నుండి భద్రతా పరిశోధకులు వెబ్రూట్ వినియోగదారులు $200 ఆపిల్ స్టోర్ గిఫ్ట్ కార్డ్ను అందుకున్నారని భావించేలా మోసగించడానికి ప్రయత్నిస్తున్న ఒక హానికరమైన ఇమెయిల్ ప్రచారాన్ని బహిర్గతం చేసింది. కానీ అటువంటి ఇమెయిల్లతో సాధారణమైన ఫిషింగ్ ప్రయత్నం కాకుండా, హానికరమైన ఇమెయిల్లు మాల్వేర్ను కలిగి ఉంటాయి, ఇవి లక్ష్యాల Windows-ఆధారిత మెషీన్లను రాజీ చేయడానికి ఉపయోగించబడతాయి.
ప్రత్యేకంగా, వినియోగదారు ఇమెయిల్లోని హైపర్లింక్పై క్లిక్ చేసినప్పుడు లేదా అటాచ్మెంట్ను తెరిచినప్పుడు, హానికరమైన జావా-ఆధారిత దోపిడీ కంప్యూటర్లో ఇన్స్టాల్ అవుతుంది. దోపిడీ వ్యక్తిగత కంప్యూటర్ నుండి డేటాను దొంగిలించడానికి ఉపయోగించబడుతుంది, గుర్తింపు దొంగతనం మరియు ఇతర సైబర్ నేరాలకు వినియోగదారుని అవకాశం కల్పిస్తుంది.
ప్రస్తుతం కొనసాగుతున్న హానికరమైన స్పామ్ ప్రచారం $200 విలువైన చట్టబద్ధమైన 'గిఫ్ట్ కార్డ్'ని విజయవంతంగా అందుకున్నట్లు భావించేలా వినియోగదారులను మోసగించడానికి ప్రయత్నిస్తోంది. ఈ ప్రచారం గురించి ప్రత్యేకంగా ఆసక్తికరమైన విషయం ఏమిటంటే, దీని వెనుక ఉన్న సైబర్ నేరస్థులు (లు) హానికరమైన అటాచ్మెంట్ మరియు హానికరమైన ఇమెయిల్లలో కనిపించే అదే మాల్వేర్కు లింక్ రెండింటిపై ఆధారపడటం ద్వారా ఇన్ఫెక్షన్ వెక్టర్లను కలుపుతున్నారు. అటాచ్మెంట్ను అమలు చేయడం ద్వారా లేదా ఇమెయిల్లలో కనిపించే క్లయింట్-సైడ్ ఎక్స్ప్లోయిట్ సర్వింగ్ లింక్పై క్లిక్ చేయడం ద్వారా వినియోగదారులు వ్యాధి బారిన పడవచ్చు.
ఈ సంవత్సరం ప్రారంభంలో, వినియోగదారుల Apple ID ఖాతాలకు ప్రాప్యతను పొందే ప్రయత్నంలో ఫిషింగ్ ప్రయత్నం 100 సైట్లకు పైగా రాజీపడింది. గత నెలలో, వివిధ భద్రతా సంస్థల పరిశోధకులు ఇమెయిల్ మాల్వేర్ దాడులను ప్రారంభించడానికి ప్రత్యేక యూనికోడ్ అక్షరాన్ని ఉపయోగించిన Janicab.A అని పిలువబడే ట్రోజన్ను కనుగొన్నారు. OS X కోసం అప్డేట్లను అమలు చేయడం ద్వారా మరియు ప్రవేశపెట్టడం ద్వారా ఆపిల్ జావా-సంబంధిత దుర్బలత్వాలను కూడా క్రమం తప్పకుండా పరిష్కరించింది. గేట్ కీపర్ OS X మౌంటైన్ లయన్లో భద్రతా బెదిరింపులను మెరుగ్గా ఎదుర్కోవడానికి, Apple జారీ చేసిన డెవలపర్ IDల ద్వారా సంతకం చేయబడిన యాప్ల ఇన్స్టాలేషన్ను వినియోగదారులకు పరిమితం చేసే మార్గాన్ని అందిస్తోంది.
ప్రముఖ పోస్ట్లు