સંશોધકો કહે છે કે ગુનેગારો પ્રતિષ્ઠિત વેબસાઇટ્સ પર હોસ્ટ કરેલી છબીઓમાં માલવેર છુપાવી રહ્યા છે. ઓછામાં ઓછા બે જુદા જુદા જૂથો બે પ્રકારના ઇન્ફોસ્ટીલર્સ જમાવતા જોવા મળ્યા હતા, ઝુંબેશ એક પ્રાચીન એક્સેલ ખામીનો દુરુપયોગ કરે છે, HP વુલ્ફ સિક્યુરિટીનો દાવો છે
નિષ્ણાતોએ ચેતવણી આપી છે કે હેકર્સ કોઈનું ધ્યાન ન જાય અને શક્ય તેટલા કમ્પ્યુટર્સ સાથે સમાધાન કરવા માટે વેબસાઇટની છબીઓમાં માલવેર છુપાવે છે.
લાખો એન્ડપોઇન્ટના ડેટાના આધારે HP વુલ્ફ સિક્યુરિટી તરફથી એક નવો થ્રેટ ઇનસાઇટ્સ રિપોર્ટ દાવો કરે છે કે હાલમાં VIP Keylogger અને 0bj3ctivityStealer ફેલાવતા મોટા અભિયાનો સક્રિય છે. બંનેમાં સમાન તકનીકો અને લોડર્સનો ઉપયોગ થતો હોવાથી, સંશોધકોને શંકા છે કે બે જૂથો વિવિધ પેલોડ્સ પહોંચાડવા માટે સમાન માલવેર કીટનો ઉપયોગ કરી રહ્યાં છે.
“બંને ઝુંબેશમાં, હુમલાખોરોએ archive.org જેવી ફાઇલ હોસ્ટિંગ વેબસાઇટ્સ પરની છબીઓમાં સમાન દૂષિત કોડ છુપાવ્યો હતો, તેમજ અંતિમ પેલોડ ઇન્સ્ટોલ કરવા માટે સમાન લોડરનો ઉપયોગ કર્યો હતો,” સંશોધકોએ સમજાવ્યું. “આવી તકનીકો હુમલાખોરોને શોધને ટાળવામાં મદદ કરે છે, કારણ કે પ્રતિષ્ઠા પર આધાર રાખતી વેબ પ્રોક્સીઓ જેવી નેટવર્ક સુરક્ષાને બાયપાસ કરીને, જાણીતી વેબસાઇટ્સ પરથી ડાઉનલોડ કરવામાં આવે ત્યારે છબી ફાઇલો સૌમ્ય દેખાય છે.”
GenAI ને મિશ્રણમાં નાખવું
આ હુમલો ફિશીંગ ઈમેલથી શરૂ થાય છે જે ઇન્વોઇસ અથવા ખરીદી ઓર્ડર હોવાનો ઢોંગ કરે છે. જોડાણ સામાન્ય રીતે એક એક્સેલ દસ્તાવેજ છે જે CVE-2017-11882, સમીકરણ સંપાદકમાં એક પ્રાચીન ભૂલ, VBScript ફાઇલ ડાઉનલોડ કરવા માટે શોષણ કરવા માટે રચાયેલ છે.
એચપી સિક્યોરિટી લેબમાં પ્રિન્સિપલ થ્રેટ રિસર્ચર એલેક્સ હોલેન્ડે જણાવ્યું હતું કે જનરેટિવ AI (GenAI) ટૂલ્સ સાથે જોડાયેલી ફિશિંગ કિટ્સે પ્રવેશ માટેના અવરોધને નોંધપાત્ર રીતે ઘટાડ્યો છે, જે મૉલવેરના હંમેશ-વર્તમાન જોખમને વધારે છે: “આનાથી જૂથોને છેતરપિંડી પર ધ્યાન કેન્દ્રિત કરવાની મંજૂરી મળે છે. તેમના લક્ષ્યો અને નોકરી માટે શ્રેષ્ઠ પેલોડ પસંદ કરવા – ઉદાહરણ તરીકે રમનારાઓને લક્ષ્યાંકિત કરીને દૂષિત ચીટ રિપોઝીટરીઝ.”
GenAI ની ચર્ચા કરતા, સંશોધકોએ કહ્યું કે બદમાશો તેનો ઉપયોગ દૂષિત HTML દસ્તાવેજો બનાવવા માટે કરી રહ્યા છે. તેઓએ HTML દાણચોરી દ્વારા શરૂ કરાયેલ XWorm રિમોટ એક્સેસ ટ્રોજન (RAT) ઝુંબેશની પણ ઓળખ કરી, જેમાં દૂષિત કોડ છે જે માલવેર ડાઉનલોડ કરે છે અને ચલાવે છે.
લોડર સ્પષ્ટપણે AI દ્વારા લખાયેલું હતું, તેઓએ ઉમેર્યું, કારણ કે તેમાં લાઇન-બાય-લાઇન વર્ણન અને HTML પૃષ્ઠની ડિઝાઇન શામેલ છે.
VIP કીલોગર અને 0bj3ctivityStealer બંને ઇન્ફોસ્ટીલર માલવેર છે જે પાસવર્ડ્સ, ક્રિપ્ટોકરન્સી વૉલેટ માહિતી, સંવેદનશીલ ફાઇલો અને વધુ જેવી સંવેદનશીલ માહિતીને રેકોર્ડ કરે છે અને બહાર કાઢે છે.