TrickBot मैलवेयर ActiveX नियंत्रण जोड़ता है: एक अधिक खतरनाक TrickBotBo (03.28.24)

साइबर क्रिमिनल आजकल पहले से कहीं ज्यादा स्मार्ट होते जा रहे हैं, वायरस, दुर्भावनापूर्ण वस्तुओं और मैलवेयर संस्थाओं को डिजाइन और निर्माण कर रहे हैं जो वैध लगते हैं, लेकिन वास्तव में बहुत आक्रामक हैं।

एक कमजोर लेकिन खतरनाक खतरे का एक उदाहरण है तथाकथित ट्रिकबॉट मैलवेयर।

ट्रिकबॉट मैलवेयर क्या है?

ट्रिकबॉट मैलवेयर पिछले कुछ समय से मौजूद है, लाखों व्यक्तिगत ईमेल खातों से समझौता किया और कॉर्पोरेट नेटवर्क पर हमला किया। पहली बार रिकॉर्ड किया गया ट्रिकबॉट मैलवेयर हमला 2016 में हुआ था। हालाँकि इसे 3 साल से अधिक हो चुके हैं, लेकिन यह मजबूत और शक्तिशाली बना रहा। वास्तव में, ऐसा लगता है कि यह अधिक शक्तिशाली दुर्भावनापूर्ण इकाई के रूप में विकसित हो गया है जिसमें अधिक कार्यात्मकताएं हैं जो इसे पहले की तुलना में डरावना बनाती हैं। व्यवसाय इसे सबसे बड़ा खतरा भी मानते हैं।

ट्रिकबॉट मालवेयर और एक्टिवएक्स कंट्रोल

हाल ही में, ऐसी चर्चा हुई है कि हैकर्स का एक समूह फ़िशिंग अभियानों में TrickBot मैलवेयर का उपयोग कर रहा है। उन्होंने दुर्भावनापूर्ण मैक्रोज़ को निष्पादित करने और दुर्भावनापूर्ण कार्य करने के लिए Microsoft Word 2007 डॉक्स में दूरस्थ ActiveX नियंत्रण सुविधा का लाभ उठाया। एक बार शुरू करने के बाद, ActiveX Control स्वचालित रूप से Ostap, नामक एक मैलवेयर डाउनलोडर लॉन्च करेगा, जो तुरंत अपने सर्वर से संचार करता है। क्या आप जानते हैं कि यह सब क्या दिलचस्प बनाता है? यह सब फ़िशिंग के कारण होता है। ऐसा कहा जाता है कि साइबर अपराधी पीड़ितों को नकली ईमेल भेजते हैं, जिसमें उन्हें भुगतान छूट जाने की सूचना दी जाती है। ईमेल में नकली इनवॉइस अटैचमेंट होते हैं, जो वास्तव में, केवल नकली-ट्रैप्ड वर्ड दस्तावेज़ हैं।

फ़िशिंग अभियान का विश्लेषण करने वाले विशेषज्ञों के अनुसार, उन्होंने पाया कि मैलवेयर डाउनलोडर का जावास्क्रिप्ट घटक अच्छी तरह छिपा हुआ है Word दस्तावेज़ का मुख्य भाग सादे सफेद पाठ के रूप में है, जिससे यह पहली नज़र में ध्यान देने योग्य नहीं है।

जब Microsoft Word दस्तावेज़ खोला जाता है, तो दुर्भावनापूर्ण मैक्रो का एक भाग निष्पादित होता है। जिस क्षण दस्तावेज़ बंद होता है, अन्य सभी मैक्रोज़ चलते हैं। जाहिर है, हमले को चतुराई से किसी भी व्यवहार विश्लेषण के प्रयास को विफल करने के लिए डिज़ाइन किया गया है। ट्रिकबॉट मैलवेयर के अन्य प्रभाव

मूल रूप से एक बैंकिंग ट्रोजन, ट्रिकबॉट को पहले से न सोचा पीड़ितों के कंप्यूटर से वित्तीय और बैंकिंग जानकारी चोरी करने के लिए डिज़ाइन किया गया है। यह फ़िशिंग ईमेल के माध्यम से फैलता है जो संगठनों और कंपनियों के नेटवर्क पर भेजे जाते हैं।

कभी-कभी, मैलवेयर संगठन में सभी को मानव संसाधन विभाग द्वारा भेजे गए एक नकली कंपनी न्यूज़लेटर के रूप में प्रच्छन्न होता है। अक्सर, यह एक उम्मीदवार द्वारा मानव रीम्स विभाग को भेजा गया एक नकली बायोडाटा होने का दिखावा करता है।

एक बार जब मैलवेयर किसी संगठन के नेटवर्क में प्रवेश कर जाता है, तो यह जल्दी से कई तरह से कहर बरपाता है। सर्वर मैसेज ब्लॉक (एसएमबी) के माध्यम से संगठन की कमजोरियों का फायदा उठाने का एक तरीका है, जो कई कंपनियों द्वारा उपयोग किया जाने वाला फ़ाइल-साझाकरण प्रोटोकॉल है। यह प्रोटोकॉल नेटवर्क के भीतर उपयोगकर्ताओं को एक हवा में फ़ाइलों तक पहुंचने और साझा करने की अनुमति देता है।

हालांकि यह मैलवेयर कई रूप ले सकता है, एक बात स्पष्ट है। यह निश्चित रूप से जानता है कि फ़िशिंग ईमेल से जुड़ी Microsoft Word फ़ाइल में कैसे छिपाना और छिपाना है।

ट्रिकबॉट मैलवेयर क्या करता है, इसे संक्षेप में बताने के लिए, यह चार चरणों में कैसे काम करता है: >चरण 1: पीड़ित का कंप्यूटर मैलवेयर से संक्रमित हो जाता है। यह मैलवेयर के सर्वर से मैलवेयर डाउनलोडर डाउनलोड करने के निर्देश प्राप्त करता है।

  • चरण 2: डाउनलोडर फिर अपने सर्वर को रिपोर्ट करेगा, पीड़ित के कंप्यूटर से एकत्रित जानकारी की एक सूची भेज देगा ।
  • चरण 3: सर्वर तब मैलवेयर को पीड़ित के ईमेल खातों का उपयोग करके नकली ईमेल भेजने का निर्देश देता है।
  • चरण 4: तब मैलवेयर होगा संक्रमण को और फैलाने के लिए धोखाधड़ी और स्पैम ईमेल भेजें।
  • अपने कंप्यूटर को ट्रिकबॉट मैलवेयर से सुरक्षित रखें

    स्पष्ट रूप से, यह मैलवेयर इकाई प्रकृति में बहुत ही गुप्त है, जिससे इसका पता लगाना कठिन हो जाता है। हालांकि, आप अभी भी इससे अपनी रक्षा कर सकते हैं।

    ट्रिकबॉट को अपने पीसी को संक्रमित करने और अपना डेटा एकत्र करने से रोकने के लिए यहां कुछ निवारक युक्तियां दी गई हैं:

    • कोई भी उपलब्ध ऐप और विंडोज इंस्टॉल करें अद्यतन। ये अपडेट और पैच आपके डिवाइस की सुरक्षा को मजबूत करने के लिए जारी किए गए हैं। उन्हें तुरंत इंस्टॉल करें।
    • अपना एंटी-मैलवेयर सॉफ़्टवेयर रखें
    • क्लिक करने से पहले सोचें। सुनिश्चित करें कि आप केवल विश्वसनीय और ज्ञात आईएमजी से आने वाले ईमेल ही खोलें। संदिग्ध अटैचमेंट पर क्लिक करने से बचें। जैसा कि आप जानते हैं, फ़िशिंग ईमेल ट्रिकबॉट मैलवेयर के शीर्ष वितरण चैनल हैं।
    • विश्वसनीय पीसी मरम्मत उपकरण का उपयोग करके अपने डिवाइस को किसी भी जंक और अवांछित फ़ाइलों से साफ़ करें। कभी-कभी, मैलवेयर इकाइयां कैश या फ़ाइल लॉग के रूप में प्रच्छन्न होती हैं। आप नहीं चाहते कि उनमें से कोई भी आपके कंप्यूटर पर छिपा हो, है ना?
    निष्कर्ष में

    ट्रिकबॉट मैलवेयर के बहकावे में न आएं। यह पहली बार में एक हानिरहित इकाई की तरह लग सकता है, लेकिन एक बार जब यह दुर्भावनापूर्ण कार्य करना शुरू कर देता है, तो आपकी बहुत सी व्यक्तिगत और संवेदनशील जानकारी से समझौता किया जा सकता है। दिन के अंत में, जागरूकता और रोकथाम दो महत्वपूर्ण चीजें हैं जो आपको और आपके कंप्यूटर को संक्रमित होने से बचा सकती हैं।

    यदि आपको संदेह है कि ट्रिकबॉट मैलवेयर ने आपके सिस्टम में सफलतापूर्वक घुसपैठ कर ली है, तो चिंता न करें। . TrickBot मैलवेयर से छुटकारा पाने के कई तरीके हैं।

    क्या आपने इस नए और बेहतर TrickBot मैलवेयर का सामना किया है जो ActiveX Control जोड़ता है? टिप्पणियों में अपना अनुभव साझा करें!


    यूट्यूब वीडियो: TrickBot मैलवेयर ActiveX नियंत्रण जोड़ता है: एक अधिक खतरनाक TrickBotBo

    03, 2024