Emotet फिर से नई जमीन तोड़ता है और Microsoft OneNote दस्तावेज़ों को संक्रमित करता है। डिजिटल नोटबुक, जो कंपनियों में लोकप्रिय है, इसलिए कई उपयोगकर्ताओं के लिए एक खतरा है।
वास्तव में, पिछली गर्मियों के बाद से, Microsoft ने मैक्रोज़ को डाउनलोड किए गए दस्तावेज़ों से स्वचालित रूप से ब्लॉक करने के लिए अपनी पहल शुरू की। इसने अपराधियों को इस बात पर पुनर्विचार करने के लिए मजबूर किया है कि वे स्पैम के माध्यम से मैलवेयर कैसे फैलाना चाहते हैं। एक उल्लेखनीय परिवर्तन कई अन्य आपराधिक गिरोहों द्वारा Microsoft OneNote दस्तावेज़ों का उपयोग किया गया है। अब इस रणनीति का पालन करने की बारी Emotet की है।
खतरनाक OneNote दस्तावेज़
OneNote फ़ाइल सामाजिक रूप से इंजीनियरिंग उपयोगकर्ताओं के लिए सरल लेकिन प्रभावी है, जिसमें दस्तावेज़ सुरक्षित है, यह बताने वाली एक नकली सूचना है। पीड़ितों को "शो" बटन पर क्लिक करने का निर्देश देते समय, पीड़ित अनजाने में एम्बेडेड स्क्रिप्ट फ़ाइल पर डबल-क्लिक करते हैं।
- यह विंडोज स्क्रिप्ट इंजन (wscript.exe) को ट्रिगर करता है और कमांड निष्पादित करता है
- भारी अस्पष्ट स्क्रिप्ट दूरस्थ साइट से Emotet के बाइनरी पेलोड को पुनः प्राप्त करती है
- फ़ाइल को DLL के रूप में सहेजा जाता है और regsvr32.exe के माध्यम से निष्पादित किया जाता है
- एक बार सिस्टम पर इंस्टॉल हो जाने के बाद, Emotet आगे के निर्देशों के लिए अपने कमांड और कंट्रोल सर्वर के साथ संचार करता है।
जबकि Emotet अपने मैलवेयर स्पैम वितरण को बढ़ा रहा है, उपयोगकर्ताओं को इस खतरे से अतिरिक्त सावधान रहना चाहिए। मालवेयरबाइट्स ग्राहक वेब सुरक्षा और मैलवेयर अवरोधन सहित अपनी आक्रमण श्रृंखला के भीतर कई परतों पर इस खतरे से सुरक्षित हैं।
Emotet पॉप अप करता रहता है
हालांकि Emotet छुट्टी पर रहा है, सेवानिवृत्त हो चुका है, और पहले भी अधिकारियों द्वारा बंद कर दिया गया है, यह एक गंभीर खतरा बना हुआ है और सामाजिक इंजीनियरिंग हमलों की प्रभावशीलता को प्रदर्शित करता है। जबकि मैक्रोज़ जल्द ही अतीत की बात हो सकते हैं, हमलावर अपने अंतिम लक्ष्य को प्राप्त करने और कॉर्पोरेट नेटवर्क पर पैर जमाने के लिए कई तरह के लोकप्रिय व्यावसायिक अनुप्रयोगों का उपयोग कर सकते हैं। एक अंग्रेजी-भाषा ब्लॉग आलेख हमले श्रृंखला में सभी अलग-अलग चरणों को दिखाता है और कौन से कमांड का उपयोग किया जाता है।
Malwarebytes.com पर अधिक
मालवेयरबाइट्स के बारे में मालवेयरबाइट्स घरेलू उपयोगकर्ताओं और व्यवसायों को खतरनाक खतरों, रैनसमवेयर और ऐसे कारनामों से बचाता है जिनका एंटीवायरस प्रोग्राम पता नहीं लगा पाते। निजी उपयोगकर्ताओं और कंपनियों के लिए आधुनिक साइबर सुरक्षा खतरों को टालने के लिए मालवेयरबाइट्स अन्य एंटीवायरस समाधानों को पूरी तरह से बदल देता है। 60.000 से अधिक कंपनियां और लाखों उपयोगकर्ता मालवेयरबाइट के अभिनव मशीन लर्निंग सॉल्यूशंस और इसके सुरक्षा शोधकर्ताओं पर भरोसा करते हैं ताकि उभरते खतरों को टाला जा सके और मैलवेयर को खत्म किया जा सके जो पुराने सुरक्षा समाधानों को याद करते हैं। अधिक जानकारी के लिए www.malwarebytes.com पर जाएं।