US Election Interference Lure Used by QBot Banking Malware to Steal Your Data


जैसा कि अमेरिकी चुनाव 2020 में राष्ट्रपति-चुनाव जो बिडेन की जीत की पुष्टि हो जाती है, उपयोगकर्ताओं से साइबर खतरों के बारे में सतर्क रहने का आग्रह किया जाता है, जहां हैकर चुनावी हस्तक्षेप के सवाल का उपयोग करके डेटा डेटा संग्रह को लक्ष्य के रूप में इस्तेमाल करते हैं। मालवेयरबाइट्स सिक्योरिटी लैब की एक हालिया रिपोर्ट में एक नए डेटा चोरी अभियान को उजागर किया गया है, जहां खतरे के कर्ता संलग्नक को फैलाने के लिए मौजूदा ईमेल थ्रेड्स को हाईजैक कर रहे हैं, जिनके पास फाइल में QBot बैंकिंग ट्रोजन है। इन थ्रेड्स में आम तौर पर Microsoft Excel फ़ाइल शामिल होती है, जिसे डॉक्यूमेंटसाइन इलेक्ट्रॉनिक सत्यापन मानक का उपयोग करके वास्तविक चुनाव हस्तक्षेप सर्वेक्षण फॉर्म के रूप में प्रच्छन्न किया जाता है। दस्तावेजों के भीतर एक मैक्रो एम्बेडेड है, जिसे उपयोगकर्ताओं को फ़ाइल डाउनलोड करने और खोलने के बाद सक्षम करने का आग्रह किया जाता है।

मैक्रो सक्षम होने के बाद, QBot ट्रोजन डाउनलोड हो जाता है और उपयोगकर्ता के सिस्टम में एम्बेड हो जाता है। एक बार फ़ाइल डाउनलोड हो जाने के बाद, QBot तब अपने रिमोट कमांड सर्वर को पिंग करता है और निर्देशों का इंतजार करता है। दूरस्थ कोड निष्पादन (RCE) भेद्यता इसलिए उस सिस्टम की निगरानी करती है जिस पर इसे डाउनलोड किया गया है, सभी डेटा को एक्सफ़िलिएट करता है और संभवतः उपयोगकर्ता की ड्राइव पर संग्रहीत संवेदनशील जानकारी को चुरा सकता है। उपलब्ध डेटा के दोहन के साथ-साथ, QBot सक्रिय रूप से शिकार के ईमेल खाते की निगरानी करता है, ताकि भविष्य के डेटा चोरी और संबंधित हैकिंग अभियानों के लिए उपयोग किए जाने वाले अन्य ईमेल थ्रेड और संभावित संवेदनशील डेटा को पकड़ा जा सके।

इस तरह के हमले असामान्य नहीं हैं – वास्तव में, संक्रमित फ़ाइलों को फैलाने के लिए उल्लेखनीय दुनिया की घटनाओं का उपयोग करना दुनिया भर में हैकर्स द्वारा अपनाई गई सबसे आम तकनीकों में से एक है। सबसे उल्लेखनीय उदाहरणों में से एक यह है कि कैसे कोविड -19 विश्व स्तर पर खतरे के अभिनेताओं द्वारा महामारी को चारा के रूप में इस्तेमाल किया गया था, जो संक्रमित साइटों को लगाते हैं, या संक्रमित अनुलग्नकों के साथ ईमेल फैलाते हैं जो संबंधित कई विषयों पर आधारित थे कोविड -19। 2020 के अमेरिकी चुनावों में सभी तिमाहियों से काफी ध्यान आकर्षित किया गया है, जैसे व्यापक मैलवेयर अभियान, जिनमें से एक यहाँ उल्लेख किया गया है, उनके डेटा के उपयोगकर्ताओं को घोटाले करने के ऐसे कई प्रयासों में से एक है।





Source link

Leave a Reply