கிரெடிட் கார்டு தகவலைத் திருட கூகுள் குரோமை பாதிப்பதாக எமோட் பாட்நெட் கண்டறியப்பட்டது: அனைத்து விவரங்களும்


Emotet botnet – உலகம் முழுவதும் தீம்பொருளை விநியோகிக்க குற்றவாளிகளால் பயன்படுத்தப்படுகிறது – பாதுகாப்பு ஆராய்ச்சியாளர்களின் கூற்றுப்படி, சந்தேகத்திற்கு இடமில்லாத பயனர்களிடமிருந்து கிரெடிட் கார்டு தகவல்களைத் திருட முயற்சிக்கத் தொடங்கியுள்ளது. தீம்பொருள் பிரபலமான கூகிள் குரோம் உலாவியை குறிவைக்கிறது, பின்னர் வெளியேற்றப்பட்ட தகவலை கட்டளை மற்றும் கட்டுப்பாட்டு சேவையகங்களுக்கு அனுப்புகிறது. Emotet botnet இன் மறுமலர்ச்சியானது Europol மற்றும் சர்வதேச சட்ட அமலாக்க முகமைகள் ஜனவரி 2021 இல் botnet இன் உள்கட்டமைப்பை மூடிவிட்டு, பாதிக்கப்பட்ட கணினிகளில் இருந்து தீம்பொருளை அகற்ற மென்பொருளை வழங்க போட்நெட்டைப் பயன்படுத்திய ஒரு வருடத்திற்குப் பிறகு வருகிறது.

சைபர் செக்யூரிட்டி பிளாட்ஃபார்ம் ப்ரூஃப்பாயிண்ட் ஜூன் 6 அன்று கிரெடிட் கார்டு திருடரின் வடிவத்தில் புதிய எமோட் மாட்யூல் கொண்டுவரப்பட்டது. தீம்பொருள் Google Chrome ஐ மட்டுமே குறிவைக்கிறது – இது இயங்குதளங்களில் மிகவும் பரவலாகப் பயன்படுத்தப்படும் உலாவிகளில் ஒன்றாகும். ஒரு சர்வரில் இருந்து தொகுதி கைவிடப்பட்ட நிலையில், கிரெடிட் கார்டு தகவல் – கார்டு எண்கள் மற்றும் காலாவதி தேதிகள் உட்பட – Chrome இலிருந்து சேகரிக்கப்பட்ட பின்னர், வேறு கட்டளை மற்றும் கட்டுப்பாடு (C2) சர்வரில் பதிவேற்றப்படும் என்று ஆராய்ச்சியாளர்கள் தெரிவிக்கின்றனர்.

Emotet ஆரம்பத்தில் 2014 இல் வங்கி ட்ரோஜனாக உருவாக்கப்பட்டது, ஆனால் பின்னர் TA542 அச்சுறுத்தல் குழுவாக உருவானது – இது மம்மி ஸ்பைடர் என்றும் அழைக்கப்படுகிறது – இது தரவுகளைத் திருடவும், அதே நெட்வொர்க்கில் உள்ள பிற சாதனங்களை உளவு பார்க்கவும் மற்றும் தாக்கவும் தீம்பொருளை வழங்கப் பயன்படுத்தப்பட்டது. பாதிக்கப்பட்ட கணினிகளில் மற்ற மோசமான தீம்பொருளை விட இது பயன்படுத்தப்பட்டது. 2020 இல், செக் பாயிண்ட் ரிசர்ச் இருந்தது கொடியேற்றப்பட்டது ஜப்பானிய பயனர்களை கரோனா கருப்பொருள் கொண்ட மின்னஞ்சல் பிரச்சாரம் மூலம் பாதிக்க போட்நெட்டின் பயன்பாடு. ஜனவரி 2021 இல், ஆறு நாடுகளின் அமலாக்கக் குழு மூடப்பட்டது வளமான நெட்வொர்க் மற்றும் உள்கட்டமைப்பை முடக்கியது.

இருப்பினும், சைபர் செக்யூரிட்டி தளமான டீப் இன்ஸ்டிங்க்ட் மாநிலங்களில் Emotet botnet இன் புதிய வகைகள் 2021 ஆம் ஆண்டின் நான்காவது காலாண்டில் வெளிவந்துள்ளன, பிப்ரவரி மற்றும் மார்ச் 2022 இல் ஜப்பானிய வணிகங்களுக்கு எதிராக மிகப்பெரிய ஃபிஷிங் பிரச்சாரங்கள் ஏப்ரல் மற்றும் மே மாதங்களில் புதிய பகுதிகளுக்கு விரிவடைகின்றன. ட்ரிக்பாட் தீம்பொருளை உருவாக்கிய மற்றொரு மோசமான குழுவால் எமோட் பாட்நெட் உதவியதாகக் கூறப்படுகிறது.

டீப் இன்ஸ்டிங்க்ட் படி, Q4 2021 உடன் ஒப்பிடும்போது, ​​Q1 2022 இல் Emotet கண்டறிதல் 2,700 சதவீதத்திற்கும் அதிகமாக அதிகரித்துள்ளது. தீம்பொருளில் நாற்பத்தைந்து சதவீதம் மைக்ரோசாஃப்ட் ஆஃபீஸ் இணைப்பைப் பயன்படுத்துகிறது. இதற்கிடையில், எமோடெட் விண்டோஸ் பவர்ஷெல் ஸ்கிரிப்ட்களைப் பயன்படுத்தத் தொடங்கியது மற்றும் கிட்டத்தட்ட 20 சதவீத தீம்பொருள் 2017 மைக்ரோசாஃப்ட் ஆபிஸைப் பயன்படுத்திக் கொள்கின்றன. பாதுகாப்பு குறைபாடு.

மறுபுறம், ESET ஆராய்ச்சியாளர்கள் விளக்கினார் ஜப்பான், இத்தாலி மற்றும் மெக்சிகோவை குறிவைத்து மார்ச் 16 அன்று மிகப்பெரிய பிரச்சாரம் கண்டறியப்பட்டதன் மூலம் 2021 உடன் ஒப்பிடும்போது Emotet பாட்நெட் செயல்பாடு கிட்டத்தட்ட நூறு மடங்கு அதிகரித்துள்ளது. மைக்ரோசாப்ட் தனது அலுவலக மென்பொருளில் மேக்ரோக்களை பாதுகாப்பு நடவடிக்கையாக ஏப்ரல் மாதம் முடக்கியது, தீங்கிழைக்கும் LNK கோப்புகளை (விண்டோஸ் ஷார்ட்கட்கள்) பயன்படுத்தவும், டிஸ்கார்ட் வழியாக தீம்பொருளை விநியோகிக்கவும் பாட்நெட்டைத் தூண்டியது.

Emotet botnet மூலம் பாதிக்கப்படுவதற்கான வாய்ப்புகளை குறைக்க, பயனர்கள் தங்கள் இயக்க முறைமை மற்றும் திட்டங்கள் எப்போதும் புதுப்பித்த நிலையில் இருப்பதை உறுதிசெய்து, தனித்தனியாக சேமிக்கப்பட்ட முக்கியமான தகவல்களை வழக்கமான காப்புப்பிரதிகளை எடுக்க வேண்டும். தீம்பொருள் முதன்மையாக தீங்கிழைக்கும் மின்னஞ்சல் பிரச்சாரங்கள் மூலம் பரவுகிறது, எனவே பயனர்கள் இணைப்புகளைத் திறப்பதையோ அல்லது கிளிக் செய்வதையோ, தெரியாத அனுப்புநர்களிடமிருந்து இணைப்புகளைப் பதிவிறக்குவதையோ தவிர்க்க வேண்டும்.






Source link

Please follow and like us:
Pin Share

Leave a Reply

Your email address will not be published.

Follow by Email
Twitter
Visit Us
Follow Me
YouTube
YouTube