संक्रमित PDF के हमलों की एक नई लहर की मदद से, बैंकिंग ट्रोजन Qbot आगे फैलना चाहता है। कंपनियां विशेष रूप से अक्सर संक्रमित फाइलों को अपने मेलबॉक्स में पहुंचाती हैं। फ़िशिंग अभियान जर्मन भाषा की दुर्भावनापूर्ण फ़ाइलों के माध्यम से भी फैलता है।
Kaspersky के विशेषज्ञों ने इस महीने की शुरुआत में Qbot मालवेयर गतिविधि की एक नई लहर का पता लगाया। यह व्यावसायिक उपयोगकर्ताओं को लक्षित करता है और दुर्भावनापूर्ण स्पैम ईमेल अभियान के माध्यम से वितरित किया जाता है। साइबर अपराधी अपने प्रोजेक्ट के लिए उन्नत सोशल इंजीनियरिंग तकनीकों का उपयोग करते हैं: वे मौजूदा ई-मेल पत्राचार को रोकते हैं और बातचीत के भीतर दुर्भावनापूर्ण पीडीएफ अटैचमेंट को आगे बढ़ाते हैं। अब तक, Kaspersky Solutions ने जर्मनी सहित विभिन्न देशों में PDF अटैचमेंट के साथ 5.000 से अधिक ऐसे ईमेल का पता लगाया है।
Qbot – विशेष रूप से खतरनाक बैंकिंग ट्रोजन
Qbot एक कुख्यात बैंकिंग ट्रोजन है जो एक बॉटनेट के हिस्से के रूप में काम करता है और पासवर्ड और बिजनेस ईमेल पत्राचार जैसे डेटा को चुरा सकता है। यह धमकी देने वाले अभिनेताओं को एक संक्रमित प्रणाली पर नियंत्रण रखने और नेटवर्क पर उपकरणों पर रैंसमवेयर या अन्य ट्रोजन स्थापित करने की भी अनुमति देता है। ईमेल में दुर्भावनापूर्ण पीडीएफ अटैचमेंट सहित कई तरीकों का उपयोग करके मैलवेयर वितरित किया जाता है, जो अब तक इस अभियान में सामान्य नहीं रहा है।
इस वर्ष अप्रैल की शुरुआत से, पीडीएफ अटैचमेंट के साथ इस विशेष योजना का उपयोग करते हुए एक स्पैम ईमेल अभियान में गतिविधि बढ़ गई है। हमलों की वर्तमान लहर 4 अप्रैल की शाम को शुरू हुई: तब से, कास्परस्की विशेषज्ञों ने अंग्रेजी, जर्मन, इतालवी और फ्रेंच में पीडीएफ फाइलों वाले 5.000 से अधिक स्पैम ईमेल का पता लगाया है जो इस मैलवेयर को फैलाते हैं।
कंपनियों से चोरी ईमेल पत्राचार
बैंकिंग ट्रोजन एक संभावित शिकार के वास्तविक व्यापार पत्राचार के माध्यम से वितरित किया जाता है, जिसे पहले साइबर अपराधियों द्वारा चुराया गया था। ऐसा करने के लिए, मौजूदा थ्रेड में सभी प्रतिभागियों को एक ई-मेल अग्रेषित किया जाता है, जिसमें उन्हें आमतौर पर दुर्भावनापूर्ण पीडीएफ अटैचमेंट खोलने के लिए कहा जाता है, जो एक उचित कारण बताता है। हमलावर, उदाहरण के लिए, अटैचमेंट में निहित सभी दस्तावेज़ों को अग्रेषित करने या अटैचमेंट में अनुमानित लागतों के आधार पर सहमत ऑर्डर राशि की गणना करने के लिए कहते हैं। जब पीडीएफ खोला जाता है, तो एक दूरस्थ सर्वर से पीड़ित के कंप्यूटर पर एक दुर्भावनापूर्ण संग्रह डाउनलोड किया जाता है।
“Qbot मालवेयर की मुख्य कार्यक्षमता पिछले दो वर्षों में नहीं बदली है; हम कंपनियों को सतर्क रहने की सलाह देते हैं क्योंकि मैलवेयर बहुत खतरनाक है," कास्परस्की में मालवेयर विश्लेषक दरिया इवानोवा ने टिप्पणी की। “साइबर अपराधी लगातार अपनी तकनीकों को विकसित कर रहे हैं और अतिरिक्त अधिक सम्मोहक सामाजिक इंजीनियरिंग तत्वों को शामिल कर रहे हैं। इससे इस बात की संभावना बढ़ जाती है कि कोई कर्मचारी आपके झांसे में आ जाएगा। इससे खुद को बचाने के लिए, चेतावनी संकेतों जैसे प्रेषक के ई-मेल पते की वर्तनी, अजीब संलग्नक या व्याकरण संबंधी त्रुटियों की सावधानी से जांच की जानी चाहिए। इन सबसे ऊपर, विशेष साइबर सुरक्षा समाधानों का उपयोग व्यावसायिक ईमेल की सुरक्षा सुनिश्चित कर सकता है।"
Kaspersky.com पर अधिक
Kaspersky के बारे में Kaspersky 1997 में स्थापित एक अंतरराष्ट्रीय साइबर सुरक्षा कंपनी है। Kaspersky की डीप थ्रेट इंटेलिजेंस और सुरक्षा विशेषज्ञता दुनिया भर में व्यवसायों, महत्वपूर्ण बुनियादी ढांचे, सरकारों और उपभोक्ताओं की सुरक्षा के लिए नवीन सुरक्षा समाधानों और सेवाओं की नींव के रूप में कार्य करती है। कंपनी के व्यापक सुरक्षा पोर्टफोलियो में जटिल और उभरते साइबर खतरों से बचाव के लिए अग्रणी एंडपॉइंट सुरक्षा और विशेष सुरक्षा समाधानों और सेवाओं की एक श्रृंखला शामिल है। 400 मिलियन से अधिक उपयोगकर्ता और 250.000 कॉर्पोरेट ग्राहक Kaspersky प्रौद्योगिकियों द्वारा सुरक्षित हैं। www.kaspersky.com/ पर Kaspersky के बारे में अधिक जानकारी