महीनों की भ्रामक चुप्पी के बाद अब इमोटेट ट्रोजन का एक नया खतरनाक संस्करण खोजा गया है। हॉर्नेटसिक्योरिटी की सिक्योरिटी लैब ने इसकी खोज की और इसके खिलाफ चेतावनी दी। नया संस्करण बड़ी फ़ाइलों पर निर्भर करता है जो तेज़ स्कैन से बचने के लिए अत्यधिक पैक की गई हैं।
खतरनाक Emotet मैलवेयर वापस आ गया है। लगभग तीन महीने की चुप्पी के बाद, हॉर्नेटसिक्योरिटी की इन-हाउस सुरक्षा प्रयोगशाला, सिक्योरिटी लैब ने ट्रोजन के एक नए संस्करण की खोज की है। Emotet का नवीनतम संस्करण सुरक्षा स्कैन को बायपास करने और IT सिस्टम में घुसपैठ करने के लिए बहुत बड़ी फ़ाइलों का उपयोग करता है। सुरक्षा सॉफ़्टवेयर अक्सर बड़ी फ़ाइलों के केवल पहले बाइट्स को स्कैन करता है - या उन्हें स्कैन किए बिना सिस्टम में आने देता है।
Emotet एक बड़े मेल अटैचमेंट में है
🔎 स्पैम ईमेल में अटैचमेंट के रूप में 600 KB की ज़िप फ़ाइल होती है, जिसमें 500 एमबी से अधिक के विशाल वर्ड दस्तावेज़ (.doc) होते हैं (छवि: हॉर्नेटसिक्योरिटी)।
स्पैम ईमेल में अटैचमेंट के रूप में 600 KB की ZIP फ़ाइल होती है, जिसमें 500 MB से अधिक के विशाल Word दस्तावेज़ (.doc) होते हैं। यदि हमला किया गया उपयोगकर्ता Word दस्तावेज़ों में से एक को खोलता है, तो .dll प्रारूप में एक दुर्भावनापूर्ण पेलोड तुरंत डाउनलोड हो जाता है, जिसका आकार भी 500 एमबी से अधिक है।
नया Emotet वैरिएंट अभी बहुत व्यापक नहीं है, लेकिन सुरक्षा लैब का मानना है कि यह जल्द ही बहुत तेज़ी से फैल जाएगा। ट्रोजन वाले ई-मेल पूरी तरह वैध दिखाई दे सकते हैं। यहां तक कि अगर सुरक्षा प्रणालियां इन ईमेलों को फ़िल्टर कर देती हैं और उन्हें क्वारंटाइन कर देती हैं, तो अंतिम उपयोगकर्ता उन्हें अपने आप फिर से जारी कर सकते हैं और इस प्रकार उन्हें क्वारंटाइन से मुक्त कर सकते हैं। लेकिन जो लोग इस वायरस के शिकार होते हैं, वे इसके प्रसार में अहम योगदान देते हैं।
अत्यधिक भरी हुई फ़ाइलें स्कैन को बायपास करती हैं
इसलिए आईटी प्रशासकों को तुरंत कार्रवाई करनी चाहिए। एक ओर, उन्हें इस नए खतरे के बारे में कार्यबल को तत्काल चेतावनी देनी चाहिए। दूसरी ओर, इन दुर्भावनापूर्ण ई-मेलों को लगातार ब्लॉक करना महत्वपूर्ण है। नहीं तो कंपनी की सफलता बहुत खतरे में है। हॉर्नेटसिक्योरिटी अपने ग्राहकों को एडवांस्ड थ्रेट प्रोटेक्शन द्वारा ऐसे ईमेल को तत्काल प्रभाव से अस्वीकार करने में मदद करता है।
Hornetsecurity.com पर अधिक
हॉर्नेट सुरक्षा के बारे में हॉर्नेटसिक्योरिटी ई-मेल के लिए यूरोप का अग्रणी जर्मन क्लाउड सुरक्षा प्रदाता है और आईटी इंफ्रास्ट्रक्चर, डिजिटल संचार और सभी आकार की कंपनियों और संगठनों के डेटा की सुरक्षा करता है। हनोवर के सुरक्षा विशेषज्ञ दुनिया भर में 10 अनावश्यक रूप से सुरक्षित डेटा केंद्रों के माध्यम से अपनी सेवाएं प्रदान करते हैं। उत्पाद पोर्टफोलियो में ई-मेल सुरक्षा के सभी महत्वपूर्ण क्षेत्र शामिल हैं, स्पैम और वायरस फिल्टर से कानूनी रूप से अनुपालन संग्रह और एन्क्रिप्शन के माध्यम से सीईओ धोखाधड़ी और रैंसमवेयर के खिलाफ बचाव के लिए। Hornetsecurity 200 स्थानों पर लगभग 12 कर्मचारियों के साथ विश्व स्तर पर प्रतिनिधित्व करती है और 30 से अधिक देशों में अपने अंतरराष्ट्रीय डीलर नेटवर्क के साथ काम करती है।