मैक्रोज़ बाहर हैं - मैलवेयर फैलाने के नए तरीके

चूंकि माइक्रोसॉफ्ट ने इस साल की शुरुआत में घोषणा की थी कि वह मैक्रोज़ को इंटरनेट से ब्लॉक कर देगा, साइबर अपराध में मैलवेयर के साथ सिस्टम में घुसपैठ करने के लिए संग्रह प्रारूपों या डिस्क छवियों का उपयोग करने की प्रवृत्ति रही है। नंबर एक गेटवे अभी भी ईमेल है।

इस साल फरवरी में, Microsoft ने घोषणा की कि वह डिफ़ॉल्ट रूप से मैक्रोज़ को इंटरनेट से ब्लॉक कर देगा। मैलवेयर वितरित करने के लिए ऐसे मैक्रोज़ का हमलावरों द्वारा वर्षों से दुरुपयोग किया जाता रहा है। जबकि सुरक्षा समुदाय ने अनुमान लगाया था कि माइक्रोसॉफ्ट के निर्णय के कारण हमलावर वैकल्पिक स्वरूपों पर स्विच करेंगे, सोफोस ने पहले ही अपने टेलीमेट्री डेटा के साथ इस तथ्य की पुष्टि कर दी है।

मैलवेयर: अन्य फ़ाइल स्वरूपों के माध्यम से नए पथ

इस साल अप्रैल से सितंबर तक, सोफोस ने दुर्भावनापूर्ण .doc, .docm, .xls और .xlsm फ़ाइलों की संख्या में भारी गिरावट देखी है - दुर्भावनापूर्ण मैक्रोज़ को फैलाने के लिए उपयोग किए जाने वाले चार लोकप्रिय कार्यालय प्रारूप। इसी समय, जून के मध्य तक अस्पष्ट संग्रह प्रारूपों (ACE, ARJ, XZ, GZ या LZH) के उपयोग में लगातार वृद्धि हुई और अधिक सामान्य संग्रह प्रारूपों (ZIP, 7Z, CAB, TAR और RAR) सितंबर से। मैलवेयर वितरण के लिए डिस्क छवि प्रारूपों (ISO, VHD, और UDF) के उपयोग में भी लगातार वृद्धि हुई है।

डिस्क छवि प्रारूप विशेष रूप से खतरों के अभिनेताओं के लिए आकर्षक हैं क्योंकि वे माइक्रोसॉफ्ट के नए मार्क ऑफ द वेब (MOTW) फीचर को बायपास करते हैं। Microsoft यह निर्धारित करने के लिए MOTW का उपयोग करता है कि मैक्रो इंटरनेट से है या नहीं; अगर ऐसा होता है, तो यह अपने आप ब्लॉक हो जाता है।

बायपास डिस्क छवि प्रारूप जांचें

मैलवेयर के लिए इन अनुलग्नकों को ठीक से स्कैन करने के लिए सुरक्षा उत्पादों को अलोकप्रिय प्रारूपों सहित कई संग्रह और डिस्क छवि प्रारूपों को अनपैक करने में सक्षम होना चाहिए। जोखिमों को और कम करने के लिए, डिफ़ॉल्ट रूप से कुछ फ़ाइल स्वरूपों को ब्लॉक करने के लिए ईमेल फ़िल्टर कॉन्फ़िगर किए जा सकते हैं। ई-मेल अभी भी हमले के मुख्य वाहकों में से एक हैं।

ई-मेल खतरनाक रहते हैं

सोफोस के प्रधान अनुसंधान वैज्ञानिक चेस्टर विस्नियुस्की कहते हैं: “हम वर्षों से ईमेल सुरक्षा पर एक ही सलाह देते आ रहे हैं। 'इस लिंक पर क्लिक न करें' या 'खतरनाक अटैचमेंट न खोलें' जैसी चीज़ें. वास्तविकता यह है कि साइबर सुरक्षा परिदृश्य लगातार बदल रहा है। यह संभावना नहीं है कि साइबर अपराधी मैक्रोज़ को पूरी तरह से छोड़ देंगे, क्योंकि उनके इन नवीनतम Microsoft सुरक्षा उपायों के अनुकूल होने की अत्यधिक संभावना है। व्यवसायों को भी ऐसा ही करना चाहिए। अच्छी ईमेल सुरक्षा को केंद्रीय रूप से प्रबंधित करने की आवश्यकता होती है, जिसमें सुरक्षा दल तकनीकी पहलुओं पर ध्यान केंद्रित करते हैं, उदा। B. कौन से फाइल एक्सटेंशन खतरनाक हैं। साइबर अपराधियों की पेचीदा सोशल इंजीनियरिंग के झांसे में आने से बचने के बारे में उपयोगकर्ताओं को शिक्षित करना भी महत्वपूर्ण है।

Sophos.com पर अधिक

 

---

सोफोस के बारे में

सोफोस पर 100 देशों में 150 मिलियन से अधिक उपयोगकर्ता भरोसा करते हैं। हम जटिल आईटी खतरों और डेटा हानि के विरुद्ध सर्वोत्तम सुरक्षा प्रदान करते हैं। हमारे व्यापक सुरक्षा समाधानों को तैनात करना, उपयोग करना और प्रबंधित करना आसान है। वे उद्योग में स्वामित्व की सबसे कम कुल लागत की पेशकश करते हैं। सोफोस पुरस्कार विजेता एन्क्रिप्शन समाधान, एंडपॉइंट, नेटवर्क, मोबाइल डिवाइस, ईमेल और वेब के लिए सुरक्षा समाधान प्रदान करता है। मालिकाना विश्लेषण केंद्रों के हमारे वैश्विक नेटवर्क सोफोसलैब्स से भी समर्थन प्राप्त है। सोफोस का मुख्यालय बोस्टन, यूएसए और ऑक्सफोर्ड, यूके में है।

---

 

विषय से संबंधित लेख