Kriminelët kibernetikë janë bërë shumë aktiv në ditët e sotme veçanërisht gjatë Pandemisë. Kjo është ndoshta sepse gjithnjë e më shumë njerëz po përdorin kompjuterin dhe internetin për të punuar, studiuar dhe për t'u takuar në internet me të dashurit e tyre. Objektivi i një hakeri është të fusë malware në sistemin tuaj me grep ose mashtrues dhe modus operandi mund të jetë i ndryshëm në të gjitha rastet. Studiuesit e sigurisë kibernetike të Microsoft-it kanë lëshuar një paralajmërim për të gjithë në lidhje me një grup aktorësh keqdashës që përhapin malware-in BazarLoader përmes emaileve të rreme dhe qendrave të thirrjeve.
Çfarë është BazarLoader?
Një malware BazarLoader ndihmon hakerat. fitoni akses në prapavijë në një kompjuter pritës të infektuar me Windows. Pasi malware të shkarkohet në kompjuterin tuaj, ai hap një derë të pasme që lejon kriminelët kibernetikë të dërgojnë malware të tjerë seriozë pa u zbuluar dhe të shfrytëzojnë PC të tjerë në të njëjtin rrjet. Pasi strategjia të jetë e suksesshme, hakerët skanojnë mjedisin dhe mund të dërgojnë Ransomware që mund të enkriptojë skedarët tuaj dhe të bëjë që jeta juaj të ndalet. Me fjalë shumë të thjeshta, është diçka që nuk duhet të jetë në kompjuterin tuaj
Si është përhapur BazarLoader?
Imazhi: Bleeping ComputerShumë metoda të ndryshme përdoren nga njerëz me qëllime keqdashëse për t'u përhapur këtë malware në kompjuterin tuaj. Disa prej tyre janë duke dërguar bashkëngjitje përmes emaileve të rreme ose duke dërguar mesazhe paralajmëruese përmes emaileve të cilat mund ta detyrojnë përdoruesin të telefonojë numrin e dhënë. Pasi përdoruesi telefonon numrin, thirrja bëhet në një qendër thirrjesh ku një aktor keqdashës e udhëzon përdoruesin të lundrojë në një faqe interneti, të shkarkojë një skedar dhe ta ekzekutojë atë.
Si u identifikua ky mashtrim? Imazhi: Rrjeti Palo Alto
Kërkuesit e Microsoft CyberSecurity kanë ndjekur disa raste që çuan në të njëjtin modus operandi të përdorur. Teknika e bazuar në qendrën e thirrjeve njihet si BazarCall e cila përdoret për të përfituar nga qindra mijëra njerëz që nuk janë shumë të aftë për teknologjinë. Microsoft Security Intelligence e ka njoftuar këtë në Twitter, duke paralajmëruar njerëzit që të jenë shumë të kujdesshëm dhe të injorojnë emailet e rreme dhe thirrjet mashtruese. Por problemi këtu është se “Si i identifikojmë thirrjet e rreme dhe emailet e rreme nga pjesa tjetër?”
Aktorët keqdashës kanë përmirësuar shumë teknikat e tyre të identifikimit të njerëzve që synojnë dhe po përdorin një sërë metodash të ndryshme për të mashtruar njerëzit. Microsoft gjithashtu raportoi se sulmuesit po përdornin komplete testimi për penetrimin e Cobalt Strike dhe kjo u mundësoi atyre të merrnin kredencialet e përdoruesit dhe bazën e të dhënave të Active Directory.
Më parë, hakerët dërgonin një skedar të infektuar përmes emailit, i cili tani zbulohet lehtësisht nga të gjithë ofruesit e shërbimeve të postës elektronike dhe nuk i lejon përdoruesit e tij të hapin emaile të tillë. Prandaj, hakerët i janë kundërpërgjigjur një metode tjetër që përfshin dërgimin e një emaili me përmbajtje të ndjeshme tek përdoruesi pa ndonjë skedar të infektuar. Këto emaile nuk mund të zbulohen nga asnjë skaner i sigurisë së postës elektronike që ekziston sot. Aplikacionet Defender dhe Office 365 të Microsoft-it kanë dukshmëri ndërmjet domeneve dhe janë një nga shpresat më të mira kundër këtij lloji sulmi. Microsoft ka krijuar gjithashtu një faqe GitHub që ofron përditësimet më të fundit për mashtruesit e BazarCall.
Imazhi: GitHubSi ekzekutohet teknika BazarCall?
Këtu është një shembull se si përdoret kjo teknikë. për të depërtuar në PC. Kjo mund t'ju ndihmojë të qëndroni të kujdesshëm në rast se merrni email ose telefonata të tilla.
Shënim: Sigurohuni që ta shpërndani këtë informacion me të gjithë njerëzit tuaj të afërt dhe të dashur në mënyrë që ata të mund të jenë të tillë. i kujdesshëm ndaj mashtrimeve të tilla.
Hapi 1: Një përdorues merr një email që thotë se një lloj abonimi provë në të cilin ishte abonuar do të kishte skaduar. Pasi të skadojë, abonimi do të aktivizohet automatikisht dhe tarifat do të vendosen automatikisht në kartën e tyre të kreditit. Ai gjithashtu thekson se ata duhet të telefonojnë në numrin e dhënë për të anuluar abonimin dhe për të parandaluar tarifimin e kartës së tyre të kreditit.
Hapi 2: Përdoruesi merr. i tmerruar për shkak të tarifave të papritura që do t'i vendosen dhe telefonon në numrin e dhënë.
Hapi 3: Personi që merr telefonatën mund ose jo, mundet ose jo. kanë një lloj informacioni rreth përdoruesit. Përdoruesit më pas do t'i kërkohen të dhëna të caktuara personale si Emri, Telefoni dhe Email për të filluar.
Hapi 4: Përdoruesi do të sigurohet. të zgjidhjes së problemit dhe drejtohet në një faqe interneti të rreme dhe kërkoi të fuste numrin e abonimit të dhënë në email. Kjo më pas do të shkarkojë një skedar excel në kompjuterin e përdoruesit.
Hapi 5: Operatori i qendrës së thirrjeve do t'i kërkojë më pas përdoruesit të ekzekutojë skedarin.
Hapi 6: Skedari që është skedar Excel do të hapet në MS Excel dhe përdoruesit do t'i kërkohet të aktivizojë Macrot në excel dhe kështu të ekzekutohet malware në sistem. Operatori i Qendrës së Thirrjeve më pas do të deklarojë se abonimi i tij/saj tani është çaktivizuar dhe nuk do të ketë tarifë për kredinë c ard.
Si të parandalohen sulmet e malware?
Siç e përmenda më herët, kriminelët kibernetikë përdorin metoda të ndryshme të zgjuara dhe për këtë arsye nuk është e lehtë t'i identifikosh ato. Ata as nuk ndjekin një grup të ngjashëm hapash gjatë gjithë kohës dhe kjo e bën të vështirë sigurimin e një grupi masash parandaluese që mund të funksionojnë në një situatë të veçantë, por të dështojnë në një tjetër. Mënyra e vetme është të mbani një orë në kartat tuaja të kreditit dhe të siguroheni që të mos vizitoni faqet e internetit që nuk ndjekin protokollin HTTPS. Vigjilenca e vazhdueshme dhe njohuria për çështjet dhe shërbimet tuaja monetare për të cilat jeni regjistruar janë gjithmonë të rëndësishme.
Për shembull, ndodh kur një mashtrim i ngjashëm është në proces kur përdoruesi e kupton gjatë mesit të telefononi se ai kurrë nuk kishte një kartë krediti, për të filluar me, kështu që si do të tarifohet? Dhe telefonata përfundon befas.
Antivirusi në kohë reale mund të jetë një shpëtimtar
Një antivirus në kohë reale është softuer që skanon kompjuterin tuaj 24/7 sa herë që aktivizohet dhe identifikon kërcënimet e mundshme që mund të mos përditësohen ende në listën e përkufizimeve të virusit. Kjo listë përditësohet shpesh nga organizatat e softuerit antivirus dhe përfshin listën e viruseve dhe malware më të fundit të identifikuar. Sidoqoftë, kur bëhet fjalë për identifikimin e malware që nuk është në listë, atëherë ju nevojitet softuer antivirus që ofron mbrojtje nga shfrytëzimi. Ka disa antivirusë që ofrojnë skanim dhe mbrojtje në kohë reale në të njëjtën kohë dhe një nga ata të besuarit që përdorim është Systweak Antivirus.
<Malware ka qenë gjithmonë një pjesë problematike e kodit për një kohë shumë të gjatë. Dhe nuk ka asnjë zgjidhje të vetme për t'i parandaluar ata të depërtojnë në to. Pasi të identifikohet malware nga kompanitë antivirus. Një i ri është zhvilluar nga aktorë me qëllim të keq, të cilët përdoren për të mashtruar njerëzit derisa të zbulohet një kurë për atë malware të ri. Dhe cikli vazhdon. Mënyra e vetme e mundshme është të instaloni një aplikacion antivirus në kohë reale kompjuterin tuaj dhe qëndroni vigjilentë për gjërat që bëni në kompjuterin tuaj. Na ndiqni në rrjetet sociale – .
Lexo: 0
