गिलहरी को वफ़ल कब से पसंद आने लगी? अजीब तरह से, साइबर सुरक्षा के तट पर स्क्विरेलवफल नामक एक मैलवेयर खतरा सामने आया है।

आम तौर पर स्पैम ईमेल अभियानों के माध्यम से वितरित किया जाता है, यह मैलवेयर दुर्भावनापूर्ण प्रोग्रामों को समझौता किए गए सिस्टम में छोड़ कर एंटरप्राइज़ नेटवर्क में अपना रास्ता बना लेता है।

आइए जानें कि यह मैलवेयर कैसे फैलता है और इसके अटैक वैक्टर। हम पांच युक्तियों में भी टैप करेंगे जो मैलवेयर हमलों से सुरक्षित रहने में आपकी सहायता कर सकते हैं।

स्क्वीरलवफ़ल कैसे फैलता है?

ड्रॉपर मैलवेयर के रूप में जाना जाता है, SquirrelWaffle के डेवलपर्स ने इसे छिपाने और विश्लेषण करने में मुश्किल रखने के लिए अतिरिक्त प्रयास किए हैं।

SquirrelWaffle मुख्य रूप से स्पैम ईमेल में Microsoft Office दस्तावेज़ों के अनुलग्नकों के माध्यम से फैलता है। नवंबर 2021 में लिखे जाने के समय, इस मैलवेयर के वितरण के स्रोत के रूप में दो वेरिएंट- एक Microsoft Word दस्तावेज़ और एक Microsoft Excel स्प्रेडशीट की खोज की गई है।

संक्रमण वेक्टर तब शुरू होता है जब पीड़ितों द्वारा एक ज़िप फ़ाइल जिसमें दुर्भावनापूर्ण कार्यालय दस्तावेज़ होते हैं, को खोला जाता है। उस फ़ाइल में VBA मैक्रोज़, SquirrelWaffle DLL डाउनलोड करते हैं, जो तब कोबाल्ट स्ट्राइक के रूप में ज्ञात एक अन्य खतरे वेक्टर के वितरण को जन्म देता है।

instagram viewer

यह भी देखा गया है कि हमलावर अपने माइक्रोसॉफ्ट ऑफिस सूट पर मैक्रोज़ को सक्षम करने के लिए प्राप्तकर्ताओं को धोखा देने के लिए दस्तावेज़ साइनिंग प्लेटफॉर्म का उपयोग चारा के रूप में कर सकते हैं।

गिलहरी वफ़ल कोबाल्ट स्ट्राइक का शोषण कैसे कर रही है?

कोबाल्ट स्ट्राइक द्वारा उपयोग किया जाने वाला एक वैध प्रवेश परीक्षण उपकरण है सफेद टोपी हैकर और सुरक्षा टीमों के समूह एक संगठन के बुनियादी ढांचे का परीक्षण करने और सुरक्षा खामियों और कमजोरियों की खोज करने के लिए।

दुर्भाग्य से, हैकर्स ने कोबाल्ट स्ट्राइक के लिए अनुकूलित किया है और कई प्रकार के मैलवेयर के लिए दूसरे चरण के पेलोड के रूप में इसका उपयोग करके टूल का शोषण करना शुरू कर दिया है।

और SquirrelWaffle मैलवेयर इसी तरह से कोबाल्ट स्ट्राइक का फायदा उठाता है। संक्रमण के बाद मालवेयर-लेस कोबाल्ट स्ट्राइक फ्रेमवर्क डिलीवर करके, स्क्विरेलवफ़ल शोषण के कार्यों को प्रस्तुत करता है जैसे कि समझौता किए गए उपकरणों के लिए लगातार रिमोट एक्सेस प्राप्त करना।

मैलवेयर हमलों से सुरक्षित रहने के लिए 5 युक्तियाँ

नीचे पाँच युक्तियाँ दी गई हैं जो आपको SquirrelWaffle और अन्य संभावित मैलवेयर हमलों से सुरक्षित रहने में मदद करेंगी:

1. अनुलग्नकों से सावधान रहें

किसी भी प्रकार के मैलवेयर के खिलाफ नंबर एक बचाव संदिग्ध दिखने वाले अटैचमेंट को खोलने से सावधान रहना है।

सर्वाधिक लक्षित मैलवेयर, जैसे फ़िशिंग हमले, धोखा दे रहे हैं—और उन्हें पहचानने के लिए बहुत सारी तकनीकी विशेषज्ञता की आवश्यकता हो सकती है। एक फ़िशिंग हमला लोगों को एक लिंक या ईमेल खोलने में धोखा देता है जो एक वैध स्रोत से आ रहा प्रतीत हो सकता है। एक बार खुलने के बाद, लिंक पीड़ित को एक नकली वेबसाइट पर निर्देशित कर सकता है, उन्हें अपनी व्यक्तिगत साख दर्ज करने के लिए प्रेरित कर सकता है, या उन्हें ऐसी वेबसाइट पर ले जा सकता है जो सीधे उनके डिवाइस को मैलवेयर से संक्रमित करती है।

इसलिए, अटैचमेंट खोलते समय सावधानी बरतें और उन पर क्लिक करने से बचें- जब तक कि आप उनके मूल स्रोत के बारे में पूरी तरह सुनिश्चित न हों।

2. एंटी-वायरस सॉफ़्टवेयर स्थापित करें

में निवेश मजबूत एंटी-वायरस सॉफ्टवेयर और एंडपॉइंट सुरक्षा मैलवेयर हमलों को कम करने में महत्वपूर्ण है। कुछ एंटी-वायरस समाधान दुर्भावनापूर्ण मैलवेयर का पता लगा सकते हैं और इसे डाउनलोड होने से रोक सकते हैं।

ये उपकरण छेड़छाड़ किए गए उपकरणों को देखने की क्षमता भी प्रदान कर सकते हैं और यहां तक ​​कि जब कोई उपयोगकर्ता किसी जोखिम भरी वेबसाइट पर ठोकर खाता है तो अलर्ट सूचनाएं भी भेज सकता है। अधिकांश एंटी-वायरस सॉफ़्टवेयर इन दिनों नए बनाए गए वायरस के विरुद्ध बेहतर सुरक्षा प्रदान करने के लिए स्वचालित अपडेट भी प्रदान करते हैं।

3. समझौता के संकेतकों के लिए देखें

कभी-कभी एंटी-वायरस सॉफ़्टवेयर मैलवेयर का पता लगाने के लिए सुसज्जित नहीं होता है, या मैलवेयर नया और धोखा देने वाला हो सकता है, जैसा कि SquirrelWaffle के मामले में होता है।

यदि आप खुद को इस स्थिति में पाते हैं, तो समझौता संकेतक (IoC) की तलाश में रहना सबसे अच्छा है।

IoC ऐसे सुराग हैं जो आपको बताते हैं कि आपका डिवाइस मैलवेयर से संक्रमित है। उदाहरण के लिए, आप अपने उपकरणों पर भौगोलिक विसंगतियों, डेटाबेस में वृद्धि, या आपके नेटवर्क पर प्रमाणीकरण प्रयासों की उच्च दर आदि जैसे अनिश्चित व्यवहार देख सकते हैं।

सम्बंधित: समझौता के संकेतक का क्या मतलब है? उनकी निगरानी में मदद करने के लिए सर्वोत्तम उपकरण

4. अपने सॉफ़्टवेयर को नियमित रूप से अपडेट करें

सॉफ़्टवेयर अपडेट किसी भी सुरक्षा चिंताओं को दूर करने, सॉफ़्टवेयर बग्स को ठीक करने, पुराने से कमजोरियों को दूर करने के लिए जारी किए जाते हैं और पुराने सिस्टम, हार्डवेयर की परिचालन कार्यक्षमता में सुधार, और नए उपकरण मॉडल के लिए समर्थन प्रदान करते हैं।

इसलिए, एंटी-वायरस सॉफ़्टवेयर स्थापित करने के अलावा, आपको अपने सॉफ़्टवेयर को नियमित रूप से अपडेट भी करना चाहिए। यह हैकर्स को आपके कंप्यूटर तक पहुंचने और मैलवेयर से संक्रमित करने से रोकेगा।

5. निःशुल्क ऐप्स और अज्ञात स्रोतों से सावधान रहें

हमेशा भरोसेमंद स्रोतों से ऐप खरीदें और डाउनलोड करें क्योंकि इससे मैलवेयर के संक्रमण की संभावना कम हो जाती है। प्रतिष्ठित ब्रांड यह सुनिश्चित करने के लिए अतिरिक्त उपाय करते हैं कि वे मैलवेयर से संक्रमित ऐप्स का वितरण नहीं कर रहे हैं, क्योंकि वे अपना नाम दांव पर नहीं लगाना चाहते हैं।

साथ ही, ऐप्स के सशुल्क संस्करण आम तौर पर उनके मुफ़्त समकक्षों की तुलना में अधिक सुरक्षित होते हैं।

सम्बंधित: आपको मोबाइल ऐप्स के लिए भुगतान क्यों करना चाहिए

ध्यान दें: Google Play या Apple ऐप स्टोर में ऐप विवरण में पूरा नाम, प्रकाशित ऐप्स की सूची और संपर्क विवरण की जांच करके किसी स्रोत की प्रामाणिकता की पुष्टि करें।

गिलहरी वफ़ल को हराने के आसान तरीके

कार्यालय दस्तावेज़ों का उपयोग अक्सर धमकी देने वाले अभिनेताओं द्वारा उनके व्यापक उपयोग के कारण मैलवेयर फैलाने के लिए किया जाता है। स्क्विरेलवफ़ल से स्वयं को सुरक्षित रखने के लिए, उन सभी Microsoft Office दस्तावेज़ों पर नज़र रखना अनिवार्य है जो आपको अनुलग्नकों के रूप में प्राप्त होते हैं। Office में अपने मैक्रोज़ को अक्षम रखना भी एक अच्छा विचार है क्योंकि यह मैलवेयर डाउनलोड की गई फ़ाइलों में दुर्भावनापूर्ण VBA मैक्रोज़ के माध्यम से फैलता है।

यदि आपको वास्तव में कुछ अनुलग्नकों को खोलने की आवश्यकता है, तो इसके बारे में होशियार रहें। उदाहरण के लिए, जीमेल में अटैचमेंट डाउनलोड करने के बजाय, अपने कंप्यूटर को संभावित मैलवेयर से बचाने के लिए उन्हें गूगल ड्राइव में खोलें।

विंडोज लैपटॉप पर क्रोमबुक चुनने के 6 कारण

पारंपरिक विंडोज लैपटॉप की तुलना में क्रोमबुक बेहतर विकल्प के रूप में काम करने के विभिन्न कारणों का पता लगाएं। क्या क्रोम ओएस ने ले लिया है?

आगे पढ़िए

साझा करनाकलरवईमेल
संबंधित विषय
  • सुरक्षा
  • मैलवेयर
  • विरोधी मैलवेयर
  • सुरक्षा युक्तियाँ
  • सुरक्षा
लेखक के बारे में
किन्ज़ा यासारी (66 लेख प्रकाशित)

किंजा एक प्रौद्योगिकी पत्रकार हैं, जिनके पास कंप्यूटर नेटवर्किंग में डिग्री है और उनके बेल्ट के तहत कई आईटी प्रमाणपत्र हैं। तकनीकी लेखन में आने से पहले उन्होंने दूरसंचार उद्योग में काम किया। साइबर-सुरक्षा और क्लाउड-आधारित विषयों में एक विशिष्ट स्थान के साथ, उसे लोगों को तकनीक को समझने और उसकी सराहना करने में मदद करने में मज़ा आता है।

Kinza Yasar. की और फ़िल्में या टीवी शो

हमारे न्यूज़लेटर की सदस्यता लें

तकनीकी युक्तियों, समीक्षाओं, निःशुल्क ई-पुस्तकों और अनन्य सौदों के लिए हमारे न्यूज़लेटर से जुड़ें!

सब्सक्राइब करने के लिए यहां क्लिक करें