించాలని వారు కోరుతున్నారు.

లక్షలాది మంది ఇప్పటికే నష్టపోయారు మరియు దాడి చేసేవారు వారి పద్ధతులను మెరుగుపరుచుకుంటూనే ఉన్నారు, సందేశం స్పష్టంగా ఉంది: వీడియో కాన్ఫరెన్సింగ్ సాధనాలను ఎప్పుడూ రిస్క్-ఫ్రీగా పరిగణించవద్దు. మీరు క్రిప్టో పరిశ్రమలో వ్యాపారం చేస్తే, పెట్టుబడి పెడితే లేదా పని చేస్తుంటే, ఊహించని సమావేశ అభ్యర్థనలను అంగీకరించే ముందు రెండుసార్లు ఆలోచించండి - మరియు దాని చట్టబద్ధత గురించి పూర్తి నిశ్చయత లేకుండా రిమోట్ కంట్రోల్ ప్రాంప్ట్‌ను ఎప్పుడూ ఆమోదించవద్దు. ముప్పు యథావిధిగా వ్యాపారంలా కనిపించవచ్చు, కానీ వాటాలు ఎప్పుడూ ఎక్కువగా లేవు.

లోడ్...