LemonDuck and LemonCat – Cross platform malware

பொதுவாய் மால்வேராகட்டும் இல்லை வைரஸ் ஆகட்டும் அவற்றின் இலக்கு எதாவதொரு ஒரு இயங்குதளமாக மட்டுமே இருக்கும். க்ராஸ் – பிளாட்பார்ம் மால்வேர் அல்லது வைரஸ் மிகக் குறைந்த அளவிலேதான் உள்ளது. Lemonduck என்ற இந்த மால்வேர் இத்தகைய க்ராஸ் பிளாட்பார்ம் மால்வேர் ஆகும். இது பற்றி இன்று மைக்ரோசாஃப்ட் ஒரு பதிவை வெளியிட்டுள்ளது. இந்த lemonduck மால்வேர் இரண்டு வருடங்களாக இருக்கிறது. ஆரம்பத்தில் பாதிக்கப்பட்ட கணிணியை செயலிழக்க மட்டுமே செய்தது. ஆனால் கடந்த வருடங்களாக இது பல்வேறு வடிவங்களை எடுத்து இன்று கணிணிகளில் இருந்து தகவல்களை திருடுதல், ரேன்சம்வேர் தாக்குதலுக்கு உள்ளாக்குதல் போன்ற விஷயங்களை செய்யும் அளவிற்கு மாறியுள்ளது.

இந்த மால்வேர் விண்டோஸ் / லினக்ஸ் என்ற இரு இயங்குதளங்களையும் பாதிக்கக் கூடிய ஒன்றாகும். நெட்ஒர்க்கில் ஒரு கணிணி பாதிக்கப்பட்டால் கூட மற்ற அனைத்து கணிணிகளையும் விரைவில் பாதிப்புக்கு உள்ளாக்கும் திறன் கொண்டவை இவை.

இவை அதிகமாய் பரவுவது ஈமெயில் மூலம். ஒருவருக்கு இந்த மால்வேர் ஈமெயில் வருகிறது. அதை அவர் ஓபன் செய்கிறார் என்றால் அது அடுத்து அவருடைய கான்டெக்ட்டில் உள்ள அனைத்து ஐடிகளுக்கும் அவர் அனுப்புவது போன்று “phising email ” அனுப்பும். ஒரு ஒரிஜினல் ஒரிஜினல் ஐடியில் இருந்து மெயில் அனுப்பப்படுவதால் எந்த மெயில் சர்வரும் இதை சந்தேகிக்காது.

Once inside a system with an Outlook mailbox, as part of its normal exploitation behavior, LemonDuck attempts to run a script that utilizes the credentials present on the device. The script instructs the mailbox to send copies of a phishing message with preset messages and attachments to all contacts.

Because of this method of contact messaging, security controls that rely on determining if an email is sent from a suspicious sender don’t apply. This means that email security policies that reduce scanning or coverage for internal mail need to be re-evaluated, as sending emails through contact scraping is very effective at bypassing email controls.

உதாரணத்திற்கு ஒரு மெயில் ஸ்க்ரீன்ஷாட் கீழே ( பட உதவி : microsoft.com). ஆரம்பத்தில் இது சீனாவை குறி வைத்தாலும் இன்று கீழ்கண்ட நாடுகள் இதனால் பாதிக்கப்பட்டுள்ளன.

 United States, Russia, China, Germany, the United Kingdom, India, Korea, Canada, France, and Vietnam

Lemonduck

இதே போன்று இப்பொழுது Lemoncat என்ற மால்வேர் தாக்குதலும் அதிகமாகி உள்ளது. இது குறிப்பாய் மைக்ரோசாஃப்ட் எக்சேஞ் சர்வரில் உள்ள பிரச்சனைகளின் மூலம் தாக்குதலை அதிகப்படுத்துகிறது.

மால்வேர் பிரச்சனையில் இருந்து தப்பிக்க

தெரியாத இணையத்தளங்களில் இருந்து எந்தவித மென்பொருளையும் டவுன்லோட் செய்ய வேண்டாம்.

தெரியாத நபரிடம் இருந்து வரும் மின்னஞ்சலில் இருக்கும் அட்டாச்மெண்ட் ஓபன் செய்ய வேண்டாம்.

கணிணியில் ஆன்டி வைரஸ் சாப்ட்வேரை அப்டேட் செய்து வைக்கவும்.

About Author

உங்கள் கருத்துகள்

This site uses Akismet to reduce spam. Learn how your comment data is processed.