ગિટહબ રીપોઝીટરીઝ હોસ્ટ મ mal લવેરને ટૂલ્સ તરીકે વેશપલટો કરે છે જે રમનારાઓ છે, અને ગોપનીયતા-સીકર્સ નકલી વીપીએન ઝુંબેશને મ mal લવેરને સીધા એપડેટામાં ડાઉનલોડ કરે છે અને એમએસબિલ્ડ.એક્સી દ્વારા તેને સાદા વ્યૂપ્રોસેસ ઇન્જેક્શનથી છુપાવે છે, આ મ mal લવેરને સ્પષ્ટ અલાર્મ્સને ટ્રિગર કર્યા વિના ચલાવવાની મંજૂરી આપે છે.
સુરક્ષા નિષ્ણાતોએ ગિટહબ પર હોસ્ટ કરેલા નકલી વીપીએન સ software ફ્ટવેરને સંકળાયેલા ઉભરતા નવા સાયબર ધમકીની ચેતવણી આપી છે.
એક અહેવાલ કોઇફિર્મા કેવી રીતે મ mal લવેર પોતાને “પીસી માટે મફત વીપીએન” તરીકે વેશપલટો કરે છે અને વપરાશકર્તાઓને લ્યુમ્મા સ્ટીલર માટે એક સુસંસ્કૃત ડ્રોપર શું છે તે ડાઉનલોડ કરવાની લાલચ આપે છે.
આ જ મ mal લવેર “માઇનેક્રાફ્ટ સ્કિન ચેન્જર” નામથી પણ દેખાયા, જેમાં મફત સાધનોની શોધમાં રમનારાઓ અને કેઝ્યુઅલ વપરાશકર્તાઓને લક્ષ્યાંક બનાવ્યા.
તમને ગમે છે
અત્યાધુનિક મ mal લવેર ચેન પરિચિત સ software ફ્ટવેર બાઈટ પાછળ છુપાવે છે
એકવાર એક્ઝેક્યુટ થઈ ગયા પછી, ડ્રોપર મલ્ટિ-સ્ટેજ એટેક ચેઇનનો ઉપયોગ કરે છે જેમાં અવ્યવસ્થિત, ગતિશીલ ડીએલએલ લોડિંગ, મેમરી ઇન્જેક્શન, અને સ્ટીલ્થ અને દ્ર istence તા જાળવવા માટે એમએસબિલ્ડ.એક્સી અને એસ્પનેટ_ગ્રેસ.એક્સી જેવા કાયદેસર વિંડોઝ ટૂલ્સનો દુરુપયોગ થાય છે.
આ અભિયાનની સફળતા વિતરણ માટે ગિટહબના ઉપયોગ પર ટકી છે. ભંડાર ગિથબ[.]COM/SAMAIEC એ પાસવર્ડથી સુરક્ષિત ઝિપ ફાઇલો અને વિગતવાર વપરાશ સૂચનો હોસ્ટ કરી, મ mal લવેરને કાયદેસરતાનો દેખાવ આપ્યો.
અંદર, પેલોડ ફ્રેન્ચ ટેક્સ્ટથી અસ્પષ્ટ છે અને બેઝ 64 માં એન્કોડ થયેલ છે.
સિફિર્માએ અહેવાલ આપ્યો છે કે, “ભ્રામક મફત વી.પી.એન. ડાઉનલોડથી શું શરૂ થાય છે તે વિશ્વસનીય સિસ્ટમ પ્રક્રિયાઓ દ્વારા મેમરી-ઇન્જેક્ટેડ લ્યુમા સ્ટીલર સાથે સમાપ્ત થાય છે.
એક્ઝેક્યુશન પછી, લોંચ.એક્સી એક સુસંસ્કૃત નિષ્કર્ષણ પ્રક્રિયા કરે છે, વપરાશકર્તાના એપડેટા ફોલ્ડરમાં, ડીએલએલ ફાઇલ, એમએસવીસીપી 1110.dll ને છોડવા માટે બેઝ 64-એન્કોડેડ શબ્દમાળાને ડીકોડિંગ અને બદલી કરે છે.
આ ખાસ ડીએલએલ છુપાયેલ રહે છે. તે રનટાઈમ દરમિયાન ગતિશીલ રીતે લોડ થાય છે અને પેલોડના છેલ્લા તબક્કાની વિનંતી કરવા માટે, ગેટગેમડેટા () ને ફંક્શન કહે છે.
રિવર્સ એન્જિનિયરિંગ સ software ફ્ટવેર પડકારજનક છે કારણ કે આઇએસડેબગગરપ્રેસેન્ટ () ચેક અને કંટ્રોલ ફ્લો અવ્યવસ્થિત જેવી એન્ટિ-ડિબગિંગ વ્યૂહરચનાને કારણે.
આ હુમલામાં ડીએલએલ સાઇડ-લોડિંગ, સેન્ડબોક્સ કરચોરી અને ઇન-મેમરી એક્ઝેક્યુશન જેવી મીટર એટીટી અને સીકે વ્યૂહરચનાનો ઉપયોગ કરવામાં આવે છે.
સલામત કેવી રીતે રહેવું
આ જેવા હુમલાઓથી સુરક્ષિત રહેવા માટે, વપરાશકર્તાઓએ બિનસત્તાવાર સ software ફ્ટવેર ટાળવું જોઈએ, ખાસ કરીને નિ V શુલ્ક વીપીએન અથવા ગેમ મોડ તરીકે પ્રમોટ કરેલી કોઈપણ વસ્તુ.
રિપોઝીટરીઓમાંથી અજાણ્યા પ્રોગ્રામ્સ ચલાવતા હોય ત્યારે જોખમો વધે છે, પછી ભલે તે પ્રતિષ્ઠિત પ્લેટફોર્મ પર દેખાય.
ગિટહબ અથવા સમાન પ્લેટફોર્મથી ડાઉનલોડ કરેલી ફાઇલોને ડિફ default લ્ટ રૂપે ક્યારેય વિશ્વાસ કરવો જોઈએ નહીં, ખાસ કરીને જો તેઓ પાસવર્ડથી સુરક્ષિત ઝિપ આર્કાઇવ્સ તરીકે આવે અથવા અસ્પષ્ટ ઇન્સ્ટોલેશન પગલાં શામેલ હોય.
વપરાશકર્તાઓએ ક્યારેય બિનસલાહભર્યા સ્રોતોમાંથી એક્ઝેક્યુટેબલ ચલાવવું જોઈએ નહીં, પછી ભલે તે સાધન કેટલું ઉપયોગી લાગે.
ખાતરી કરો કે તમે એપડેટા જેવા ફોલ્ડર્સથી એક્ઝેક્યુટેબલ્સને ચલાવવાની ક્ષમતાને અક્ષમ કરીને વધારાની સુરક્ષાને સક્રિય કરો છો, જે હુમલાખોરો વારંવાર તેમના પેલોડને છુપાવવા માટે ઉપયોગ કરે છે.
આ ઉપરાંત, વધુ તપાસ માટે રોમિંગ અથવા અસ્થાયી ફોલ્ડર્સમાં મળેલી ડીએલએલ ફાઇલોને ફ્લેગ કરવી જોઈએ.
તમારા કમ્પ્યુટર પર વિચિત્ર ફાઇલ પ્રવૃત્તિ માટે જુઓ, અને પ્રારંભિક ચેપને રોકવા માટે સામાન્યથી વર્તે તેવા ટાસ્ક મેનેજર અથવા સિસ્ટમ ટૂલ્સમાં એમએસબિલ્ડ.એક્સી અને અન્ય કાર્યો માટે મોનિટર કરો.
તકનીકી સ્તરે, શ્રેષ્ઠ એન્ટીવાયરસનો ઉપયોગ કરો કે જે સંપૂર્ણ રીતે પરંપરાગત સ્કેન પર આધાર રાખવાની જગ્યાએ વર્તન-આધારિત તપાસ પ્રદાન કરે છે, જેમાં મેમરી ઇન્જેક્શન, સ્ટીલ્થિ પ્રોસેસ બનાવટ અને એપીઆઈ દુરૂપયોગ સહિતના જોખમોની વ્યાપક શ્રેણીને આવરી લેવા માટે ડીડીઓ સંરક્ષણ અને અંતિમ બિંદુ સુરક્ષા પ્રદાન કરે છે.
