Monday, 20 July 2020

ઈમેઈલ ઓપન કરતાં પહેલાં ચેતી જજો, હેકર્સ ફેક મેઈલ કરી તમારો ડેટા ચોરી કરી શકે છે

સિક્યોરિટી અને ડેટા પ્રોટેક્શન સોલ્યુશન્સ પ્રોવાઈડર કંપની સેક્રાઈટે એક નવા માલસ્પામ અર્થાત મેલિશિયસ સ્પામ કેમ્પેઈનની ઓળખ કરી છે. આ કેમ્પેઈન હેઠળ હેકર્સ ફેક ઈમેઈલ દ્વારા ભારતીય મેન્યુફેક્ચરર્સ અને એક્સપોર્ટર્સનો ડેટા ચોરી કરે છે. સેક્રાઈટના રિપોર્ટ અનુસાર, હેકર્સના રિમોટ એક્સે ટૂલમાં ટેસ્લા, રેમોકોસ RAT અને નેનોકોર RAT સામેલ છે.

અનેક સંસ્થાઓ ટાર્ગેટ પર

  • સેક્રાઈટના સંશોધકો એપ્રિલ 2020થી હેકર્સના આ કેમ્પેઈનના ટ્રેકને ફોલો કરી રહ્યા છે. હેકર્સ તેમની લોકેશન બદલીને ડેટા ચોરી કરે છે. આ અગાઉ પણ અનેક કંપનીઓનો ડેટા ચોરી થઈ ચૂક્યો છે.
  • રિપોર્ટ પ્રમાણે, હેકર્સે પાસ્ટિબિન (એક પ્રકારની ઓનલાઈન કન્ટેન્ટ હોસ્ટિંગ સર્વિસ) અને બિટલી જેવી સાર્વજનિક સિસ્ટમનો ઉપયોગ કર્યો છે.

કેવી રીતે હેકર્સ અટેક કરે છે?

  • હેકર્સ યુઝર્સને ફિશિંગ ઈ-મેઈલ કરે છે. તેમાં MS પાવરપોઈન્ટની કેટલીક ફાઈલ્સ હોય છે, જેમાં મેલિશિયસ VBA (વિઝ્યુઅલ બેઝિક ફોર એપ્લિકેશન) મેક્રો પણ હોય છે. હેકર્સ MS ઓફિસમાં VBA પ્રોગ્રામિંગનો ઉપયોગ કરી વાઈરસને કમ્પ્યૂટર સિસ્ટમમાં ફેલાવે છે.
  • પોસ્ટ એક્ઝિક્યુશન, માલવેર પાસ્ટિબિનથી મેલિશિયસ પેલોડ ડાઉનલોડ કરવા માટે પહેલાંથી રહેલા સોફ્ટવેરનો ઉપયોગ કરે છે. જે સિસ્ટમમાં વાઈરસનો ફેલાવો યથાવત રાખે છે.

હેકર્સ આ પ્રકારની ટેક્નોલોજીનો ઉપયોગ કરે છે

LoLBins અથવા લિવ ઓફ ધ લેન્ડ બાયનરિઝ
હેકર્સ મેલિશિયસ હેતુ માટે બિલ્ટ ઈન ટૂલ્સનો દુરપયોગ કરે છે.

લિગલ ફાઈલ હોસ્ટિંગ સર્વિસ પાસ્ટિબિન પર પેલોડ હોસ્ટ
હેકર્સ પાસ્ટિબિન પર મેલિશિયસ પેલોડને હોસ્ટ કરે છે, જે એક વેબ આધારિત પ્લેટફોર્મ છે. તેનાથી મોટા પાયે સોર્સ કોડ શેર કરી શકાય છે. તેનાથી હેકર્સ નેટવર્ક સિક્યોરિટી કન્ટ્રોલને બ્રીચ કરી ડેટા ચોરી કરી શકે છે.

AMSI (એન્ટિ માલવેર સ્કેન ઈન્ટરફેસ) બ્રીચ
હેકર્સ AMSI બ્રીચ માટે વિવિધ પ્રકારની ટેક્નોલોજીનો ઉપયોગ કરે છે.

મેમરી પેલોડ એક્ઝિક્યુશન
આ પ્રક્રિયામાં એક ફાઈલ-લેસ ઈન્ફેક્શન સિસ્ટમની મેમરીમાં મેલિશિયસ કોડને લોડ કરે છે અને એન્ટિ વાઈરસ પ્રોટેક્શનથી બચી જાય છે.

યુઝર્સે સાવધાન રહેવાની જરૂર
સેક્રાઈટ સલાહ આપે છે કે, હેકિંગના સમયગાળામાં યુઝર્સે ખાસ સાવધાની રાખવાની જરૂર છે. અનનોન ઈમેઈલમાં અટેચમેન્ટને ઓપન કરતાં પહેલાં 10 વાર વિચાર કરવો જોઈએ. મેઈલમાં આવેલી લિંક સમજી વિચારીને ઓપન કરવી જોઈએ. વારંવાર તમારા ડિવાઈસની ઓપરેટિંગ સિસ્ટમને અપડેટ કરવી જોઈએ.



Download Dainik Bhaskar App to read Latest Hindi News Today
Be careful before opening an email, hackers can steal your data by sending fake mail


from Divya Bhaskar https://ift.tt/2OHxLGj
By - July 20, 2020
Labels: ,

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)