जी डेटा सक्रिय स्पैम अभियान की चेतावनी देता है: कथित कोरोना कार्य सुरक्षा नियमों में मैलवेयर होता है। अपराधी वर्तमान में कथित तौर पर बदले हुए कोरोना व्यावसायिक सुरक्षा नियमों के साथ एक दस्तावेज भेज रहे हैं। ईमेल स्वास्थ्य मंत्रालय की जानकारी के रूप में प्रच्छन्न है।
माना जाता है कि संघीय स्वास्थ्य मंत्रालय से आने वाले एक ईमेल में मैलवेयर के लिए एक डाउनलोडर है। माना जाता है कि "Bund-Arbeitsschutzregel-Corona-September.zip" नाम के फ़ाइल अटैचमेंट में कार्यस्थल में संक्रमण सुरक्षा के लिए अद्यतन और अब बाध्यकारी नियमों वाला एक दस्तावेज़ शामिल है। ई-मेल का पाठ इस निष्कर्ष की अनुमति देता है कि कंपनियां प्राथमिक रूप से लक्षित समूह का हिस्सा हैं। इस कारण से, कंपनियों को वर्तमान में विशेष रूप से सावधान रहने की सलाह दी जाती है जब अधिकारियों के ई-मेल मेलबॉक्स में समाप्त हो जाते हैं। हम वर्तमान में सक्रिय संक्रमणों की रिपोर्ट से अवगत हैं।
G DATA CyberDefense में सिक्यूरिटी इवेंजलिस्ट टिम बर्गॉफ कहते हैं, "कोरोना महामारी अभी भी बहुत अनिश्चितता पैदा कर रही है - और कार्यस्थल में बहुत सारे होम ऑफिस और स्वच्छता नियमों का मिश्रण वास्तव में नियोक्ताओं के लिए बड़ी चुनौतियां पैदा करता है।" "इसी कारण से, जिम्मेदार लोगों को बहुत बारीकी से देखना चाहिए और केवल आधिकारिक सूत्रों पर भरोसा करना चाहिए। क्योंकि मैलवेयर से संक्रमण इस समय कंपनियों के लिए पहले से भी कम उपयोगी है।"
हमलावर कर्मचारियों और कंपनियों की अज्ञानता का फायदा उठाते हैं
टिम बर्गॉफ, जी डेटा में सुरक्षा इंजीलवादी।
ईमेल का पाठ यूरोपीय संघ के स्वास्थ्य मंत्रियों के बीच एक बैठक की ओर इशारा करता है जिसमें अद्यतन नियमों को संशोधित किया गया था। यह भी सच हो सकता है कि इस तरह की कोई बैठक हुई थी - हालांकि, ऐसी जानकारी आमतौर पर मंत्रालयों से ई-मेल द्वारा नहीं भेजी जाती है, बल्कि एक अलग पोर्टल पर प्रकाशित की जाती है। कोई सक्रिय मेलिंग नहीं है।
इसके अलावा, ई-मेल पाठ "आज" हुई बैठक को संदर्भित करता है। मेल में कुछ वर्ण त्रुटियाँ भी हैं, विशेष रूप से अक्षर U, W, C और D के साथ-साथ umlauts भी। ईमेल में एक गलत प्रेषक का पता भी शामिल है जो "bundesministerium-gesundheit.com" को संदर्भित करता है - लेकिन यह डोमेन स्वास्थ्य मंत्रालय से संबंधित नहीं है। ईमेल टेक्स्ट में उल्लिखित पता "[ईमेल संरक्षित]"वास्तव में सही है।
अच्छी तरह से किए गए स्पैम अभियानों के विरुद्ध पूर्व सूचना विशेष रूप से सहायक होती है
ऐसे स्पैम अभियान से ई-मेल से मैलवेयर संक्रमण से खुद को बचाने के लिए, कंपनियों और निजी व्यक्तियों को विशेष रूप से आधिकारिक स्रोतों से COVID19 महामारी और संबंधित सुरक्षात्मक उपायों के बारे में सभी जानकारी प्राप्त करनी चाहिए। कोरोना और COVID19 के बारे में सभी मौजूदा जानकारी संघीय स्वास्थ्य मंत्रालय (BmG) की वेबसाइट पर एकत्र की जाती है।
वैसे, उसी दुर्भावनापूर्ण फ़ंक्शन वाला एक अन्य ईमेल वर्तमान में एक नकली आवेदन पत्र के रूप में आ रहा है। कथित एप्लिकेशन के लिए उपयोग किए जाने वाले नामों में से एक "क्लाउडिया एलिक" है।
तथ्य यह है कि अपराधी महामारी को अपनी गतिविधियों के लिए लीवर के रूप में उपयोग कर रहे हैं, यह कोई नई बात नहीं है: महामारी की शुरुआत में भी, स्कैमर्स ने यह सुनिश्चित किया कि कमजोर कंपनियों को वित्तीय सहायता का भुगतान कुछ समय के लिए निलंबित कर दिया जाए।
स्क्रिप्ट लोडर "Buer" के दुर्भावनापूर्ण कार्य
वर्तमान ज्ञान के अनुसार, मेल अटैचमेंट में "Buer" नामक एक JScript लोडर होता है - जो बदले में इंटरनेट से और मैलवेयर डाउनलोड करता है। यह न्यूक्लियरबॉट है - एक बैंकिंग ट्रोजन जो अन्य बातों के अलावा, बैंक खातों के पासवर्ड को लक्षित कर रहा है।
GData.de पर ब्लॉग में इस पर और अधिक