గూఢచర్యం నిర్వహిస్తున్నట్లు అనుమానిస్తున్న భద్రతా పరిశోధకులు కొత్త మాల్వేర్ను గుర్తించారు. సాధారణంగా అంతర్గత రెవెన్యూ సర్వీస్ (IRS) వంటి ప్రభుత్వ ఏజెన్సీల వలె వ్యవహరించడం ద్వారా హ్యాకర్లు పరికరాలను ప్రభావితం చేస్తారు. హానికరమైన సాఫ్ట్వేర్ PCలో ఉన్నప్పుడు, అది గూఢచారాన్ని (వ్యక్తిగత డేటా, పాస్వర్డ్లు మరియు మరిన్నింటిని సేకరిస్తుంది), అదనపు హానికరమైన సాఫ్ట్వేర్ను డౌన్లోడ్ చేయగలదు మరియు హ్యాకర్ యొక్క సర్వర్కు డేటాను అప్లోడ్ చేయగలదు. అనుమానాన్ని నివారించడానికి మరియు డేటాను నిల్వ చేయడానికి Google షీట్లను ఉపయోగిస్తున్నప్పుడు ఇది ఇవన్నీ చేస్తుంది.
ఇదంతా నకిలీ ఇమెయిల్తో ప్రారంభమవుతుంది
“వోల్డ్మార్ట్” అని పిలువబడే మాల్వేర్ వెనుక ఉన్న హ్యాకర్లు చిక్కుకోకుండా ఉండటానికి తెలివిగా దీన్ని రూపొందించారు. JK రౌలింగ్ యొక్క హ్యారీ పోటర్ సిరీస్లో వోల్డ్మార్ట్ అనే పేరు ఇబ్బందిని కలిగించినట్లే, ఇది సైబర్ సెక్యూరిటీ ప్రపంచంలో కూడా సమస్యలను కలిగిస్తుంది.
మీరు ప్రభుత్వ పన్ను ఏజెన్సీ నుండి వచ్చిన ఇమెయిల్ను స్వీకరించినప్పుడు సైబర్టాక్ ప్రారంభమవుతుంది. ప్రకారం ప్రూఫ్ పాయింట్ఈ ప్రచారం వెనుక ఉన్న హ్యాకర్లు US (IRS), UK (HM రెవిన్యూ & కస్టమ్స్), ఫ్రాన్స్ (డైరెక్షన్ జెనరేల్ డెస్ ఫైనాన్స్ పబ్లిక్స్), జర్మనీ (బుండెస్జెంట్రాలమ్ట్ ఫర్ స్టీర్న్), ఇటలీ (అజెంజియా)తో సహా వివిధ దేశాలలో పన్ను ఏజెన్సీల వలె నటించారు. delle Entrate) మరియు, ఆగస్టు 19 నాటికి, భారతదేశం (ఆదాయ పన్ను శాఖ) మరియు జపాన్ (జాతీయ పన్ను ఏజెన్సీ). ప్రతి ఇమెయిల్ ఎర అనుకూలీకరించబడింది మరియు పన్ను అధికారం యొక్క భాషలో ప్రతిరూపంగా వ్రాయబడింది.
ప్రూఫ్పాయింట్ విశ్లేషకులు తమ ఫిషింగ్ ఇమెయిల్లను సంస్థ యొక్క స్థానం లేదా ఇమెయిల్ అడ్రస్ సూచించిన భాష ఆధారంగా కాకుండా పబ్లిక్గా అందుబాటులో ఉన్న సమాచారం ఆధారంగా లక్ష్య నివాస దేశానికి సరిపోయేలా రూపొందించారని కనుగొన్నారు. ఉదాహరణకు, ఒక యూరోపియన్ సంస్థలోని కొన్ని లక్ష్యాలు పబ్లిక్ రికార్డ్లలో USకి లింక్ చేయబడినందున IRS వలె అనుకరిస్తూ ఇమెయిల్లను అందుకున్నాయి. కొన్ని సందర్భాల్లో, లక్ష్యం మరింత ప్రముఖ వ్యక్తితో పేరును పంచుకున్నప్పుడు హ్యాకర్లు నివాస దేశాన్ని కలపడం జరిగింది.
ఇమెయిల్ ప్రభుత్వ ఏజెన్సీ యొక్క ఇమెయిల్ను అనుకరించడానికి కూడా ప్రయత్నిస్తుంది. ఉదాహరణకు, US వ్యక్తులకు “no_reply_irs(.)gov@amecaindustrial(.)com”ని ఉపయోగించి నకిలీ ఇమెయిల్లు పంపబడ్డాయి.
దాడి తెలివిగా మీ పరికరంలో విప్పుతుంది
నకిలీ ఇమెయిల్లో, ప్రభుత్వాన్ని అనుకరిస్తున్న హ్యాకర్లు పన్ను రేట్లు మరియు పన్ను వ్యవస్థలలో మార్పుల గురించి మిమ్మల్ని హెచ్చరిస్తారు మరియు వివరణాత్మక గైడ్ను చదవడానికి లింక్ను క్లిక్ చేయమని మిమ్మల్ని అడుగుతారు. లింక్పై క్లిక్ చేయడం ద్వారా మిమ్మల్ని ల్యాండింగ్ పేజీకి తీసుకువెళుతుంది, ఇది మిమ్మల్ని “పత్రాన్ని వీక్షించడానికి క్లిక్ చేయండి” బటన్తో పేజీకి దారి మళ్లించడానికి Google AMP కాష్ URLలను ఉపయోగిస్తుంది.
మీరు బటన్ను క్లిక్ చేసిన తర్వాత, మీరు Windows పరికరాన్ని ఉపయోగిస్తున్నారో లేదో హ్యాకర్లు తనిఖీ చేస్తారు. మీరు అయితే, మీరు మరొక పేజీకి దారి మళ్లించబడతారు. మీరు ఆ పేజీతో పరస్పర చర్య చేసినప్పుడు, ఇది మీ PC యొక్క డౌన్లోడ్ ఫోల్డర్లో PDF ఫైల్గా కనిపించే డౌన్లోడ్ను ట్రిగ్గర్ చేస్తుంది, అయితే ఇది వాస్తవానికి బాహ్య సర్వర్లో హోస్ట్ చేయబడిన LNK లేదా జిప్ ఫైల్.
మీరు ఫైల్ను తెరిచినప్పుడు, అది మీ కంప్యూటర్కు స్క్రిప్ట్ను డౌన్లోడ్ చేయకుండానే మరొక సర్వర్ నుండి పైథాన్ స్క్రిప్ట్ను అమలు చేస్తుంది. ఈ స్క్రిప్ట్ మిమ్మల్ని ప్రొఫైల్ చేయడానికి సిస్టమ్ సమాచారాన్ని సేకరిస్తుంది, అయితే హానికరమైన కార్యాచరణను దాచడానికి నకిలీ PDF తెరవబడుతుంది.
డేటాను నిల్వ చేయడానికి వోల్డ్మార్ట్ Google షీట్లను ఉపయోగిస్తుంది
మాల్వేర్ మీ Windows పరికరాన్ని విజయవంతంగా సోకిన తర్వాత, అది వీటిని చేయగలదు:
- పింగ్: ఇది ఇప్పటికీ దాని నియంత్రణ సర్వర్కు కనెక్ట్ చేయబడిందో లేదో తనిఖీ చేయండి
- డైరెక్టర్: మీ సిస్టమ్లోని ఫైల్లు మరియు ఫోల్డర్ల జాబితాను పొందండి
- డౌన్లోడ్ చేయండి: మీ సిస్టమ్ నుండి ఫైల్లను కంట్రోల్ సర్వర్కి పంపండి
- అప్లోడ్ చేయండి: కంట్రోల్ సర్వర్ నుండి ఫైల్లను మీ సిస్టమ్లో ఉంచండి
- Exec: మీ సిస్టమ్లో నిర్దిష్ట ఆదేశాలు లేదా ప్రోగ్రామ్లను అమలు చేయండి
- కాపీ చేయండి: మీ సిస్టమ్లోని ఫైల్లు లేదా ఫోల్డర్లను కాపీ చేయండి
- తరలించు: మీ సిస్టమ్లో ఫైల్లు లేదా ఫోల్డర్లను తరలించండి
- నిద్రించు: నిర్ణీత సమయానికి దాని కార్యాచరణను పాజ్ చేయండి
- నిష్క్రమించు: మీ సిస్టమ్లో రన్ చేయడం ఆపివేయండి
మాల్వేర్ దాని కమాండ్ సెంటర్గా Google షీట్లను ఉపయోగిస్తుంది, ఇక్కడ అది కొత్త సూచనలను పొందుతుంది మరియు దొంగిలించబడిన డేటాను నిల్వ చేస్తుంది. ప్రతి సోకిన పరికరం దాని డేటాను Google షీట్లోని నిర్దిష్ట సెల్లకు పంపుతుంది, ప్రతిదీ క్రమబద్ధంగా ఉంచడానికి ప్రత్యేక IDల ద్వారా గుర్తు పెట్టబడుతుంది.
వోల్డ్మార్ట్ దాని ఎన్క్రిప్టెడ్ సెట్టింగ్లలో నిల్వ చేయబడిన పొందుపరిచిన క్లయింట్ ID, రహస్య మరియు రిఫ్రెష్ టోకెన్ని ఉపయోగించి Google API ద్వారా Google షీట్లతో పరస్పర చర్య చేస్తుంది. Google షీట్లు వ్యాపారాలలో విస్తృతంగా ఉపయోగించబడుతున్నందున ఈ పద్ధతి మాల్వేర్కు అనుమానం రాకుండా కమ్యూనికేట్ చేయడానికి నమ్మదగిన మార్గాన్ని అందిస్తుంది, భద్రతా సాధనాలను బ్లాక్ చేయడం కష్టతరం చేస్తుంది.
వెకేషన్ రెంటల్ స్కామ్ల బారిన పడకుండా ఎలా గుర్తించాలి మరియు నివారించాలి
మాల్వేర్ దాడుల నుండి మిమ్మల్ని మీరు రక్షించుకోవడానికి 4 మార్గాలు
హ్యాకర్లు మరింత అధునాతనమైన మాల్వేర్లను విడుదల చేస్తున్నారు, కానీ మీరు రక్షణ లేకుండా ఉన్నారని దీని అర్థం కాదు. అటువంటి దాడుల నుండి మిమ్మల్ని మీరు రక్షించుకోవడంలో సహాయపడే కొన్ని చిట్కాలు క్రింద ఉన్నాయి.
1) సున్నితమైన ఇమెయిల్లను జాగ్రత్తగా చదవండి: మాల్వేర్ను పంపిణీ చేసే నకిలీ ఇమెయిల్లను గుర్తించడానికి ఉత్తమ మార్గం వాటిని జాగ్రత్తగా తనిఖీ చేయడం. హ్యాకర్లు టెక్-అవగాహన కలిగి ఉన్నప్పటికీ, వారి భాషా నైపుణ్యాలు తరచుగా పరిపూర్ణంగా ఉండవు. ఉదాహరణకు, ఎగువ స్క్రీన్షాట్లలో, మీరు “పన్ను చెల్లింపుదారులు”కి బదులుగా “పన్ను ప్లేయర్స్” వంటి అక్షరదోషాలను చూడవచ్చు. ప్రభుత్వ సంస్థలు సాధారణంగా ఇలాంటి తప్పులు చేయవు.
2) ఇమెయిల్ డొమైన్ను తనిఖీ చేయండి: ఇమెయిల్ డొమైన్ ప్రాతినిధ్యం వహిస్తుందని క్లెయిమ్ చేస్తున్న సంస్థతో సరిపోలుతుందని ధృవీకరించండి. ఉదాహరణకు, IRS నుండి ఇమెయిల్ “@irs.gov”తో ముగిసే చిరునామా నుండి రావాలి. డొమైన్లో స్వల్ప అక్షరదోషాలు లేదా వైవిధ్యాల పట్ల జాగ్రత్తగా ఉండండి.
3) డేటా తొలగింపు సేవల్లో పెట్టుబడి పెట్టండి: మీ పబ్లిక్గా అందుబాటులో ఉన్న సమాచారం ఆధారంగా హ్యాకర్లు మిమ్మల్ని టార్గెట్ చేస్తారు. అది డేటా ఉల్లంఘన ద్వారా మీ లీక్ అయిన సమాచారం నుండి మీరు ఇ-కామర్స్ దుకాణానికి అందించిన సమాచారం వరకు ఏదైనా కావచ్చు. డేటా తీసివేత సేవల కోసం నా అగ్ర ఎంపికలను ఇక్కడ చూడండి.
4) బలమైన యాంటీవైరస్ సాఫ్ట్వేర్ను కలిగి ఉండండి: మీరు మీ పరికరంలో బలమైన యాంటీవైరస్ సాఫ్ట్వేర్ ఇన్స్టాల్ చేసి ఉంటే, మీరు ఈ రకమైన స్కామ్ ఇమెయిల్లను స్వీకరించినప్పుడు లేదా అనుకోకుండా అటాచ్మెంట్ను తెరిచినప్పుడు లేదా లింక్ను క్లిక్ చేసినప్పుడు అది మిమ్మల్ని రక్షించగలదు. మీ ప్రైవేట్ సమాచారానికి ప్రాప్యతను పొందగల మాల్వేర్ను ఇన్స్టాల్ చేసే హానికరమైన లింక్లను క్లిక్ చేయకుండా మిమ్మల్ని మీరు రక్షించుకోవడానికి ఉత్తమ మార్గం మీ అన్ని పరికరాల్లో యాంటీవైరస్ రక్షణను ఇన్స్టాల్ చేయడం. ఇది ఏదైనా ఫిషింగ్ ఇమెయిల్లు లేదా ransomware స్కామ్ల గురించి కూడా మిమ్మల్ని హెచ్చరిస్తుంది. మీ Windows, Mac, Android మరియు iOS పరికరాల కోసం ఉత్తమ 2024 యాంటీవైరస్ రక్షణ విజేతల కోసం నా ఎంపికలను పొందండి.
కర్ట్ కీ టేకావే
పరిశోధకులు ఖచ్చితంగా చెప్పలేనప్పటికీ, మాల్వేర్ ఉపయోగించే అనేక పద్ధతులు గూఢచర్యం యొక్క అనుమానిత హ్యాకర్లు ఉపయోగించిన వాటిని పోలి ఉంటాయి. ఈ అంచనా తప్పుగా మారినప్పటికీ, దాడి యొక్క స్థాయి మరియు అధునాతనత ఆందోళన కలిగిస్తుంది. సాంకేతిక పరిజ్ఞానం లేని ఎవరైనా సులభంగా బాధితులుగా మారవచ్చు మరియు వ్యక్తిగత డేటా మరియు డబ్బును కోల్పోతారు. ఈ దాడి ప్రత్యేకంగా Windows వినియోగదారులను లక్ష్యంగా చేసుకుంటుంది, ఇది Microsoft యొక్క భద్రతా ఫ్రేమ్వర్క్ గురించి కూడా ప్రశ్నలను లేవనెత్తుతుంది.
మాల్వేర్ దాడుల నుండి వ్యక్తులను మెరుగ్గా రక్షించడానికి సంస్థలు ఏ చర్యలను అమలు చేయాలని మీరు అనుకుంటున్నారు? మాకు వ్రాయడం ద్వారా మాకు తెలియజేయండి Cyberguy.com/Contact.
నా మరిన్ని సాంకేతిక చిట్కాలు మరియు భద్రతా హెచ్చరికల కోసం, శీర్షిక ద్వారా నా ఉచిత CyberGuy నివేదిక వార్తాలేఖకు సభ్యత్వాన్ని పొందండి Cyberguy.com/Newsletter.
కర్ట్ను ఒక ప్రశ్న అడగండి లేదా మేము ఏ కథనాలను కవర్ చేయాలనుకుంటున్నారో మాకు తెలియజేయండి.
అతని సామాజిక ఛానెల్లలో కర్ట్ని అనుసరించండి:
ఎక్కువగా అడిగే CyberGuy ప్రశ్నలకు సమాధానాలు:
కర్ట్ నుండి కొత్తది:
కాపీరైట్ 2024 CyberGuy.com. అన్ని హక్కులు ప్రత్యేకించబడ్డాయి.