టాలోస్ సెక్యూరిటీ ఇంటెలిజెన్స్ అండ్ రీసెర్చ్ గ్రూప్
సిస్కో యొక్క టాలోస్ కాంప్రహెన్సివ్ థ్రెట్ ఇంటెలిజెన్స్ ల్యాబ్ల నుండి భద్రతా నిపుణులు కొత్త దాడి వెక్టర్ గురించి హెచ్చరిక జారీ చేస్తున్నారు. వ్యవస్థల్లోకి కోడ్ను ఇంజెక్ట్ చేయడానికి PROPagate ను ఉపయోగించిన వారిలో మొట్టమొదటిగా పేరుపొందిన అప్లికేషన్ ప్యాకేజీ అయిన స్మోక్ లోడర్, చాలా నెలలుగా మైక్రోసాఫ్ట్ విండోస్ యంత్రాలను లక్ష్యంగా చేసుకుంటోంది.
PROPagate వాస్తవానికి అక్టోబర్ 2017 లో కనుగొనబడింది, కాబట్టి ఇది విండోస్ ఇన్స్టాలేషన్లను లక్ష్యంగా చేసుకోవడానికి చాలా కొత్త మార్గాన్ని సూచిస్తుంది. ఏదేమైనా, స్మోక్ లోడర్ కనీసం 2011 నుండి ఉంది. ప్రస్తుత వెర్షన్ గణనీయంగా అభివృద్ధి చెందింది మరియు మెల్ట్డౌన్ మరియు స్పెక్టర్ దోపిడీలను సరిదిద్దుతామని పేర్కొన్న నకిలీ పాచెస్ ఫలితంగా ఇటీవలి కొన్ని వ్యాప్తి సంభవించింది.
మాల్వేర్ను డౌన్లోడ్ చేయడానికి స్మోక్ లోడర్ను సాధారణంగా క్రాకర్ ఉపయోగిస్తారు. ఇది సాధారణంగా వ్యవస్థల నియంత్రణను పొందే పద్ధతిగా ఇమెయిల్కు జతచేయబడిన సోకిన కార్యాలయ పత్రాలను ఉపయోగిస్తుంది.
అసురక్షిత సిస్టమ్లో అటాచ్మెంట్ను తెరవడం వల్ల అదనపు మాల్వేర్లను వదలవచ్చు మరియు అమలు చేయవచ్చు. జూన్లో కొన్ని చెత్త కేసులలో ransomware ఉన్నాయి, అయితే క్రిప్టోమైనింగ్ కోడ్ను అమలు చేయడానికి CPU ని రాజీ చేయడం జూలై రెండవ వారంలో సాగడం సర్వసాధారణం.
సిస్కో నిపుణులు “మీ సేజ్ సబ్స్క్రిప్షన్ ఇన్వాయిస్ కారణం” అనే ఇమెయిల్లను కనుగొన్నారు, ఇది చాలా కంపెనీలు మోహరించే ప్రసిద్ధ వ్యాపార అకౌంటింగ్ అనువర్తనంతో తమకు ఏదైనా సంబంధం కలిగి ఉండవచ్చని భావించి ప్రజలు వాటిని తెరవడానికి అవకాశం ఉంది.
లైనక్స్ భద్రతా నిపుణులు ఈ జోడింపుల గురించి యునిక్స్ బాక్సులను రాజీ పడుతున్నట్లు కనిపించడం లేదు, వీటిలో వైన్ అప్లికేషన్ అనుకూలత పొర నడుస్తున్న వాటిని కలిగి ఉంటుంది. అటాచ్మెంట్ సాధారణంగా ఈ మెషీన్లలో కూడా వర్డ్లో తెరవదు కాబట్టి, గ్నూ / లైనక్స్ యూజర్లు ఇలాంటి జోడింపులను తెరిచేటప్పుడు జాగ్రత్తగా ఉండమని ప్రోత్సహిస్తున్నారు.
సేజ్ మరియు ఇతర సాఫ్ట్వేర్-సేవ-సభ్యత్వ సమూహాలు సాధారణంగా ఏమైనప్పటికీ వర్డ్ ఫైల్ను అటాచ్మెంట్గా పంపవు, ఇవి ఈ ఇమెయిల్లను స్వీకరించేవారికి ఎర్ర జెండాలను పెంచాలి. మాకోస్ యూజర్లు కూడా ఇప్పటివరకు ఏ సమస్యలను నివేదించలేదు, లేదా యునిక్స్ ఆధారిత మొబైల్ ఆపరేటింగ్ సిస్టమ్లను ఉపయోగించలేదు.
కొంతమంది భద్రతా పరిశోధకులు స్మోక్ లోడర్ను డోఫాయిల్ అని సూచిస్తున్నందున, ఏకపక్ష కోడ్ను అమలు చేయడానికి వాస్తవానికి ఏ మాల్వేర్ బాధ్యత వహిస్తుందనే దానిపై ఈ రచన సమయంలో కొంత గందరగోళం ఉంది. ఏదేమైనా, ఒకే సంక్రమణను సూచించడానికి ఇవి భిన్నమైన పదాలు అని అనిపిస్తుంది.
టాగ్లు సిస్కో విండోస్ భద్రత