గూఢచర్యం నిర్వహిస్తున్నట్లు అనుమానిస్తున్న భద్రతా పరిశోధకులు కొత్త మాల్వేర్‌ను గుర్తించారు. సాధారణంగా అంతర్గత రెవెన్యూ సర్వీస్ (IRS) వంటి ప్రభుత్వ ఏజెన్సీల వలె వ్యవహరించడం ద్వారా హ్యాకర్లు పరికరాలను ప్రభావితం చేస్తారు. హానికరమైన సాఫ్ట్‌వేర్ PCలో ఉన్నప్పుడు, అది గూఢచారాన్ని (వ్యక్తిగత డేటా, పాస్‌వర్డ్‌లు మరియు మరిన్నింటిని సేకరిస్తుంది), అదనపు హానికరమైన సాఫ్ట్‌వేర్‌ను డౌన్‌లోడ్ చేయగలదు మరియు హ్యాకర్ యొక్క సర్వర్‌కు డేటాను అప్‌లోడ్ చేయగలదు. అనుమానాన్ని నివారించడానికి మరియు డేటాను నిల్వ చేయడానికి Google షీట్‌లను ఉపయోగిస్తున్నప్పుడు ఇది ఇవన్నీ చేస్తుంది.

భద్రతా హెచ్చరికలు, నిపుణుల చిట్కాలను పొందండి – కర్ట్ వార్తాపత్రిక కోసం సైన్ అప్ చేయండి – సైబర్‌గై నివేదిక ఇక్కడ

గ్లోబల్ గూఢచర్య ప్రచారాన్ని వెల్లడిస్తూ కొత్త హ్యారీ పోటర్ పేరుతో మాల్వేర్ దాడులు చేసింది

మాల్వేర్ ద్వారా హ్యాక్ చేయబడిన కంప్యూటర్ యొక్క ఉదాహరణ (కర్ట్ “సైబర్‌గై” నట్సన్)

ఇదంతా నకిలీ ఇమెయిల్‌తో ప్రారంభమవుతుంది

“వోల్డ్‌మార్ట్” అని పిలువబడే మాల్వేర్ వెనుక ఉన్న హ్యాకర్లు చిక్కుకోకుండా ఉండటానికి తెలివిగా దీన్ని రూపొందించారు. JK రౌలింగ్ యొక్క హ్యారీ పోటర్ సిరీస్‌లో వోల్డ్‌మార్ట్ అనే పేరు ఇబ్బందిని కలిగించినట్లే, ఇది సైబర్ సెక్యూరిటీ ప్రపంచంలో కూడా సమస్యలను కలిగిస్తుంది.

మీరు ప్రభుత్వ పన్ను ఏజెన్సీ నుండి వచ్చిన ఇమెయిల్‌ను స్వీకరించినప్పుడు సైబర్‌టాక్ ప్రారంభమవుతుంది. ప్రకారం ప్రూఫ్ పాయింట్ఈ ప్రచారం వెనుక ఉన్న హ్యాకర్లు US (IRS), UK (HM రెవిన్యూ & కస్టమ్స్), ఫ్రాన్స్ (డైరెక్షన్ జెనరేల్ డెస్ ఫైనాన్స్ పబ్లిక్స్), జర్మనీ (బుండెస్జెంట్రాలమ్ట్ ఫర్ స్టీర్న్), ఇటలీ (అజెంజియా)తో సహా వివిధ దేశాలలో పన్ను ఏజెన్సీల వలె నటించారు. delle Entrate) మరియు, ఆగస్టు 19 నాటికి, భారతదేశం (ఆదాయ పన్ను శాఖ) మరియు జపాన్ (జాతీయ పన్ను ఏజెన్సీ). ప్రతి ఇమెయిల్ ఎర అనుకూలీకరించబడింది మరియు పన్ను అధికారం యొక్క భాషలో ప్రతిరూపంగా వ్రాయబడింది.

ప్రూఫ్‌పాయింట్ విశ్లేషకులు తమ ఫిషింగ్ ఇమెయిల్‌లను సంస్థ యొక్క స్థానం లేదా ఇమెయిల్ అడ్రస్ సూచించిన భాష ఆధారంగా కాకుండా పబ్లిక్‌గా అందుబాటులో ఉన్న సమాచారం ఆధారంగా లక్ష్య నివాస దేశానికి సరిపోయేలా రూపొందించారని కనుగొన్నారు. ఉదాహరణకు, ఒక యూరోపియన్ సంస్థలోని కొన్ని లక్ష్యాలు పబ్లిక్ రికార్డ్‌లలో USకి లింక్ చేయబడినందున IRS వలె అనుకరిస్తూ ఇమెయిల్‌లను అందుకున్నాయి. కొన్ని సందర్భాల్లో, లక్ష్యం మరింత ప్రముఖ వ్యక్తితో పేరును పంచుకున్నప్పుడు హ్యాకర్లు నివాస దేశాన్ని కలపడం జరిగింది.

ఇమెయిల్ ప్రభుత్వ ఏజెన్సీ యొక్క ఇమెయిల్‌ను అనుకరించడానికి కూడా ప్రయత్నిస్తుంది. ఉదాహరణకు, US వ్యక్తులకు “no_reply_irs(.)gov@amecaindustrial(.)com”ని ఉపయోగించి నకిలీ ఇమెయిల్‌లు పంపబడ్డాయి.

గ్లోబల్ గూఢచర్య ప్రచారాన్ని వెల్లడిస్తూ కొత్త హ్యారీ పోటర్ పేరుతో మాల్వేర్ దాడులు చేసింది

ప్రభుత్వ ఏజెన్సీ యొక్క ఇమెయిల్‌ను అనుకరించడానికి ప్రయత్నించే ఇమెయిల్ (ప్రూఫ్‌పాయింట్) (కర్ట్ “సైబర్‌గై” నట్సన్)

దాడి తెలివిగా మీ పరికరంలో విప్పుతుంది

నకిలీ ఇమెయిల్‌లో, ప్రభుత్వాన్ని అనుకరిస్తున్న హ్యాకర్లు పన్ను రేట్లు మరియు పన్ను వ్యవస్థలలో మార్పుల గురించి మిమ్మల్ని హెచ్చరిస్తారు మరియు వివరణాత్మక గైడ్‌ను చదవడానికి లింక్‌ను క్లిక్ చేయమని మిమ్మల్ని అడుగుతారు. లింక్‌పై క్లిక్ చేయడం ద్వారా మిమ్మల్ని ల్యాండింగ్ పేజీకి తీసుకువెళుతుంది, ఇది మిమ్మల్ని “పత్రాన్ని వీక్షించడానికి క్లిక్ చేయండి” బటన్‌తో పేజీకి దారి మళ్లించడానికి Google AMP కాష్ URLలను ఉపయోగిస్తుంది.

మీరు బటన్‌ను క్లిక్ చేసిన తర్వాత, మీరు Windows పరికరాన్ని ఉపయోగిస్తున్నారో లేదో హ్యాకర్లు తనిఖీ చేస్తారు. మీరు అయితే, మీరు మరొక పేజీకి దారి మళ్లించబడతారు. మీరు ఆ పేజీతో పరస్పర చర్య చేసినప్పుడు, ఇది మీ PC యొక్క డౌన్‌లోడ్ ఫోల్డర్‌లో PDF ఫైల్‌గా కనిపించే డౌన్‌లోడ్‌ను ట్రిగ్గర్ చేస్తుంది, అయితే ఇది వాస్తవానికి బాహ్య సర్వర్‌లో హోస్ట్ చేయబడిన LNK లేదా జిప్ ఫైల్.

మీరు ఫైల్‌ను తెరిచినప్పుడు, అది మీ కంప్యూటర్‌కు స్క్రిప్ట్‌ను డౌన్‌లోడ్ చేయకుండానే మరొక సర్వర్ నుండి పైథాన్ స్క్రిప్ట్‌ను అమలు చేస్తుంది. ఈ స్క్రిప్ట్ మిమ్మల్ని ప్రొఫైల్ చేయడానికి సిస్టమ్ సమాచారాన్ని సేకరిస్తుంది, అయితే హానికరమైన కార్యాచరణను దాచడానికి నకిలీ PDF తెరవబడుతుంది.

గ్లోబల్ గూఢచర్య ప్రచారాన్ని వెల్లడిస్తూ కొత్త హ్యారీ పోటర్ పేరుతో మాల్వేర్ దాడులు చేసింది

మీ PC యొక్క డౌన్‌లోడ్ ఫోల్డర్‌లో PDF ఫైల్ లాగా కనిపించే డౌన్‌లోడ్ (ప్రూఫ్ పాయింట్) (కర్ట్ “సైబర్‌గై” నట్సన్)

డేటాను నిల్వ చేయడానికి వోల్డ్‌మార్ట్ Google షీట్‌లను ఉపయోగిస్తుంది

మాల్వేర్ మీ Windows పరికరాన్ని విజయవంతంగా సోకిన తర్వాత, అది వీటిని చేయగలదు:

  • పింగ్: ఇది ఇప్పటికీ దాని నియంత్రణ సర్వర్‌కు కనెక్ట్ చేయబడిందో లేదో తనిఖీ చేయండి
  • డైరెక్టర్: మీ సిస్టమ్‌లోని ఫైల్‌లు మరియు ఫోల్డర్‌ల జాబితాను పొందండి
  • డౌన్‌లోడ్ చేయండి: మీ సిస్టమ్ నుండి ఫైల్‌లను కంట్రోల్ సర్వర్‌కి పంపండి
  • అప్‌లోడ్ చేయండి: కంట్రోల్ సర్వర్ నుండి ఫైల్‌లను మీ సిస్టమ్‌లో ఉంచండి
  • Exec: మీ సిస్టమ్‌లో నిర్దిష్ట ఆదేశాలు లేదా ప్రోగ్రామ్‌లను అమలు చేయండి
  • కాపీ చేయండి: మీ సిస్టమ్‌లోని ఫైల్‌లు లేదా ఫోల్డర్‌లను కాపీ చేయండి
  • తరలించు: మీ సిస్టమ్‌లో ఫైల్‌లు లేదా ఫోల్డర్‌లను తరలించండి
  • నిద్రించు: నిర్ణీత సమయానికి దాని కార్యాచరణను పాజ్ చేయండి
  • నిష్క్రమించు: మీ సిస్టమ్‌లో రన్ చేయడం ఆపివేయండి

మాల్వేర్ దాని కమాండ్ సెంటర్‌గా Google షీట్‌లను ఉపయోగిస్తుంది, ఇక్కడ అది కొత్త సూచనలను పొందుతుంది మరియు దొంగిలించబడిన డేటాను నిల్వ చేస్తుంది. ప్రతి సోకిన పరికరం దాని డేటాను Google షీట్‌లోని నిర్దిష్ట సెల్‌లకు పంపుతుంది, ప్రతిదీ క్రమబద్ధంగా ఉంచడానికి ప్రత్యేక IDల ద్వారా గుర్తు పెట్టబడుతుంది.

వోల్డ్‌మార్ట్ దాని ఎన్‌క్రిప్టెడ్ సెట్టింగ్‌లలో నిల్వ చేయబడిన పొందుపరిచిన క్లయింట్ ID, రహస్య మరియు రిఫ్రెష్ టోకెన్‌ని ఉపయోగించి Google API ద్వారా Google షీట్‌లతో పరస్పర చర్య చేస్తుంది. Google షీట్‌లు వ్యాపారాలలో విస్తృతంగా ఉపయోగించబడుతున్నందున ఈ పద్ధతి మాల్వేర్‌కు అనుమానం రాకుండా కమ్యూనికేట్ చేయడానికి నమ్మదగిన మార్గాన్ని అందిస్తుంది, భద్రతా సాధనాలను బ్లాక్ చేయడం కష్టతరం చేస్తుంది.

వెకేషన్ రెంటల్ స్కామ్‌ల బారిన పడకుండా ఎలా గుర్తించాలి మరియు నివారించాలి

మాల్వేర్ దాడుల నుండి మిమ్మల్ని మీరు రక్షించుకోవడానికి 4 మార్గాలు

హ్యాకర్లు మరింత అధునాతనమైన మాల్వేర్‌లను విడుదల చేస్తున్నారు, కానీ మీరు రక్షణ లేకుండా ఉన్నారని దీని అర్థం కాదు. అటువంటి దాడుల నుండి మిమ్మల్ని మీరు రక్షించుకోవడంలో సహాయపడే కొన్ని చిట్కాలు క్రింద ఉన్నాయి.

1) సున్నితమైన ఇమెయిల్‌లను జాగ్రత్తగా చదవండి: మాల్వేర్‌ను పంపిణీ చేసే నకిలీ ఇమెయిల్‌లను గుర్తించడానికి ఉత్తమ మార్గం వాటిని జాగ్రత్తగా తనిఖీ చేయడం. హ్యాకర్లు టెక్-అవగాహన కలిగి ఉన్నప్పటికీ, వారి భాషా నైపుణ్యాలు తరచుగా పరిపూర్ణంగా ఉండవు. ఉదాహరణకు, ఎగువ స్క్రీన్‌షాట్‌లలో, మీరు “పన్ను చెల్లింపుదారులు”కి బదులుగా “పన్ను ప్లేయర్స్” వంటి అక్షరదోషాలను చూడవచ్చు. ప్రభుత్వ సంస్థలు సాధారణంగా ఇలాంటి తప్పులు చేయవు.

2) ఇమెయిల్ డొమైన్‌ను తనిఖీ చేయండి: ఇమెయిల్ డొమైన్ ప్రాతినిధ్యం వహిస్తుందని క్లెయిమ్ చేస్తున్న సంస్థతో సరిపోలుతుందని ధృవీకరించండి. ఉదాహరణకు, IRS నుండి ఇమెయిల్ “@irs.gov”తో ముగిసే చిరునామా నుండి రావాలి. డొమైన్‌లో స్వల్ప అక్షరదోషాలు లేదా వైవిధ్యాల పట్ల జాగ్రత్తగా ఉండండి.

3) డేటా తొలగింపు సేవల్లో పెట్టుబడి పెట్టండి: మీ పబ్లిక్‌గా అందుబాటులో ఉన్న సమాచారం ఆధారంగా హ్యాకర్లు మిమ్మల్ని టార్గెట్ చేస్తారు. అది డేటా ఉల్లంఘన ద్వారా మీ లీక్ అయిన సమాచారం నుండి మీరు ఇ-కామర్స్ దుకాణానికి అందించిన సమాచారం వరకు ఏదైనా కావచ్చు. డేటా తీసివేత సేవల కోసం నా అగ్ర ఎంపికలను ఇక్కడ చూడండి.

4) బలమైన యాంటీవైరస్ సాఫ్ట్‌వేర్‌ను కలిగి ఉండండి: మీరు మీ పరికరంలో బలమైన యాంటీవైరస్ సాఫ్ట్‌వేర్ ఇన్‌స్టాల్ చేసి ఉంటే, మీరు ఈ రకమైన స్కామ్ ఇమెయిల్‌లను స్వీకరించినప్పుడు లేదా అనుకోకుండా అటాచ్‌మెంట్‌ను తెరిచినప్పుడు లేదా లింక్‌ను క్లిక్ చేసినప్పుడు అది మిమ్మల్ని రక్షించగలదు. మీ ప్రైవేట్ సమాచారానికి ప్రాప్యతను పొందగల మాల్వేర్‌ను ఇన్‌స్టాల్ చేసే హానికరమైన లింక్‌లను క్లిక్ చేయకుండా మిమ్మల్ని మీరు రక్షించుకోవడానికి ఉత్తమ మార్గం మీ అన్ని పరికరాల్లో యాంటీవైరస్ రక్షణను ఇన్‌స్టాల్ చేయడం. ఇది ఏదైనా ఫిషింగ్ ఇమెయిల్‌లు లేదా ransomware స్కామ్‌ల గురించి కూడా మిమ్మల్ని హెచ్చరిస్తుంది. మీ Windows, Mac, Android మరియు iOS పరికరాల కోసం ఉత్తమ 2024 యాంటీవైరస్ రక్షణ విజేతల కోసం నా ఎంపికలను పొందండి.

మీ అన్ని టెక్ పరికరాలను ఎలా పని చేయాలో త్వరిత వీడియో చిట్కాల కోసం KURT యొక్క YOUTUBE ఛానెల్‌కు సభ్యత్వాన్ని పొందండి

కర్ట్ కీ టేకావే

పరిశోధకులు ఖచ్చితంగా చెప్పలేనప్పటికీ, మాల్వేర్ ఉపయోగించే అనేక పద్ధతులు గూఢచర్యం యొక్క అనుమానిత హ్యాకర్లు ఉపయోగించిన వాటిని పోలి ఉంటాయి. ఈ అంచనా తప్పుగా మారినప్పటికీ, దాడి యొక్క స్థాయి మరియు అధునాతనత ఆందోళన కలిగిస్తుంది. సాంకేతిక పరిజ్ఞానం లేని ఎవరైనా సులభంగా బాధితులుగా మారవచ్చు మరియు వ్యక్తిగత డేటా మరియు డబ్బును కోల్పోతారు. ఈ దాడి ప్రత్యేకంగా Windows వినియోగదారులను లక్ష్యంగా చేసుకుంటుంది, ఇది Microsoft యొక్క భద్రతా ఫ్రేమ్‌వర్క్ గురించి కూడా ప్రశ్నలను లేవనెత్తుతుంది.

మాల్వేర్ దాడుల నుండి వ్యక్తులను మెరుగ్గా రక్షించడానికి సంస్థలు ఏ చర్యలను అమలు చేయాలని మీరు అనుకుంటున్నారు? మాకు వ్రాయడం ద్వారా మాకు తెలియజేయండి Cyberguy.com/Contact.

నా మరిన్ని సాంకేతిక చిట్కాలు మరియు భద్రతా హెచ్చరికల కోసం, శీర్షిక ద్వారా నా ఉచిత CyberGuy నివేదిక వార్తాలేఖకు సభ్యత్వాన్ని పొందండి Cyberguy.com/Newsletter.

కర్ట్‌ను ఒక ప్రశ్న అడగండి లేదా మేము ఏ కథనాలను కవర్ చేయాలనుకుంటున్నారో మాకు తెలియజేయండి.

అతని సామాజిక ఛానెల్‌లలో కర్ట్‌ని అనుసరించండి:

ఎక్కువగా అడిగే CyberGuy ప్రశ్నలకు సమాధానాలు:

కర్ట్ నుండి కొత్తది:

కాపీరైట్ 2024 CyberGuy.com. అన్ని హక్కులు ప్రత్యేకించబడ్డాయి.



Source link