સાવધાન:ઈમેઈલ ઓપન કરતાં પહેલાં ચેતી જજો, હેકર્સ ફેક મેઈલ કરી તમારો ડેટા ચોરી કરી શકે છે

2 વર્ષ પહેલા
  • કૉપી લિંક
  • સિક્યોરિટી અને ડેટા પ્રોટેક્શન સોલ્યુશન્સ પ્રોવાઈડર કંપની સેક્રાઈટે એક નવા માલસ્પામ અર્થાત મેલિશિયસ સ્પામ કેમ્પેઈનની ઓળખ કરી
  • હેકર્સ ફેક ઈમેઈલમાં પાવરપોઈન્ટની ફાઈલ યુઝર્સને મોકલે છે
  • યુઝર્સ તેને ઓપન કરે એટલે હેકર્સ સિસ્ટમ હેક કરવા સક્ષમ બને છે

સિક્યોરિટી અને ડેટા પ્રોટેક્શન સોલ્યુશન્સ પ્રોવાઈડર કંપની સેક્રાઈટે એક નવા માલસ્પામ અર્થાત મેલિશિયસ સ્પામ કેમ્પેઈનની ઓળખ કરી છે. આ કેમ્પેઈન હેઠળ હેકર્સ ફેક ઈમેઈલ દ્વારા ભારતીય મેન્યુફેક્ચરર્સ અને એક્સપોર્ટર્સનો ડેટા ચોરી કરે છે. સેક્રાઈટના રિપોર્ટ અનુસાર, હેકર્સના રિમોટ એક્સે ટૂલમાં ટેસ્લા, રેમોકોસ RAT અને નેનોકોર RAT સામેલ છે.

અનેક સંસ્થાઓ ટાર્ગેટ પર

  • સેક્રાઈટના સંશોધકો એપ્રિલ 2020થી હેકર્સના આ કેમ્પેઈનના ટ્રેકને ફોલો કરી રહ્યા છે. હેકર્સ તેમની લોકેશન બદલીને ડેટા ચોરી કરે છે. આ અગાઉ પણ અનેક કંપનીઓનો ડેટા ચોરી થઈ ચૂક્યો છે.
  • રિપોર્ટ પ્રમાણે, હેકર્સે પાસ્ટિબિન (એક પ્રકારની ઓનલાઈન કન્ટેન્ટ હોસ્ટિંગ સર્વિસ) અને બિટલી જેવી સાર્વજનિક સિસ્ટમનો ઉપયોગ કર્યો છે.

કેવી રીતે હેકર્સ અટેક કરે છે?

  • હેકર્સ યુઝર્સને ફિશિંગ ઈ-મેઈલ કરે છે. તેમાં MS પાવરપોઈન્ટની કેટલીક ફાઈલ્સ હોય છે, જેમાં મેલિશિયસ VBA (વિઝ્યુઅલ બેઝિક ફોર એપ્લિકેશન) મેક્રો પણ હોય છે. હેકર્સ MS ઓફિસમાં VBA પ્રોગ્રામિંગનો ઉપયોગ કરી વાઈરસને કમ્પ્યૂટર સિસ્ટમમાં ફેલાવે છે.
  • પોસ્ટ એક્ઝિક્યુશન, માલવેર પાસ્ટિબિનથી મેલિશિયસ પેલોડ ડાઉનલોડ કરવા માટે પહેલાંથી રહેલા સોફ્ટવેરનો ઉપયોગ કરે છે. જે સિસ્ટમમાં વાઈરસનો ફેલાવો યથાવત રાખે છે.

હેકર્સ આ પ્રકારની ટેક્નોલોજીનો ઉપયોગ કરે છે

LoLBins અથવા લિવ ઓફ ધ લેન્ડ બાયનરિઝ
હેકર્સ મેલિશિયસ હેતુ માટે બિલ્ટ ઈન ટૂલ્સનો દુરપયોગ કરે છે.

લિગલ ફાઈલ હોસ્ટિંગ સર્વિસ પાસ્ટિબિન પર પેલોડ હોસ્ટ
હેકર્સ પાસ્ટિબિન પર મેલિશિયસ પેલોડને હોસ્ટ કરે છે, જે એક વેબ આધારિત પ્લેટફોર્મ છે. તેનાથી મોટા પાયે સોર્સ કોડ શેર કરી શકાય છે. તેનાથી હેકર્સ નેટવર્ક સિક્યોરિટી કન્ટ્રોલને બ્રીચ કરી ડેટા ચોરી કરી શકે છે.

AMSI (એન્ટિ માલવેર સ્કેન ઈન્ટરફેસ) બ્રીચ
હેકર્સ AMSI બ્રીચ માટે વિવિધ પ્રકારની ટેક્નોલોજીનો ઉપયોગ કરે છે.

મેમરી પેલોડ એક્ઝિક્યુશન
આ પ્રક્રિયામાં એક ફાઈલ-લેસ ઈન્ફેક્શન સિસ્ટમની મેમરીમાં મેલિશિયસ કોડને લોડ કરે છે અને એન્ટિ વાઈરસ પ્રોટેક્શનથી બચી જાય છે.

યુઝર્સે સાવધાન રહેવાની જરૂર
સેક્રાઈટ સલાહ આપે છે કે, હેકિંગના સમયગાળામાં યુઝર્સે ખાસ સાવધાની રાખવાની જરૂર છે. અનનોન ઈમેઈલમાં અટેચમેન્ટને ઓપન કરતાં પહેલાં 10 વાર વિચાર કરવો જોઈએ. મેઈલમાં આવેલી લિંક સમજી વિચારીને ઓપન કરવી જોઈએ. વારંવાર તમારા ડિવાઈસની ઓપરેટિંગ સિસ્ટમને અપડેટ કરવી જોઈએ.