సిస్కో భద్రతా నిపుణులు పాత మాల్వేర్ కోసం కొత్త అటాక్ వెక్టర్ గురించి వివరించండి

వార్తలు
భద్రత / సిస్కో భద్రతా నిపుణులు పాత మాల్వేర్ కోసం కొత్త అటాక్ వెక్టర్ గురించి వివరించండి 2 నిమిషాలు చదవండి

టాలోస్ సెక్యూరిటీ ఇంటెలిజెన్స్ అండ్ రీసెర్చ్ గ్రూప్



సిస్కో యొక్క టాలోస్ కాంప్రహెన్సివ్ థ్రెట్ ఇంటెలిజెన్స్ ల్యాబ్‌ల నుండి భద్రతా నిపుణులు కొత్త దాడి వెక్టర్ గురించి హెచ్చరిక జారీ చేస్తున్నారు. వ్యవస్థల్లోకి కోడ్‌ను ఇంజెక్ట్ చేయడానికి PROPagate ను ఉపయోగించిన వారిలో మొట్టమొదటిగా పేరుపొందిన అప్లికేషన్ ప్యాకేజీ అయిన స్మోక్ లోడర్, చాలా నెలలుగా మైక్రోసాఫ్ట్ విండోస్ యంత్రాలను లక్ష్యంగా చేసుకుంటోంది.

PROPagate వాస్తవానికి అక్టోబర్ 2017 లో కనుగొనబడింది, కాబట్టి ఇది విండోస్ ఇన్‌స్టాలేషన్‌లను లక్ష్యంగా చేసుకోవడానికి చాలా కొత్త మార్గాన్ని సూచిస్తుంది. ఏదేమైనా, స్మోక్ లోడర్ కనీసం 2011 నుండి ఉంది. ప్రస్తుత వెర్షన్ గణనీయంగా అభివృద్ధి చెందింది మరియు మెల్ట్‌డౌన్ మరియు స్పెక్టర్ దోపిడీలను సరిదిద్దుతామని పేర్కొన్న నకిలీ పాచెస్ ఫలితంగా ఇటీవలి కొన్ని వ్యాప్తి సంభవించింది.



మాల్‌వేర్‌ను డౌన్‌లోడ్ చేయడానికి స్మోక్ లోడర్‌ను సాధారణంగా క్రాకర్ ఉపయోగిస్తారు. ఇది సాధారణంగా వ్యవస్థల నియంత్రణను పొందే పద్ధతిగా ఇమెయిల్‌కు జతచేయబడిన సోకిన కార్యాలయ పత్రాలను ఉపయోగిస్తుంది.



అసురక్షిత సిస్టమ్‌లో అటాచ్‌మెంట్‌ను తెరవడం వల్ల అదనపు మాల్వేర్లను వదలవచ్చు మరియు అమలు చేయవచ్చు. జూన్లో కొన్ని చెత్త కేసులలో ransomware ఉన్నాయి, అయితే క్రిప్టోమైనింగ్ కోడ్‌ను అమలు చేయడానికి CPU ని రాజీ చేయడం జూలై రెండవ వారంలో సాగడం సర్వసాధారణం.



సిస్కో నిపుణులు “మీ సేజ్ సబ్‌స్క్రిప్షన్ ఇన్‌వాయిస్ కారణం” అనే ఇమెయిల్‌లను కనుగొన్నారు, ఇది చాలా కంపెనీలు మోహరించే ప్రసిద్ధ వ్యాపార అకౌంటింగ్ అనువర్తనంతో తమకు ఏదైనా సంబంధం కలిగి ఉండవచ్చని భావించి ప్రజలు వాటిని తెరవడానికి అవకాశం ఉంది.

లైనక్స్ భద్రతా నిపుణులు ఈ జోడింపుల గురించి యునిక్స్ బాక్సులను రాజీ పడుతున్నట్లు కనిపించడం లేదు, వీటిలో వైన్ అప్లికేషన్ అనుకూలత పొర నడుస్తున్న వాటిని కలిగి ఉంటుంది. అటాచ్మెంట్ సాధారణంగా ఈ మెషీన్లలో కూడా వర్డ్‌లో తెరవదు కాబట్టి, గ్నూ / లైనక్స్ యూజర్లు ఇలాంటి జోడింపులను తెరిచేటప్పుడు జాగ్రత్తగా ఉండమని ప్రోత్సహిస్తున్నారు.

సేజ్ మరియు ఇతర సాఫ్ట్‌వేర్-సేవ-సభ్యత్వ సమూహాలు సాధారణంగా ఏమైనప్పటికీ వర్డ్ ఫైల్‌ను అటాచ్‌మెంట్‌గా పంపవు, ఇవి ఈ ఇమెయిల్‌లను స్వీకరించేవారికి ఎర్ర జెండాలను పెంచాలి. మాకోస్ యూజర్లు కూడా ఇప్పటివరకు ఏ సమస్యలను నివేదించలేదు, లేదా యునిక్స్ ఆధారిత మొబైల్ ఆపరేటింగ్ సిస్టమ్‌లను ఉపయోగించలేదు.



కొంతమంది భద్రతా పరిశోధకులు స్మోక్ లోడర్‌ను డోఫాయిల్ అని సూచిస్తున్నందున, ఏకపక్ష కోడ్‌ను అమలు చేయడానికి వాస్తవానికి ఏ మాల్వేర్ బాధ్యత వహిస్తుందనే దానిపై ఈ రచన సమయంలో కొంత గందరగోళం ఉంది. ఏదేమైనా, ఒకే సంక్రమణను సూచించడానికి ఇవి భిన్నమైన పదాలు అని అనిపిస్తుంది.

టాగ్లు సిస్కో విండోస్ భద్రత