कैसे हैकर्स मैलवेयर फैलाने के लिए OneNote फ़ाइलों का उपयोग कर रहे हैं I

मैलवेयर फैलाना मुश्किल हो सकता है क्योंकि अधिक लोग मजबूत सुरक्षा प्रथाओं को लागू करते हैं, और सुरक्षा सॉफ़्टवेयर अधिक परिष्कृत हो जाते हैं। इस वजह से हैकर्स हमेशा स्कैम पीड़ितों के लिए नई तकनीकों की तलाश में रहते हैं।

Microsoft Office फ़ाइलें मैलवेयर के लिए लोकप्रिय वैक्टर हुआ करती थीं लेकिन हाल ही में आंशिक रूप से कम प्रभावी हो गई हैं क्योंकि मैक्रो अब डिफ़ॉल्ट रूप से सक्षम नहीं है। हैकर्स के लिए नवीनतम विकल्प Microsoft OneNote फ़ाइलों का उपयोग करना है।

तो Microsoft OneNote फ़ाइलों का उपयोग मैलवेयर फैलाने के लिए क्यों किया जा रहा है, और आपको अपनी सुरक्षा कैसे करनी चाहिए?

मैलवेयर फैलाने के लिए OneNote का उपयोग क्यों किया जा रहा है?

OneNote Microsoft द्वारा विकसित एक लोकप्रिय नोट लेने वाला ऐप है। इसे त्वरित नोट्स लेने का एक आसान तरीका प्रदान करने के लिए डिज़ाइन किया गया है, और इसमें छवियों, दस्तावेज़ों और अन्य निष्पादन योग्य कोड के लिए समर्थन शामिल है।

यह हैकर्स के लिए भी आदर्श है। उसकी वजह यहाँ है।

• 2022 में, Microsoft ने Office फ़ाइलों में मैक्रो को अक्षम कर दिया। यह, इस तथ्य के साथ कि अधिकांश व्यवसाय पहले से ही कार्यालय फ़ाइलों के खिलाफ सुरक्षा करने का प्रयास कर रहे हैं, इसका मतलब है कि हैकर्स अब अन्य फ़ाइल स्वरूपों की तलाश कर रहे हैं।
• OneNote एक लोकप्रिय एप्लिकेशन है, लेकिन इससे भी महत्वपूर्ण बात यह है कि यह सभी विंडोज़ कंप्यूटरों पर डिफ़ॉल्ट रूप से स्थापित होता है। इसका मतलब यह है कि भले ही एक संभावित शिकार सक्रिय रूप से OneNote का उपयोग नहीं करता है, फिर भी फ़ाइल उनके कंप्यूटर पर चलती रहेगी यदि वे उस पर क्लिक करते हैं।
• OneNote एक Microsoft अनुप्रयोग है और इसलिए OneNote फ़ाइल विश्वसनीय प्रतीत होती है। यह महत्वपूर्ण है क्योंकि मैलवेयर तब तक नहीं फैलता जब तक लोग वास्तव में फ़ाइल पर क्लिक नहीं करते। यह अन्य Microsoft Office फ़ाइलों के साथ भी संगत है और उनमें एम्बेड किया जा सकता है।
• सॉफ्टवेयर बहुत सारी विभिन्न प्रकार की सामग्री को एम्बेड करने की अनुमति देता है। यह हैकर्स को मालवेयर डाउनलोड शुरू करने के लिए कई तरह की तकनीकों का इस्तेमाल करने देता है।
• बड़ी मात्रा में मैलवेयर वितरित करने के लिए पहले OneNote का उपयोग नहीं किया गया है। इस वजह से, ज्यादातर लोगों को ऐसी फाइलों पर संदेह नहीं होता है और जरूरी नहीं कि व्यवसाय उनका इस्तेमाल करने वाले हमलों से बचाव के लिए सुसज्जित हों।

किसे निशाना बनाया जा रहा है?

OneNote फ़ाइलों से जुड़े हमले प्राथमिक रूप से व्यवसायों को लक्षित करते हैं। OneNote फ़ाइलें ईमेल से अनुलग्न की जाती हैं और फिर कर्मचारियों को थोक में भेजी जाती हैं. फाइलें अक्सर होती हैं फ़िशिंग ईमेल से जुड़ा हुआ है, जिसका उद्देश्य जानकारी चुराना है, लेकिन इसे किसी भी प्रकार के ईमेल से जोड़ा जा सकता है।

जबकि व्यावसायिक कर्मचारी सबसे अधिक लाभदायक लक्ष्य हैं, निजी व्यक्ति भी संभावित शिकार हैं। किसी व्यक्ति पर एक सफल हमला कम लाभदायक होगा लेकिन इसे अंजाम देना आसान हो सकता है। इस वजह से, हर किसी को संदिग्ध OneNote अटैचमेंट से सावधान रहना चाहिए।

स्कैमर्स द्वारा OneNote का उपयोग कैसे किया जा रहा है?

दुर्भावनापूर्ण OneNote फ़ाइलें उन ईमेलों में वितरित की जा रही हैं जिनमें चालान और शिपिंग जैसे सामान्य विषयों पर चर्चा की गई है. उनमें एक प्रतीत होता है वैध कारण भी शामिल है कि प्राप्तकर्ता को फ़ाइल डाउनलोड करने की आवश्यकता क्यों है।

कुछ ईमेल में अनुलग्नक के रूप में दुर्भावनापूर्ण OneNote फ़ाइल शामिल होती है. अन्य संदेश उपयोगकर्ता को एक दुर्भावनापूर्ण वेबसाइट पर ले जाते हैं जहाँ उन्हें फिर OneNote फ़ाइल डाउनलोड करने के लिए प्रोत्साहित किया जाता है।

इसे खोलने पर पीड़ित को किसी तरह के ग्राफिक पर क्लिक करने के लिए कहा जाएगा। ऐसा करने पर, एक एम्बेडेड फ़ाइल निष्पादित की जाएगी। एम्बेडेड फ़ाइलें आमतौर पर PowerShell कमांड को निष्पादित करने के लिए डिज़ाइन की जाती हैं जो दूरस्थ सर्वर से मैलवेयर डाउनलोड करती हैं।

क्या मैलवेयर इंस्टॉल किया जा रहा है?

हमलावरों द्वारा OneNote फ़ाइलों का उपयोग विभिन्न तरीकों से किया जा रहा है। इस वजह से रैंसमवेयर, ट्रोजन और सूचना चुराने वाले सहित कई अलग-अलग प्रकार के मैलवेयर शामिल हैं।

रैंसमवेयर

रैंसमवेयर को जबरन वसूली के उद्देश्य से बनाया गया है। एक बार इंस्टॉल हो जाने पर, सिस्टम पर सभी फाइलों को एन्क्रिप्ट किया जाता है और डिक्रिप्शन कुंजी के बिना एक्सेस नहीं किया जा सकता है जिसे हमलावर से खरीदा जाना चाहिए।

रिमोट एक्सेस ट्रोजन

एक रिमोट एक्सेस ट्रोजन (RAT) मैलवेयर का एक टुकड़ा है जो एक हमलावर को दूर से डिवाइस को नियंत्रित करने की अनुमति देता है। एक बार इंस्टॉल हो जाने पर, एक हमलावर मशीन को कमांड जारी कर सकता है और अन्य प्रकार के मैलवेयर इंस्टॉल कर सकता है।

जानकारी चुराने वाले

जानकारी चुराने वाला एक प्रकार का ट्रोजन है जिसका उपयोग निजी डेटा चोरी करने के लिए किया जाता है। जानकारी चोरी करने वालों का उपयोग अक्सर पासवर्ड और साथ ही वित्तीय जानकारी जैसे लॉगिन क्रेडेंशियल्स को चुराने के लिए किया जाता है। एक बार आपके कंप्यूटर पर जानकारी चुराने वाला स्थापित हो जाने के बाद, एक हैकर आपके निजी खातों तक पहुंच प्राप्त कर सकता है।

दुर्भावनापूर्ण OneNote फ़ाइलों से कैसे सुरक्षित रहें

सौभाग्य से, दुर्भावनापूर्ण OneNote फ़ाइलों से जुड़े हमलों से बचाव करना मुश्किल नहीं है। वे लोगों के लापरवाह होने पर भरोसा करते हैं, और इसलिए आप कुछ बुनियादी सुरक्षा सावधानी बरत कर अपनी रक्षा कर सकते हैं।

ईमेल अटैचमेंट डाउनलोड न करें

दुर्भावनापूर्ण OneNote फ़ाइलें केवल डाउनलोड होने पर ही निष्पादित की जाती हैं। ईमेल अटैचमेंट को कभी भी डाउनलोड नहीं करना चाहिए जब तक कि आप सुनिश्चित न हों कि आप जानते हैं कि प्रेषक कौन है।

बैकअप फ़ाइलें

रैंसमवेयर एक खतरे से कम नहीं है यदि सभी महत्वपूर्ण फाइलों का बैकअप लिया जाता है और बैक-अप को एक अलग स्थान पर रखा जाता है, यानी अभी भी आपकी मशीन में प्लग नहीं किया गया है (क्योंकि रैंसमवेयर उसे भी एन्क्रिप्ट करेगा)। यह ध्यान देने योग्य है कि रैंसमवेयर के खिलाफ इस तरह से बचाव करना हैकर्स को डेटा तक पहुंचने और इसे जारी करने की धमकी देने से नहीं रोकता है।

टू-फैक्टर ऑथेंटिकेशन का इस्तेमाल करें

पासवर्ड चुराने के लिए रिमोट एक्सेस ट्रोजन का इस्तेमाल किया जा सकता है। इससे बचाव के लिए, आपको अपने सभी खातों में दो-कारक प्रमाणीकरण जोड़ना चाहिए। दो-कारक प्रमाणीकरण किसी को भी आपके खातों में प्रवेश करने से रोकता है जब तक कि वे आपके डिवाइस पर भेजे गए कोड जैसी दूसरी जानकारी भी प्रदान नहीं करते हैं। एक बार सक्रिय होने के बाद, आपका पासवर्ड चोरी हो सकता है और चोर फिर भी आपके खाते तक नहीं पहुंच पाएगा।

एंटीवायरस सॉफ़्टवेयर का उपयोग करें

कई तरह के रैंसमवेयर और रिमोट एक्सेस ट्रोजन को चलने से रोका जा सकेगा अगर आपके पास एंटीवायरस सूट है. हालाँकि, एंटीवायरस को रक्षा की एकमात्र पंक्ति के रूप में भरोसा नहीं किया जाना चाहिए क्योंकि कई दुर्भावनापूर्ण OneNote फ़ाइलें विशेष रूप से इसे प्राप्त करने के लिए डिज़ाइन की गई हैं।

व्यवसायों को कर्मचारी प्रशिक्षण प्रदान करना चाहिए

सभी व्यवसायों को अपने कर्मचारियों को इस खतरे के बारे में शिक्षित करना चाहिए। कर्मचारियों को जानने की जरूरत है फ़िशिंग ईमेल कैसा दिखता है और अटैचमेंट डाउनलोड करने की अनुमति नहीं दी जानी चाहिए।

OneNote फ़ाइलें हैकर्स के लिए आदर्श हैं

मैलवेयर फैलाने के लिए OneNote फ़ाइलें आदर्श हैं। वे भरोसेमंद फाइलें हैं जो अधिकांश लोगों के कंप्यूटरों पर चलने में सक्षम हैं। वे मैलवेयर से भी संबद्ध नहीं हैं, इसलिए कई व्यवसाय उनसे बचाव करने के लिए सुसज्जित नहीं हैं।

दुर्भावनापूर्ण OneNote फ़ाइल निष्पादित करने वाले किसी भी व्यक्ति का डेटा एन्क्रिप्ट किया जा सकता है या उनकी व्यक्तिगत जानकारी चोरी हो सकती है। पूर्व को फिरौती के भुगतान की आवश्यकता होती है जबकि बाद वाला खाता हैक और वित्तीय धोखाधड़ी का कारण बन सकता है।

व्यवसायों और निजी व्यक्तियों दोनों को इस खतरे के बारे में पता होना चाहिए और बुनियादी सुरक्षा उपायों का पालन करके इससे बचाव कर सकते हैं।