ప్రోహోస్టర్ > బ్లాగ్ > పరిపాలన > కొత్త ముసుగులో ట్రోల్డేష్: ransomware వైరస్ యొక్క మాస్ మెయిలింగ్ యొక్క మరొక తరంగం

కొత్త ముసుగులో ట్రోల్డేష్: ransomware వైరస్ యొక్క మాస్ మెయిలింగ్ యొక్క మరొక తరంగం

నేటి ప్రారంభం నుండి ఇప్పటి వరకు, JSOC CERT నిపుణులు ట్రోల్దేష్ ఎన్‌క్రిప్టింగ్ వైరస్ యొక్క భారీ హానికరమైన పంపిణీని నమోదు చేశారు. దీని కార్యాచరణ కేవలం ఎన్‌క్రిప్టర్ కంటే విస్తృతమైనది: ఎన్‌క్రిప్షన్ మాడ్యూల్‌తో పాటు, ఇది వర్క్‌స్టేషన్‌ను రిమోట్‌గా నియంత్రించే మరియు అదనపు మాడ్యూల్‌లను డౌన్‌లోడ్ చేయగల సామర్థ్యాన్ని కలిగి ఉంటుంది. ఈ సంవత్సరం మార్చిలో మేము ఇప్పటికే తెలియజేసారు ట్రోల్దేష్ మహమ్మారి గురించి - అప్పుడు వైరస్ IoT పరికరాలను ఉపయోగించి దాని డెలివరీని ముసుగు చేసింది. ఇప్పుడు, WordPress యొక్క హాని కలిగించే సంస్కరణలు మరియు cgi-bin ఇంటర్‌ఫేస్ దీని కోసం ఉపయోగించబడతాయి.

కొత్త ముసుగులో ట్రోల్డేష్: ransomware వైరస్ యొక్క మాస్ మెయిలింగ్ యొక్క మరొక తరంగం

మెయిలింగ్ వేర్వేరు చిరునామాల నుండి పంపబడుతుంది మరియు లేఖ యొక్క బాడీలో WordPress భాగాలతో రాజీపడిన వెబ్ వనరులకు లింక్‌ను కలిగి ఉంటుంది. లింక్ జావాస్క్రిప్ట్‌లో స్క్రిప్ట్‌ను కలిగి ఉన్న ఆర్కైవ్‌ను కలిగి ఉంది. దాని అమలు ఫలితంగా, ట్రోల్డేష్ ఎన్‌క్రిప్టర్ డౌన్‌లోడ్ చేయబడింది మరియు ప్రారంభించబడింది.

హానికరమైన ఇమెయిల్‌లు చాలా భద్రతా సాధనాల ద్వారా గుర్తించబడవు ఎందుకంటే అవి చట్టబద్ధమైన వెబ్ వనరుకు లింక్‌ను కలిగి ఉంటాయి, అయితే ransomware ప్రస్తుతం చాలా యాంటీవైరస్ సాఫ్ట్‌వేర్ తయారీదారులచే కనుగొనబడింది. గమనిక: మాల్వేర్ Tor నెట్‌వర్క్‌లో ఉన్న C&C సర్వర్‌లతో కమ్యూనికేట్ చేస్తుంది కాబట్టి, సోకిన మెషీన్‌కు అదనపు బాహ్య లోడ్ మాడ్యూల్‌లను డౌన్‌లోడ్ చేయడం సాధ్యపడుతుంది, అది దానిని “సంపన్నం” చేయగలదు.

ఈ వార్తాలేఖ యొక్క కొన్ని సాధారణ లక్షణాలు:

(1) వార్తాలేఖ విషయం యొక్క ఉదాహరణ - “ఆర్డరింగ్ గురించి”

(2) అన్ని లింక్‌లు బాహ్యంగా ఒకేలా ఉంటాయి - వాటిలో కీలకపదాలు /wp-content/ మరియు /doc/ ఉంటాయి, ఉదాహరణకు:
హార్స్‌మౌత్[.]org/wp-content/themes/InspiredBits/images/dummy/doc/doc/
www.montessori-academy[.]org/wp-content/themes/campus/mythology-core/core-assets/images/social-icons/long-shadow/doc/
chestnutplacejp[.]com/wp-content/ai1wm-backups/doc/

(3) మాల్వేర్ Tor ద్వారా వివిధ నియంత్రణ సర్వర్‌లను యాక్సెస్ చేస్తుంది

(4) ఫైల్ సృష్టించబడింది ఫైల్ పేరు: C:ProgramDataWindowscsrss.exe, SOFTWAREMicrosoftWindowsCurrentVersionRun శాఖలోని రిజిస్ట్రీలో నమోదు చేయబడింది (పారామీటర్ పేరు - క్లయింట్ సర్వర్ రన్‌టైమ్ సబ్‌సిస్టమ్).

మీ యాంటీ-వైరస్ సాఫ్ట్‌వేర్ డేటాబేస్‌లు తాజాగా ఉన్నాయని నిర్ధారించుకోవాలని మేము సిఫార్సు చేస్తున్నాము, ఈ ముప్పు గురించి ఉద్యోగులకు తెలియజేయడంతోపాటు, వీలైతే, పైన పేర్కొన్న లక్షణాలతో ఇన్‌కమింగ్ అక్షరాలపై నియంత్రణను బలోపేతం చేయండి.

మూలం: www.habr.com

ఒక వ్యాఖ్యను జోడించండి