तालोस सिक्योरिटी इंटेलिजेंस एंड रिसर्च ग्रुप
सिस्को के तालोस कॉम्प्रिहेंसिव थ्रेट इंटेलिजेंस लैब के सुरक्षा विशेषज्ञ एक नए हमले वेक्टर के बारे में चेतावनी जारी कर रहे हैं कि मैलवेयर का एक काफी पुराना टुकड़ा शोषण का फैसला किया है। स्मोक लोडर, एक कुख्यात एप्लिकेशन पैकेज जो पहले कोड को सिस्टम में इंजेक्ट करने के लिए PROPagate का उपयोग करने के लिए था, जाहिरा तौर पर कई महीनों के लिए Microsoft विंडोज मशीनों को लक्षित कर रहा है।
PROPagate मूल रूप से अक्टूबर 2017 में खोजा गया था, इसलिए यह विंडोज इंस्टॉलेशन को लक्षित करने के लिए काफी नए तरीके का प्रतिनिधित्व करता है। हालांकि, स्मोक लोडर कम से कम 2011 के आसपास रहा है। वर्तमान संस्करण काफी विकसित हो गया है, और हाल के कुछ प्रकोप नकली पैच के परिणामस्वरूप हुए हैं जो मेलडाउन और स्पेक्टर के कारनामों को सही करने का दावा करते हैं।
मैलवेयर डाउनलोड करने के लिए आमतौर पर पटाखा द्वारा स्मोक लोडर का उपयोग किया जाता है। यह आमतौर पर सिस्टम से नियंत्रण पाने की एक विधि के रूप में ईमेल से जुड़े कार्यालय दस्तावेजों का उपयोग करता है।
असुरक्षित सिस्टम पर अटैचमेंट को खोलना और फिर अतिरिक्त मैलवेयर निष्पादित कर सकता है। जून में कुछ सबसे खराब मामलों में रैंसमवेयर शामिल थे, हालांकि अब यह प्रतीत होता है कि क्रिप्टोमाइनिंग कोड को निष्पादित करने के लिए सीपीयू से समझौता करना जुलाई के दूसरे सप्ताह में अधिक आम है।
सिस्को के विशेषज्ञों ने 'आपका ऋषि सदस्यता चालान देय है' शीर्षक से ईमेल पाया, जो लोगों को यह सोचकर खोलने की संभावना से अधिक था कि उनके पास एक लोकप्रिय व्यवसाय लेखांकन एप्लिकेशन के साथ कुछ करने के लिए हो सकता है जो कई कंपनियां तैनात हैं।
ऐसा नहीं लगता कि लिनक्स सुरक्षा विशेषज्ञों के पास यूनिक्स बॉक्स से समझौता करने वाली इन अटैचमेंटों की कोई रिपोर्ट है, जिसमें उन पर वाइन एप्लिकेशन संगतता परत शामिल है। ऐसा इसलिए हो सकता है क्योंकि आमतौर पर इन मशीनों पर भी वर्ड में अटैचमेंट नहीं खुलता है, हालांकि GNU / Linux यूजर्स को इस तरह अटैचमेंट खोलते समय सावधानी बरतने के लिए प्रोत्साहित किया जाता है।
ऋषि के साथ-साथ अन्य सॉफ़्टवेयर-ए-इन-सर्विस सदस्यता समूह आमतौर पर किसी भी तरह से अनुलग्नक के रूप में एक वर्ड फ़ाइल नहीं भेजते हैं, जो इन ईमेल प्राप्त करने वालों को लाल झंडे बढ़ाएं। macOS उपयोगकर्ता भी अभी तक किसी भी समस्या की रिपोर्ट नहीं कर रहे हैं, और न ही किसी भी यूनिक्स-आधारित मोबाइल ऑपरेटिंग सिस्टम का उपयोग कर रहे हैं।
जैसा कि कुछ सुरक्षा शोधकर्ताओं ने स्मोक लोडर को डोफिल के रूप में संदर्भित किया है, इस लेखन के समय कुछ भ्रम है कि मैलवेयर का कौन सा टुकड़ा वास्तव में मनमाना कोड निष्पादित करने के लिए जिम्मेदार है। फिर भी, ऐसा लगता है कि ये केवल एक ही संक्रमण को संदर्भित करने के लिए अलग-अलग शब्द हैं।
टैग सिस्को विंडोज सुरक्षा
