బహుళ-లైసెన్స్ తగ్గింపు కోట్
బెదిరింపు డేటాబేస్ మాల్వేర్ వాట్సాప్ మాల్వేర్ ప్రచారం

వాట్సాప్ మాల్వేర్ ప్రచారం

మాల్వేర్లో Mezo నాటికి
దీనికి అనువదించండి:

సైబర్ నేరగాళ్లు వాట్సాప్ డైరెక్ట్ మెసేజ్‌లను ఉపయోగించి హానికరమైన విజువల్ బేసిక్ స్క్రిప్ట్ (VBScript) ఫైళ్లను పంపిణీ చేస్తున్నారు. ఇవి చివరికి హ్యాక్ చేయబడిన సిస్టమ్‌లలో చట్టబద్ధమైన రిమోట్ మానిటరింగ్ అండ్ మేనేజ్‌మెంట్ (RMM) సాఫ్ట్‌వేర్‌ను ఇన్‌స్టాల్ చేస్తాయి. ఈ దాడి మలేషియా, బ్రెజిల్, ఇండియా, మెక్సికో, సింగపూర్, యునైటెడ్ కింగ్‌డమ్, స్పెయిన్, తైవాన్, ఆస్ట్రేలియా, రష్యా మరియు వియత్నాంతో సహా పలు దేశాల్లోని వాట్సాప్ డెస్క్‌టాప్ మరియు వాట్సాప్ వెబ్ వినియోగదారులను లక్ష్యంగా చేసుకుంది. ఈ దాడుల వల్ల అత్యధిక సంఖ్యలో వినియోగదారులు మలేషియాలోనే ప్రభావితమయ్యారు.

దాడి చేసినవారు పలు వాట్సాప్ ఖాతాలలోకి అనధికారికంగా ప్రవేశించి, ఆ తర్వాత ఈ ప్రొఫైల్స్‌ను ఉపయోగించుకుని వారి కాంటాక్ట్ లిస్ట్‌లోని వ్యక్తులకు హానికరమైన ఫైళ్లను పంపారని పరిశోధకులు అనుమానిస్తున్నారు. అయితే, ఈ ఖాతాలను హైజాక్ చేయడానికి ఉపయోగించిన ఖచ్చితమైన పద్ధతి ఇంకా తెలియరాలేదు.

వ్యాపార పత్రాలుగా మారువేషంలో

దాడి చేసేవారు బాధితులను హానికరమైన ఫైళ్లను తెరవడానికి ఒప్పించడానికి సోషల్ ఇంజనీరింగ్‌పై ఆధారపడతారు. VBScript అటాచ్‌మెంట్‌లు చట్టబద్ధమైన వ్యాపార మరియు ఆర్థిక పత్రాలుగా మారువేషంలో ఉంటాయి మరియు 'Financial Reports.vbs' మరియు 'Account Statement.vbs' వంటి నమ్మశక్యమైన ఫైల్ పేర్లను ఉపయోగిస్తాయి. ఈ ప్రచారం యొక్క అంతర్జాతీయ వ్యాప్తికి మద్దతుగా, కొన్ని ఫైళ్లు పోర్చుగీస్, ఫ్రెంచ్, జర్మన్ మరియు మలయ్ వంటి భాషలలో కూడా కనిపిస్తాయి.

ఈ స్క్రిప్ట్‌లు బాగా అస్పష్టంగా ఉన్నాయి మరియు అసలైన మైక్రోసాఫ్ట్ విండోస్ అప్‌డేట్ భాగాలను అనుకరించడానికి రూపొందించిన విస్తృతమైన వ్యాఖ్యలు మరియు మెటాడేటాను కలిగి ఉన్నాయి. అనేక వ్యాఖ్యలు చైనీస్ భాషలో వ్రాయబడ్డాయి మరియు ఈ క్రింది ఫంక్షన్‌లను సూచిస్తాయి:

  • విండోస్ అప్‌డేట్ మాడ్యూల్స్
  • సర్టిఫికేట్ ధ్రువీకరణ విధానాలు
  • సిస్టమ్ సమగ్రత తనిఖీలు
  • విస్తరణ సంబంధిత ప్రక్రియలు

ఈ అంశాలు ఫైళ్లను చట్టబద్ధమైనవిగా కనిపించేలా చేయడానికి మరియు భద్రతా విశ్లేషణకు ఆటంకం కలిగించడానికి ఉద్దేశించబడ్డాయి.

బహుళ-దశల ఇన్ఫెక్షన్ గొలుసు రిమోట్ యాక్సెస్‌ను సాధ్యం చేస్తుంది

'WScript.exe' ద్వారా అమలు చేసిన తర్వాత, హానికరమైన VBScript అదనపు VBScript భాగాలను డౌన్‌లోడ్ చేసి, అమలు చేయడం ద్వారా బహుళ-దశల ఇన్ఫెక్షన్ ప్రక్రియను ప్రారంభిస్తుంది. ప్రారంభ స్క్రిప్ట్ యొక్క ప్రాథమిక లక్ష్యం రిమోట్ సర్వర్ నుండి రెండు ద్వితీయ పేలోడ్‌లను తిరిగి పొందడం. ఒక పేలోడ్ విండోస్ యూజర్ అకౌంట్ కంట్రోల్ (UAC) ప్రవర్తనను మార్చడానికి ప్రయత్నిస్తుండగా, మరొకటి ManageEngine RMM సెంట్రల్ కోసం ఇన్‌స్టాలేషన్ ప్యాకేజీని కలిగి ఉన్న ZIP ఆర్కైవ్‌ను డౌన్‌లోడ్ చేసి, ప్రారంభిస్తుంది.

చట్టబద్ధమైన RMM సాఫ్ట్‌వేర్‌ను విజయవంతంగా ఇన్‌స్టాల్ చేయడం వలన దాడి చేసేవారికి రిమోట్ యాక్సెస్ సామర్థ్యాలు లభిస్తాయి, తద్వారా వారు బాధితుడి సిస్టమ్‌ను నియంత్రించగలుగుతారు.

వాట్సాప్ వెబ్ మరియు డెస్క్‌టాప్‌లో విభిన్న అమలు మార్గాలు

ఉపయోగిస్తున్న వాట్సాప్ ప్లాట్‌ఫారమ్‌ను బట్టి ఇన్ఫెక్షన్ ప్రక్రియ మారుతుంది. వాట్సాప్ వెబ్‌లో, బాధితులు దానిని నిజమైన డాక్యుమెంట్ అని నమ్మి, ఫైల్‌ను డౌన్‌లోడ్ చేసి, డౌన్‌లోడ్స్ ఫోల్డర్ లేదా బ్రౌజర్ హిస్టరీ నుండి మాన్యువల్‌గా ఓపెన్ చేయాల్సి ఉంటుంది.

దీనికి విరుద్ధంగా, వాట్సాప్ డెస్క్‌టాప్ అప్లికేషన్ మాల్వేర్‌ను నేరుగా క్లయింట్ వాతావరణంలోనే అమలు చేయడానికి అనుమతిస్తుంది. ప్రాసెస్ విశ్లేషణ ప్రకారం, అప్లికేషన్ యొక్క బ్యాక్‌గ్రౌండ్ ప్రాసెస్ అయిన 'WhatsApp.Root.exe', 'WScript.exe'ను ప్రారంభించడానికి బాధ్యత వహిస్తుంది, ఇది ఆ తర్వాత హానికరమైన గొలుసును ప్రారంభిస్తుంది.

మునుపటి మాల్వేర్ కార్యకలాపాలతో సాధ్యమయ్యే సంబంధాలు

ఈ దాడిని అధికారికంగా ఒక నిర్దిష్ట ముప్పు సమూహానికి ఆపాదించనప్పటికీ, ఘోస్ట్ ర్యాట్ (Gh0st RAT) మరియు వ్యాలీర్యాట్ (ValleyRAT) మాల్వేర్ కుటుంబాలకు సంబంధించిన గత హానికరమైన కార్యకలాపాలతో మౌలిక సదుపాయాల సారూప్యతలను దర్యాప్తు అధికారులు గుర్తించారు. ఈ సారూప్యతలు, ఈ ఆపరేషన్ గత సైబర్ నేరగాళ్ల దాడులతో వనరులను లేదా వ్యూహాలను పంచుకుంటుందని సూచిస్తున్నాయి.

వాట్సాప్ వినియోగదారులకు అవసరమైన జాగ్రత్తలు

వాట్సాప్ ద్వారా అనుకోని అటాచ్‌మెంట్‌లు వచ్చినప్పుడు, ఆ సందేశాలు నమ్మకమైన పరిచయాల నుండి వచ్చినట్లు కనిపించినప్పటికీ, వినియోగదారులు అప్రమత్తంగా ఉండాలని భద్రతా నిపుణులు సలహా ఇస్తున్నారు. కింది ఫైల్ రకాల ప్రామాణికతను స్వతంత్రంగా నిర్ధారించుకునే వరకు వాటిని ఎప్పటికీ తెరవకూడదు:

  • VBS మరియు VBE స్క్రిప్ట్ ఫైల్స్
  • EXE, BAT మరియు CMD వంటి ఎగ్జిక్యూటబుల్ ఫైల్స్
  • JS మరియు PS1తో సహా స్క్రిప్ట్ ఆధారిత ఫార్మాట్‌లు

విశ్వసనీయ కమ్యూనికేషన్ ప్లాట్‌ఫారమ్‌లను దుర్వినియోగం చేసే మాల్వేర్ దాడులకు వ్యతిరేకంగా, అటాచ్‌మెంట్‌లను తెరిచే ముందు వాటిని సరిచూసుకోవడం అనేది అత్యంత ప్రభావవంతమైన రక్షణ చర్యలలో ఒకటిగా మిగిలి ఉంది.

లోడ్...