మాల్వేర్తో అనుభవజ్ఞులను దాడి చేయడానికి సృష్టించబడిన నకిలీ నియామక సైట్: మీరు తెలుసుకోవలసిన ప్రతిదీ ఇక్కడ ఉంది (08.18.25)

యాంటీ మాల్వేర్

ఇటీవల, యు.ఎస్. అనుభవజ్ఞులు తమకు ఉద్యోగాలు అందించే సంస్థగా మారువేషంలో ఉన్న నకిలీ వెబ్‌సైట్ ద్వారా బాధపడుతున్నారు. అదృష్టవశాత్తూ, వారిలో చాలామంది దాని గురించి నిజం కనుగొన్నారు మరియు దాడి చేసినవారికి బాధితుడి కంప్యూటర్‌పై పూర్తి నియంత్రణను ఇచ్చే మాల్వేర్ పంపిణీ యొక్క ఏకైక ప్రయోజనం కోసం మాత్రమే ఇది సృష్టించబడిందని గ్రహించారు.

సిస్కో టాలోస్ పరిశోధకుల ప్రకారం సమూహం, సంస్థ తనను హైర్ మిలిటరీ హీరోస్ లేదా HMH అని పిలుస్తుంది. అనుభవజ్ఞులు సైట్‌ను సందర్శించినప్పుడు, ఉద్యోగ అవకాశాలను పొందడంలో సహాయపడటానికి ప్రచారం చేయబడిన డెస్క్‌టాప్ అప్లికేషన్‌ను డౌన్‌లోడ్ చేయమని వారిని ఒప్పించగలదు.

ఈ వెబ్‌సైట్ వెనుక ఉన్న సృష్టికర్తలు మరియు దాడి చేసేవారు తాబేలు షెల్ అని సిస్కో టాలోస్ గ్రూప్ నొక్కి చెప్పింది. ఇది కొత్తగా గుర్తించిన దాడి చేసేది, ఇది అనేక ఐటి కంపెనీలను వారి కస్టమర్ డేటాబేస్ను తిరిగి పొందటానికి లక్ష్యంగా పెట్టుకుంది.

ఈ బృందం మరింత జోడించింది, “ఇది తాబేలు షెల్ యొక్క తాజా చర్యలు. సౌదీ అరేబియాలో ఐటి ప్రొవైడర్‌పై దాడి చేసిన వ్యక్తి వెనుక నటుడు ఉన్నట్లు మునుపటి పరిశోధనలో తేలింది. టాలోస్ ట్రాక్ చేసిన ఈ ప్రచారం కోసం, తాబేలు షెల్ గతంలో ఉన్న అదే బ్యాక్‌డోర్ను ఉపయోగించింది, అవి కొన్ని అదే వ్యూహాలు, పద్ధతులు మరియు విధానాలపై (టిటిపి) ఆధారపడుతున్నాయని చూపిస్తుంది. ”

ఈ నకిలీ అనుభవజ్ఞులైన-నియామక వెబ్‌సైట్ ఎలా ఉంటుంది మాల్వేర్ స్ప్రెడ్?

స్పష్టంగా, మాల్వేర్ యుఎస్ అనుభవజ్ఞులను లక్ష్యంగా చేసుకుంటుంది. కాబట్టి, వారు సాంకేతిక పరిజ్ఞానం లేనివారు లేదా ఈ బోగస్ వెటరన్-హైరింగ్ వెబ్‌సైట్‌లో మాల్వేర్ ఉందని పూర్తిగా తెలియకపోతే, వారు అడిగినట్లు చేయటానికి వారు త్వరగా ఆకర్షితులవుతారు.

ఇది ఎలా పనిచేస్తుందో ఇక్కడ ఉంది. వారు సైట్‌ను సందర్శించినప్పుడు, వారి పరికరం కోసం ప్రోగ్రామ్‌ను డౌన్‌లోడ్ చేయమని ప్రాంప్ట్ చేయబడతారు. విండోస్ కంప్యూటర్ల కోసం, మాల్వేర్ win10.exe అనే ప్రోగ్రామ్‌ను కలిగి ఉన్న జిప్ ఫైల్‌లో వస్తుంది.

ప్రోగ్రామ్ ప్రారంభించిన తర్వాత, ఒక చిన్న లోడింగ్ స్క్రీన్ పాపప్ అవుతుంది, "మిలటరీ హీరోలను నియమించుకోవడం సాయుధ దళాలను నియమించుకోవడానికి ఒక కొత్త రీమ్గ్" అని పేర్కొంది. ఇది ప్రస్తుతం డేటాబేస్కు కనెక్ట్ అవుతోందని బాధితులను ఒప్పించడానికి ప్రయత్నిస్తోంది.

నిజం ఏమిటంటే స్క్రీన్ ప్రదర్శించబడుతున్నప్పుడు, మాల్వేర్ ఇప్పటికే మరో రెండు మాల్వేర్ ఎంటిటీలను డౌన్‌లోడ్ చేసి కంప్యూటర్‌లో సేవ్ చేస్తోంది.

తరువాత, “మీ భద్రతా పరిష్కారం మా సర్వర్‌లకు కనెక్షన్‌లను నిలిపివేస్తోంది” అని ఒక హెచ్చరిక తెరపై కనిపిస్తుంది. ప్రోగ్రామ్ సురక్షితంగా మరియు చట్టబద్ధంగా కనిపించేలా చేయడానికి మాత్రమే నకిలీ హెచ్చరిక ప్రదర్శించబడుతుంది.

ఈ సమయంలో, రెండు మాల్వేర్ ఎంటిటీలు ఇప్పటికే డౌన్‌లోడ్ చేయబడ్డాయి మరియు నేపథ్యంలో నడుస్తున్నాయి. మొదటి మాల్వేర్ బాధితుడు మరియు కంప్యూటర్ గురించి సమాచారాన్ని సేకరించడానికి తయారు చేయబడింది, మరొకటి దాడి చేసినవారు ఇచ్చిన అన్ని ఆదేశాలను అమలు చేస్తుంది.

మాల్వేర్ వినియోగదారు సమాచారాన్ని ఎలా సేకరిస్తుంది?

డౌన్‌లోడ్ చేయబడిన మొదటి మాల్వేర్ ఎంటిటీ మొత్తం 111 ఆదేశాలను అమలు చేస్తుంది. ఇవన్నీ బాధితుడు మరియు కంప్యూటర్ గురించి ప్రతి బిట్ సమాచారాన్ని సేకరించడానికి ఉద్దేశించబడ్డాయి.

అమలు చేయబడిన తర్వాత, ఆదేశాలు కంప్యూటర్‌లో ఉన్న అన్ని ఫైల్‌లను, డ్రైవ్ గురించి సమాచారం, అన్ని క్రియాశీల ప్రక్రియలను జాబితా చేస్తాయి. ఉపయోగకరమైన నెట్‌వర్కింగ్ సమాచారం, అన్ని నెట్‌వర్క్ షేర్లు, ఫైర్‌వాల్ డేటా, పరికరంలో కాన్ఫిగర్ చేయబడిన ప్రస్తుత వినియోగదారు ఖాతాలు మరియు ఇతర వివరాలు.

అన్ని సమాచారం సేకరించిన తర్వాత, ప్రతిదీ% టెంప్% అనే ఫైల్‌లో సేవ్ చేయబడుతుంది. \ si.cab. బాధితుడి Gmail ఇమెయిల్ ఆధారాలను ఉపయోగించి ఇది తిరిగి దాడి చేసేవారికి పంపబడుతుంది.

దాడి చేసేవారు పంపిన ఆదేశాలను మాల్వేర్ ఎలా అమలు చేస్తుంది?

చెప్పినట్లుగా, బాధితుడి కంప్యూటర్‌లో డౌన్‌లోడ్ చేయబడిన రెండు మాల్వేర్ ఎంటిటీలు ఉన్నాయి . మొదటిది సమాచారాన్ని సేకరిస్తుంది, రెండవది దాడి చేసినవారు పంపిన ఆదేశాన్ని అమలు చేస్తుంది.

రెండవ మాల్వేర్ ఎంటిటీ రిమోట్ యాక్సెస్ ట్రోజన్ రూపాన్ని తీసుకుంటుంది. ఇది విండోస్ సేవగా ఇన్‌స్టాల్ చేయబడుతుంది మరియు దీనికి dllhost అని పేరు పెట్టారు. ఇది స్వయంచాలకంగా ప్రారంభించడానికి కాన్ఫిగర్ చేయబడినందున, విండోస్ ప్రారంభమైన ప్రతిసారీ ఇది నడుస్తుంది.

సక్రియం అయిన తర్వాత, ట్రోజన్ దాని సృష్టికర్తలకు మరియు నియంత్రణ సర్వర్‌లకు తిరిగి కమ్యూనికేట్ చేస్తుంది. ఈ సర్వర్ల ద్వారా, మాల్వేర్ ఫైళ్ళను అప్‌లోడ్ చేయడానికి, సేవలను ముగించడానికి లేదా ఇతర ఆదేశాలను అమలు చేయడానికి ఆదేశాలను అందుకుంటుంది.

ఇప్పటి వరకు, మాల్వేర్ ఎలా పంపిణీ చేయబడుతుందో తెలియదు. పరిశోధకులు కూడా ఇలా అన్నారు, “ప్రచురణ సమయంలో, మాకు పంపిణీ చేసే పద్ధతి లేదు, అడవిలో ఉన్నదానికి రుజువు కూడా లేదు. ఉపయోగించిన .NET బైనరీ హార్డ్-కోడెడ్ క్రెడెన్షియల్స్ వంటి పేలవమైన OPSEC సామర్థ్యాలను కలిగి ఉన్నందున అధునాతన స్థాయి తక్కువగా ఉంటుంది, అయితే మాల్వేర్ మాడ్యులర్‌ను తయారు చేయడం ద్వారా మరియు బాధితుడు ఇప్పటికే దీన్ని నడిపినట్లు తెలుసుకోవడం ద్వారా ఇతర అధునాతన పద్ధతులు. ”

వారు కూడా ఇలా అన్నారు, “ఈ మాల్వేర్ యొక్క బహుళ అంశాలపై APT నుండి బహుళ జట్లు పనిచేసే అవకాశం ఉంది, ఎందుకంటే మేము ఇప్పటికే ఉన్న కొన్ని స్థాయిల అధునాతనతను మరియు వివిధ స్థాయిల బాధితులని చూడవచ్చు.”

మాల్వేర్ నివారణ చిట్కాలు

మాల్వేర్ ఎంటిటీల నుండి మీ కంప్యూటర్లను రక్షించాలనుకుంటే, మీరు నివారణ చర్యలు తీసుకోవాలి. పరిగణనలోకి తీసుకోవలసిన కొన్ని చిట్కాలు ఇక్కడ ఉన్నాయి:

చిట్కా # 1: యాంటీ-మాల్వేర్ సాఫ్ట్‌వేర్‌ను ఇన్‌స్టాల్ చేయండి.

ఇది స్పష్టమైన చిట్కా అనిపించవచ్చు, కాని చాలామంది దీనిని విస్మరించడానికి ఇష్టపడతారు. అవును, మీ కంప్యూటర్‌లో ఇప్పటికే అంతర్నిర్మిత యాంటీ మాల్వేర్ రక్షణ ఉండవచ్చు. అయితే, మీరు ఎప్పటికీ అంత ఖచ్చితంగా ఉండలేరు. భద్రతను తదుపరి స్థాయికి తీసుకెళ్లడానికి మీ కంప్యూటర్‌లో విశ్వసనీయ మూడవ పార్టీ యాంటీ మాల్వేర్ సాఫ్ట్‌వేర్‌ను ఇన్‌స్టాల్ చేయాలని మేము సూచిస్తున్నాము. యాంటీ-మాల్వేర్ సాధనాన్ని ఇన్‌స్టాల్ చేసిన తర్వాత, మీ OS తాజాగా ఉందని నిర్ధారించడం మీ తదుపరి చర్య.

చిట్కా # 2: మీ ఆపరేటింగ్ సిస్టమ్‌ను నవీకరించండి.

మీరు మాకోస్, లైనక్స్ లేదా విండోస్ నడుపుతున్నారా అనే దానితో సంబంధం లేకుండా, దీన్ని ఎల్లప్పుడూ తాజాగా ఉంచడం మీ పని. మీ OS యొక్క డెవలపర్లు గతంలో నివేదించిన దోషాలు మరియు సమస్యలను పరిష్కరించే లక్ష్యంతో భద్రతా పాచెస్‌ను విడుదల చేయడానికి ఎల్లప్పుడూ కృషి చేస్తున్నారు.

చిట్కా # 3: మీ నెట్‌వర్క్ సురక్షితంగా ఉందని నిర్ధారించుకోండి.

ప్రింటర్‌లకు కనెక్ట్ అవ్వడానికి మేమంతా మా కంప్యూటర్లను ఉపయోగిస్తాము, ఇతర కంప్యూటర్లు మరియు ఇంటర్నెట్. మీ కనెక్షన్లన్నీ సురక్షితంగా ఉన్నాయని నిర్ధారించుకోవడానికి బలమైన పాస్‌వర్డ్ ఉపయోగించడం అవసరం.

అలాగే, వీలైతే, ఓపెన్ వైఫై నెట్‌వర్క్‌ను ప్రసారం చేయవద్దు. WEP ఇప్పటికే పాతది అయినందున WPA లేదా WPA2 గుప్తీకరణను ఉపయోగించడం అనువైనది. కేవలం రెండు నిమిషాల్లో, హ్యాకర్లు ఇప్పటికే WEP గుప్తీకరణను దాటవేయగలరు.

మీ SSID లేదా మీ వైఫై నెట్‌వర్క్ పేరును ప్రసారం చేయకుండా ఉండడం కూడా గొప్ప ఆలోచన. మీ పరికరంలో మీరు నెట్‌వర్క్‌ను మాన్యువల్‌గా సెటప్ చేయాల్సి ఉంటుందని దీని అర్థం అయినప్పటికీ, ఇది మరింత సురక్షితమైన నెట్‌వర్క్‌ను కూడా సూచిస్తుంది.

చిట్కా # 4: మీరు క్లిక్ చేసే ముందు ఆలోచించండి.

ఇది ఇంగితజ్ఞానం యొక్క ఉపయోగం అవసరమయ్యే మరొక చిట్కా. మీకు ఇమెయిల్ పంపినవారు తెలియకపోతే, దేనినైనా క్లిక్ చేయకుండా ఉండండి. లింక్ మిమ్మల్ని ఎక్కడికి తీసుకెళుతుందో తెలుసుకోవటానికి ముందుగా దాన్ని చుట్టుముట్టడం అలవాటు చేసుకోండి. అదనంగా, మీరు వెబ్ నుండి ఫైల్‌ను డౌన్‌లోడ్ చేసుకోవాల్సిన అవసరం ఉంటే, దాన్ని అమలు చేయడానికి ముందు దాన్ని ముందుగా స్కాన్ చేయండి.

చిట్కా # 5: వైఫై నెట్‌వర్క్‌లను తెరవడానికి కనెక్ట్ అవ్వండి.

మీరు లైబ్రరీ, కాఫీ వంటి బహిరంగ ప్రదేశాల్లో ఉన్నప్పుడు షాపింగ్ లేదా విమానాశ్రయం, ఓపెన్ వైఫై నెట్‌వర్క్‌కు కనెక్ట్ అవ్వకుండా ఉండండి. మీరు దీన్ని చేస్తున్నారని నిర్ధారించుకోండి, ప్రత్యేకించి మీరు బ్యాంక్ అనువర్తనాలు లేదా అత్యంత రహస్య పత్రాలను యాక్సెస్ చేస్తుంటే. దాడి చేసేవారు ఒకే నెట్‌వర్క్‌లో ఉండే అవకాశం ఉంది, వారి తదుపరి బాధితుడు వారి ఎరలో పడటానికి ఓపికగా ఎదురుచూస్తున్నాడు.

చిట్కా # 6: మీ ముఖ్యమైన ఫైళ్ళ యొక్క బ్యాకప్ కలిగి ఉండండి.

అధ్వాన్నంగా ఉన్నప్పుడు, మీరు చేయగలిగేది మీ ముఖ్యమైన ఫైళ్ళ యొక్క బ్యాకప్. ఆదర్శవంతంగా, మీరు ప్రత్యేక నిల్వ పరికరంలో బ్యాకప్ నిల్వ చేయాలి. ఈ విధంగా, సమయం వచ్చినప్పుడు మీరు ఇకపై మీ కంప్యూటర్‌ను తెరవలేరు, మీరు సులభంగా బ్యాకప్‌ను పునరుద్ధరించవచ్చు మరియు మీ ఫైల్‌లను మరియు పత్రాలను మరొక పరికరంలో సిద్ధంగా ఉంచవచ్చు.

చిట్కా # 7: చర్య తీసుకోండి.

అన్ని చిట్కాలు మరియు మీరు ఏమీ చేయకపోతే ఇక్కడ పంచుకున్న సమాచారం వ్యర్థం. వాస్తవానికి, మీరు చొరవ తీసుకోవాలి మరియు మాల్వేర్ దాడులను నివారించడానికి మీరు చేయగలిగినది చేయాలి. మీరు యాంటీ మాల్వేర్ సాఫ్ట్‌వేర్‌ను ఇన్‌స్టాల్ చేయకపోతే, మీ సిస్టమ్‌లో విధ్వంసం సృష్టించడానికి బెదిరింపులు ఒక మార్గాన్ని కనుగొంటాయి.

చర్య తీసుకోవడమే ఇక్కడ విషయం. మీ కంప్యూటర్ ముందు కూర్చుని మాల్వేర్ ఎంటిటీలకు వ్యతిరేకంగా ఏమీ చేయదు.

సారాంశం

వారు ఎప్పుడూ చెప్పినట్లుగా, “ఇది నిజం కావడం చాలా మంచిది అయితే, అది బహుశా కాదు.” దాని గురించి ఆలోచించు. మీరు ఉద్యోగాలు సంపాదించాలి. ప్రోగ్రామ్‌లు లేదా అనువర్తనాలను డౌన్‌లోడ్ చేయడం ద్వారా మీరు సులభంగా ల్యాండ్ చేయలేరు. మీకు ఉద్యోగం ఇవ్వడానికి సహాయపడే ప్రోగ్రామ్‌ను డౌన్‌లోడ్ చేయమని చెప్పే వెబ్‌సైట్‌ను మీరు ఎప్పుడైనా కనుగొంటే, వెంటనే దాన్ని మూసివేయండి. మీరు ఎప్పుడైనా చాలా చట్టబద్ధమైన వెబ్‌సైట్లలో మంచి ఉద్యోగాలను కనుగొనవచ్చు.

స్మార్ట్‌గా ఉండండి. ఈ మోసపూరిత వ్యూహాలతో మోసపోకండి. నివారణ చర్యలను అమలు చేయండి, అందువల్ల మీ నుండి కీలకమైన సమాచారాన్ని దొంగిలించడానికి హ్యాకర్లు ఒక మార్గాన్ని కనుగొనలేరు.

మీరు ఇంతకు ముందు ఇలాంటి ఇతర మాల్వేర్ ఎంటిటీలను ఎదుర్కొన్నారా? మీరు వారితో ఎలా వ్యవహరించారు? వ్యాఖ్యలలో మాకు తెలియజేయండి.

YouTube వీడియో: మాల్వేర్తో అనుభవజ్ఞులను దాడి చేయడానికి సృష్టించబడిన నకిలీ నియామక సైట్: మీరు తెలుసుకోవలసిన ప్రతిదీ ఇక్కడ ఉంది

08, 2025

వ్యాసాలు

టెర్రేరియా ఆవిరి మల్టీప్లేయర్ పనిచేయడానికి 3 మార్గాలు పనిచేయడం లేదు

ఎలా పరిష్కరించాలి ‘మీ సందేశం మోడరేట్ చేయబడింది మరియు రోబ్లాక్స్లో ఇష్యూ పంపబడలేదు

రేజర్ సినాప్స్ పరిష్కరించడానికి 4 మార్గాలు DPI మారడం లేదు

కోర్సెయిర్ స్కిమిటార్ నంబర్ ప్యాడ్ పరిష్కరించడానికి 4 మార్గాలు పనిచేయడం లేదు

గోల్ఫ్ క్లాష్‌లో నాణేలను ఎలా పొందాలి

తాజా వ్యాసాలు

ఐస్ చెకింగ్ అంటే ఏమిటి

రేజర్ కార్టెక్స్‌తో ఎలా రికార్డ్ చేయాలి

కాస్పెర్స్కీ సెక్యూరిటీ క్లౌడ్ రివ్యూ: ఫీచర్స్, ప్రోస్ అండ్ కాన్స్, మరియు కవరేజ్

స్లే ది స్పైర్ వంటి 5 ఆటలు (స్పైర్‌ను చంపడానికి సమానమైన ఆటలు)

Android కోసం 13 ఉత్తమ ఉచిత వీడియో కాలింగ్ అనువర్తనాలు