સાયબર ક્રિમિનલ્સ પીડિતોને ઝૂમ ક call લ પર “પત્રકારો” સાથે વાત કરવા આમંત્રણ આપી રહ્યા છે, તેઓને દૂરસ્થ પ્રવેશ માટે પરવાનગી આપવાનું કહેવામાં આવે છે જે પરવાનગી આપે છે તેમ તેમનો ક્રિપ્ટો ગુમાવે છે.
નિષ્ણાતોએ ચેતવણી આપી છે કે હેકર્સ લોકોની ક્રિપ્ટોકરન્સી ચોરી કરવા માટે ઝૂમની રિમોટ ડેસ્કટ .પ સુવિધાનો દુરૂપયોગ કરી રહ્યા છે.
સાયબરસક્યુરિટી સંશોધનકારો બીટ્સના પગેરું દાવો કરે છે કે જંગલીમાં હુમલો જોયો છે, જેમાં “ઉચ્ચ-મૂલ્યના લક્ષ્યો” પર ધ્યાન કેન્દ્રિત કરવામાં આવ્યું છે, જે લોકો રોજિંદા ઘટનાઓ પર ટિપ્પણીઓ અને ચર્ચા માટે મીડિયા વારંવાર સંપર્ક કરશે. હુમલાખોરો સોશિયલ મીડિયા (X, ઉદાહરણ તરીકે) દ્વારા પહોંચશે, અને બ્લૂમબર્ગ પત્રકારો હોવાનો ing ોંગ કરીને તેમને ક calend લેન્ડલી દ્વારા ઝૂમ આમંત્રણ મોકલશે.
ઝૂમ પર, હુમલાખોરો “ઝૂમ” નામના ખાતા સાથે જોડાશે, અને પીડિતના ખાતા પર દૂરસ્થ નિયંત્રણની વિનંતી કરશે. પીડિતો એક પ pop પઅપ જોશે કે “ઝૂમ તમારી સ્ક્રીન પર રિમોટ કંટ્રોલની વિનંતી કરે છે”, જે, બે વાર વિચાર કર્યા વિના પરવાનગી આપતા લોકો માટે, કાયદેસર એપ્લિકેશનની કાયદેસર વિનંતી જેવું લાગે છે.
તમને ગમે છે
વર્ચસ્વ
“આ હુમલાને ખાસ કરીને જોખમી બનાવે છે તે અન્ય હાનિકારક ઝૂમ સૂચનાઓ સાથે પરવાનગી સંવાદની સમાનતા છે,” બીટ્સના ટ્રેઇલએ જણાવ્યું હતું.
“ઝૂમ પ્રોમ્પ્ટ્સ પર” મંજૂરી “ક્લિક કરવા માટે ટેવાયેલા વપરાશકર્તાઓ, અસરોની અનુભૂતિ કર્યા વિના તેમના કમ્પ્યુટર પર સંપૂર્ણ નિયંત્રણ આપી શકે છે.”
એકવાર access ક્સેસ આપવામાં આવે, પછી હુમલાખોરો ઝડપથી આગળ વધશે, સ્ટીલ્થી બેકડોર અથવા teame ક્સેસ જાળવી રાખવાના અન્ય માધ્યમો જમાવટ કરશે, અને પછી ક call લથી ડિસ્કનેક્ટ કરશે.
છેલ્લું પગલું એ પીડિતના ક્રિપ્ટોકરન્સી વ lets લેટ્સને to ક્સેસ કરવા અને અંદર મળેલા કોઈપણ ભંડોળને બહાર કા to વા માટે મ mal લવેરનો ઉપયોગ કરવાનું છે.
સંશોધનકારોએ જૂથનું નામ “ઇલ્યુસિવ ધૂમકેતુ” નામ આપ્યું અને કહ્યું કે આ પદ્ધતિ મોટે ભાગે લાજરસથી નકલ કરવામાં આવી છે, જે ક્રિપ્ટો વ્યવસાયોને લક્ષ્યાંકિત કરે છે તે કુખ્યાત ઉત્તર કોરિયાના રાજ્ય-પ્રાયોજિત એન્ટિટી છે.
“પ્રપંચી ધૂમકેતુ પદ્ધતિ ફેબ્રુઆરીમાં તાજેતરના $ 1.5 અબજ ડ by લર બાયબિટ હેક પાછળની તકનીકોને અરીસા આપે છે, જ્યાં હુમલાખોરોએ કોડ નબળાઈઓનું શોષણ કરવાને બદલે કાયદેસર વર્કફ્લોની હેરાફેરી કરી હતી,” બીઆઈટીએસના ટ્રેઇલએ તેના અહેવાલમાં જણાવ્યું હતું.
જોખમને ઘટાડવા માટે, લોકો અથવા એપ્લિકેશનોને દૂરસ્થ પ્રવેશ આપવાનું શ્રેષ્ઠ રહેશે નહીં, સિવાય કે તમે 100% વ્યક્તિ સૌમ્ય છે.
ઝાપે સુધી બ્લીપિંગ કમ્યુટર
