सायबरसुरिटी तज्ञांनी वापरकर्त्यांना नवीन दुर्भावनायुक्त मोहिमेबद्दल चेतावणी दिली आहे जी बनावट टेलीग्राम प्रीमियम वेबसाइटद्वारे पसरत आहे. टेलिग्रामप्रिमियम (.) अॅपवर होस्ट केलेली साइट, अभ्यागतांना लुम्मा स्टीलर नावाचे एक धोकादायक मालवेयर डाउनलोड करण्यास युक्ती करते, जे जतन केलेले संकेतशब्द, क्रिप्टोकरन्सी वॉलेट तपशील आणि सिस्टम डेटा सारख्या संवेदनशील माहिती चोरू शकते.
सायफर्मा येथील संशोधकांच्या मते, वेबसाइट अधिकृत टेलिग्राम प्रीमियम सेवेसारखी दिसते परंतु स्टार्ट.एक्सई नावाच्या फाईलला गुप्तपणे ढकलते. चिंताजनक भाग असा आहे की कोणीतरी कोणत्याही क्लिकशिवाय पृष्ठास भेट देताच ही फाईल स्वयंचलितपणे डाउनलोड केली जाते. सी/सी ++ मध्ये अंगभूत, मालवेयर प्रगत लपविण्याच्या तंत्राचा वापर करते जे पारंपारिक अँटीव्हायरस स्कॅनला बायपास करण्यास मदत करते.
मालवेयर कसे कार्य करते
एकदा मालवेयर सक्रिय झाल्यावर ते त्वरित डेटा गोळा करण्यास प्रारंभ करते. हे ब्राउझरमध्ये संग्रहित लॉगिन तपशील हस्तगत करू शकते, क्रिप्टो वॉलेट माहिती कॉपी करू शकते आणि सिस्टमशी संबंधित डेटा कॅप्चर करू शकते. सायबरसुरिटी संशोधकांनी असा इशारा दिला की यामुळे वापरकर्त्यास ओळख चोरी आणि आर्थिक नुकसान होण्याचा धोका आहे.
मालवेयर लपून राहण्यासाठी देखील डिझाइन केलेले आहे. हे क्रिप्टर ओबफस्केशनचा वापर करते, ज्यामुळे सुरक्षा साधने शोधणे कठीण होते. हे एकाधिक विंडोज फंक्शन्स आयात करते जे त्यास फायलींमध्ये फेरबदल करण्यास, नोंदणी सेटिंग्ज बदलू, लपलेल्या स्क्रिप्ट्स चालविण्यास आणि त्याचे ट्रॅक कव्हर करण्यास अनुमती देते.
विशेष म्हणजे, मालवेयर टेलीग्राम आणि स्टीम समुदायासारख्या वास्तविक सेवांशी देखील जोडते, जे छुप्या डोमेनवर चोरी केलेला डेटा गुप्तपणे पाठविताना संशय टाळण्यास मदत करते. तज्ञांचा असा विश्वास आहे की हल्लेखोर अल्प मोहिमेसाठी नवीन नोंदणीकृत डोमेन वापरत आहेत, ज्यामुळे अधिका authorities ्यांना ते लवकर बंद करणे कठीण होते.
दुर्भावनायुक्त सॉफ्टवेअर सिस्टमच्या तात्पुरत्या फोल्डरमध्ये वेशात फाइल्स देखील टाकते. काही फायली निरुपद्रवी प्रतिमांसारखे दिसण्यासाठी कूटबद्ध केल्या जातात परंतु नंतर स्क्रिप्टमध्ये बदलल्या जातात जे मालवेयर पार्श्वभूमीवर चालू ठेवतात. सुरक्षा तपासणी दरम्यान पकडले जाऊ नये म्हणून हे अंमलबजावणीस विलंब करते.
सुरक्षित कसे रहायचे
सायबरसुरिटी तज्ञ तांत्रिक सेफगार्ड्स आणि वापरकर्ता जागरूकता यांचे मिश्रण लुम्मा स्टीलर सारख्या धोक्यांपासून संरक्षित राहण्यासाठी शिफारस करतात.
- प्रगत फाइल बदल किंवा संशयास्पद कनेक्शन यासारख्या असामान्य क्रियाकलापांचा मागोवा घेणारी प्रगत एंडपॉईंट डिटेक्शन टूल्स वापरा, ज्यामुळे नवीन आणि विकसनशील मालवेयर शोधणे सुलभ होते.
- या बनावट टेलिग्राम प्रीमियम मोहिमेमध्ये वापरल्या जाणार्या स्वयंचलित, ड्राइव्ह-बाय प्रतिष्ठान रोखण्यासाठी दुर्भावनायुक्त डोमेन आणि असत्यापित वेबसाइट्सवरील डाउनलोड प्रतिबंधित करा.
- महत्त्वपूर्ण खात्यांमधून मल्टी-फॅक्टर प्रमाणीकरण (एमएफए) सक्षम करा. जरी संकेतशब्द चोरीला गेले असले तरीही, एमएफए एक अतिरिक्त सुरक्षा स्तर प्रदान करतो जो अनधिकृत प्रवेश रोखू शकतो.
- दीर्घकालीन खात्याच्या तडजोडीचा धोका कमी करण्यासाठी लॉगिन क्रेडेन्शियल्स नियमितपणे फिरवा. संकेतशब्द बदलणे अनेकदा चोरीची माहिती हल्लेखोरांना उपयुक्त ठरते.
- अनपेक्षित लॉगिन, डेटा ट्रान्सफर किंवा पार्श्वभूमीवर चालू असलेल्या असामान्य प्रक्रियेसारख्या संशयास्पद वर्तनासाठी सतत सिस्टम आणि नेटवर्क क्रियाकलापांचे परीक्षण करा.
सर्वात महत्त्वाचे म्हणजे: केवळ अधिकृत स्त्रोतांकडून टेलीग्राम प्रीमियम डाउनलोड करा. बनावट साइट्स खात्रीपूर्वक दिसू शकतात, परंतु सावध ब्राउझिंग हा सर्वात मजबूत संरक्षण आहे.
द्वारा लेखक: ऐश्वर्या फरासवाल
Comments are closed.