बाज़ालोडर फ़िशिंग ईमेल लोगों को नकली सदस्यता रद्द करने के लिए एक फ़ोन नंबर डायल करने के लिए कहते हैं - और तभी साइबर अपराधी 'ग्राहक सहायता' के रूप में पीड़ितों को आमतौर पर रैनसमवेयर में उपयोग किए जाने वाले दुर्भावनापूर्ण पेलोड को डाउनलोड करने के लिए निर्देशित करते हैं आक्रमण.
एक विपुल फ़िशिंग अभियान लोगों को यह विश्वास दिलाने का प्रयास कर रहा है कि उन्होंने मूवी-स्ट्रीमिंग सेवा की सदस्यता ले ली है ताकि उन्हें मजबूर किया जा सके रद्द करने के लिए एक फ़ोन नंबर पर कॉल करना - जहां कोई उन्हें एक ऐसी प्रक्रिया के माध्यम से मार्गदर्शन करेगा जो उनके कंप्यूटर को BazaLoader से संक्रमित कर देती है मैलवेयर
BazaLoader विंडोज़ मशीनों पर एक बैकडोर बनाता है जिसका उपयोग अतिरिक्त डिलीवरी के लिए प्रारंभिक एक्सेस वेक्टर के रूप में किया जा सकता है मैलवेयर हमले - शामिल रैंसमवेयर. कुख्यात रयूक रैंसमवेयर है आमतौर पर BazaLoader के माध्यम से वितरित किया जाता है, जिसका अर्थ है कि साइबर अपराधियों द्वारा एक सफल समझौते के बेहद हानिकारक परिणाम हो सकते हैं।
सुरक्षा
- अत्यधिक सुरक्षित दूरस्थ श्रमिकों की 8 आदतें
- अपने फोन से स्पाइवेयर कैसे ढूंढें और हटाएं
- सर्वोत्तम वीपीएन सेवाएँ: शीर्ष 5 की तुलना कैसे की जाती है?
- कैसे पता करें कि आप डेटा उल्लंघन में शामिल हैं - और आगे क्या करें
नवीनतम BazaLoader अभियान मानव संपर्क और एक जटिल आक्रमण श्रृंखला पर आधारित है जिससे मैलवेयर का पता लगने की संभावना कम हो जाती है।
देखना: नेटवर्क सुरक्षा नीति (टेकरिपब्लिक प्रीमियम)
प्रूफपॉइंट पर साइबर सुरक्षा शोधकर्ताओं द्वारा विस्तृतअभियान के पहले चरण में हजारों लोगों का वितरण शामिल है फ़िशिंग ईमेल 'ब्रावोमूवीज़' से आने का दावा - साइबर अपराधियों द्वारा बनाई गई एक नकली वीडियो-स्ट्रीमिंग सेवा।
वेबसाइट विश्वसनीय लगती है और इसके पीछे के लोगों ने ऑनलाइन उपलब्ध ओपन-सोर्स छवियों का उपयोग करके नकली फिल्म पोस्टर भी बनाए हैं - हालाँकि जिस तरह से वेबसाइट में विभिन्न वर्तनी संबंधी त्रुटियाँ हैं, उससे यह संकेत मिल सकता है कि यदि आगंतुक देखता है तो कुछ सही नहीं है सावधानी से।
ईमेल में दावा किया गया है कि पीड़ित ने परीक्षण अवधि के लिए साइन अप किया है और उनसे प्रति माह $39.99 का शुल्क लिया जाएगा - लेकिन यदि वे सहायता लाइन पर कॉल करते हैं तो उस कथित सदस्यता को रद्द किया जा सकता है।
यदि उपयोगकर्ता उस नंबर पर कॉल करता है तो वे 'ग्राहक सेवा' प्रतिनिधि से जुड़े होंगे जो उनका मार्गदर्शन करने का दावा करेगा सदस्यता समाप्त करने की प्रक्रिया - लेकिन वे वास्तव में जो कर रहे हैं वह अनजाने पीड़ित को यह बता रहे हैं कि अपने पर BazaLoader कैसे स्थापित करें कंप्यूटर।
वे कॉल करने वाले को "सदस्यता" पृष्ठ पर निर्देशित करके ऐसा करते हैं, जहां प्रक्रिया का हिस्सा उन्हें माइक्रोसॉफ्ट एक्सेल स्प्रेडशीट डाउनलोड करने वाले लिंक पर क्लिक करने के लिए प्रोत्साहित करता है। इस दस्तावेज़ में मैक्रोज़ शामिल हैं, जो यदि सक्षम है, मशीन पर गुप्त रूप से BazaLoader डाउनलोड करेगा, जिससे पीड़ित का पीसी मैलवेयर से संक्रमित हो जाएगा।
हालाँकि इसके लिए हमलावरों को अधिक व्यावहारिक प्रयास की आवश्यकता होती है, जो उपयोगकर्ताओं को इससे दूर एक पेलोड की ओर निर्देशित करता है प्रारंभिक फ़िशिंग ईमेल डाउनलोड और इंस्टॉलेशन के दौरान मैलवेयर का पता लगाना अधिक कठिन बना देता है प्रक्रिया।
"दुर्भावनापूर्ण अनुलग्नकों को अक्सर खतरे का पता लगाने वाले सॉफ़्टवेयर द्वारा अवरुद्ध कर दिया जाता है। हमले की शृंखला के हिस्से के रूप में लोगों को कॉल सेंटर पर फोन करने का निर्देश देकर, धमकी देने वाले तत्व खतरे का पता लगाने वाले तंत्र को बायपास कर सकते हैं अन्यथा इसके अनुलग्नकों को स्पैम के रूप में चिह्नित किया जाएगा," प्रूफपॉइंट में खतरे के अनुसंधान और पता लगाने के वरिष्ठ निदेशक शेरोड डीग्रिप्पो ने बताया ZDNet.
"हालांकि, ऐसा करने से पीड़ित के सामग्री से जुड़ने की संभावना काफी कम हो जाती है और धमकी देने वालों की ओर से अधिक समय और प्रयास लगता है।"
देखना: इस मैलवेयर को रस्ट प्रोग्रामिंग भाषा में फिर से लिखा गया है ताकि इसे पहचानना कठिन हो जाए
लेकिन हमलावरों के लिए, यह हो सकता है कि हमले का पता चलने का कम जोखिम अंततः अतिरिक्त प्रयास को सार्थक बनाता है।
"सोशल इंजीनियरिंग इस हमले की श्रृंखला की कुंजी है और धमकी देने वाले अभिनेता अपने सोशल इंजीनियरिंग के लालच पर निर्भर करते हैं प्राप्तकर्ताओं को हमले की श्रृंखला को पूरा करने और लक्ष्य की मशीन पर मैलवेयर प्राप्त करने के लिए कार्रवाई करने के लिए प्रेरित करें," कहा डीग्रिप्पो.
उपयोगकर्ताओं और व्यापक संगठन को फ़िशिंग हमलों और सोशल इंजीनियरिंग से बचाने में मदद करने के लिए, सूचना सुरक्षा टीमों को उपयोगकर्ताओं को दुर्भावनापूर्ण ईमेल को पहचानने और रिपोर्ट करने के लिए प्रशिक्षित करना चाहिए।
यह भी ध्यान देने योग्य है कि एक ईमेल प्राप्त करते समय जो दावा करता है कि यदि आप जवाब नहीं देते हैं तो आपके क्रेडिट कार्ड से शुल्क लिया जाएगा, यह चौंकाने वाला है, एक अर्थ पैदा करता है इस तरह की तात्कालिकता फ़िशिंग अभियानों में उपयोग की जाने वाली एक सामान्य तकनीक है ताकि उपयोगकर्ता को अपने गार्ड को धोखा देने और अनुसरण करने के लिए धोखा दिया जा सके। निर्देश।
साइबर सुरक्षा पर अधिक जानकारी
- फ़िशिंग: ये आपके पीसी पर हमला करने के लिए उपयोग की जाने वाली सबसे आम तकनीकें हैं
- Microsoft Office 365: यह नया फीचर आपको मैलवेयर से भरे दस्तावेज़ों से सुरक्षित रखेगा
- यह फ़िशिंग ईमेल आपको बोनस का वादा करता है - लेकिन वास्तव में यह विंडोज़ ट्रोजन मैलवेयर वितरित करता है
- अपने Microsoft 365 खाते को लॉक करने और हैकर्स को दूर रखने के 5 तरीके
- इस मैलवेयर को रस्ट प्रोग्रामिंग भाषा में फिर से लिखा गया है ताकि इसे पहचानना कठिन हो जाए