सोनिकवॉल म्हणतो की व्हीपीएन क्रेडेन्शियल्स चोरण्यासाठी वापरल्या जाणार्‍या दुर्भावनायुक्त नेटएक्सटेन्डर क्लायंट

सोनिकवॉलने एक सल्लागार जारी केला आहे जो ग्राहकांना सूचित करतो की त्याच्या सोनिकवॉल एसएसएल व्हीपीएन नेटएक्सटेंडर अॅपची दुर्भावनायुक्त आवृत्ती व्हीपीएन कॉन्फिगरेशन आणि क्रेडेंशियल्स चोरण्यासाठी वापरली जात आहे. कंपनीने चेतावणी दिली आहे की धमकी कलाकारांनी नेटएक्सटेन्डर व्हीपीएन अनुप्रयोगाद्वारे वापरल्या जाणार्‍या दोन फायली सुधारित केल्या आहेत, ज्याचा उपयोग बर्‍याच संस्थांकडून रिमोट वापरकर्त्यांना मुख्य नेटवर्कशी सुरक्षितपणे कनेक्ट होऊ शकतो. मायक्रोसॉफ्ट आणि सोनिकवॉलने नेटएक्सटेन्डर अनुप्रयोगाच्या सुधारित आवृत्त्यांचा प्रसार रोखण्यासाठी उपाययोजना केल्या आहेत.

सोनिकवॉल नेटएक्सटेन्डर व्हीपीएन अनुप्रयोगावर धमकी कलाकारांनी डिजिटल स्वाक्षरी केली होती

या आठवड्याच्या सुरूवातीस जारी केलेल्या सुरक्षा सल्लागारात, सोनिकवॉल म्हणाले की, त्यास सापडले नेटएक्सटेन्डर एसएसएल व्हीपीएन अनुप्रयोगाची सुधारित आवृत्ती मायक्रोसॉफ्ट धमकी बुद्धिमत्ता (एमसीटी) च्या सहकार्याने. अ‍ॅपची दुर्भावनायुक्त आवृत्ती वेबसाइटवर होस्ट केली गेली होती ज्यामुळे वापरकर्त्यांना नवीनतम रिलीझची ट्रोझॅनिज्ड आवृत्ती, आवृत्ती 10.3.2.27 डाउनलोड करण्याची परवानगी मिळाली.

धमकी अभिनेत्याने सुधारित नेटएक्सटेन्डर अनुप्रयोग फायली
फोटो क्रेडिट: सोनिकवॉल

कंपनीच्या म्हणण्यानुसार, धमकी कलाकारांनी नेटएक्सटेन्डर अ‍ॅपच्या ट्रोजन्ड आवृत्तीवर डिजिटल स्वाक्षरी केली, ज्याने विंडोजवरील सुरक्षा तपासणीला बायपास करण्याची परवानगी दिली. “सिटीलाइट मीडिया प्रायव्हेट लिमिटेड” ला जारी केलेल्या डिजिटल प्रमाणपत्राचा वापर करून यावर स्वाक्षरी केली गेली.

जर वापरकर्त्याने सोनिकवॉल नेटएक्सटेन्डर व्हीपीएन अॅपची बनावट आवृत्ती डाउनलोड केली असेल तर ते दोन सुधारित अनुप्रयोग, “nerervice.exe” आणि “नेटएक्सटेन्डर.एक्सई” स्थापित करेल. धमकी अभिनेत्याने नेसर्व्हिस.एक्सईमध्ये केलेल्या बदलांमुळे त्यांना अ‍ॅप लोड केल्यावर डिजिटल प्रमाणपत्र धनादेशांना बायपास करण्याची परवानगी दिली.

दरम्यान, सुधारित नेटएक्सटेन्डर.एक्सई अनुप्रयोग वापरकर्त्याच्या व्हीपीएन कॉन्फिगरेशनबद्दल तपशील संकलित करेल, त्यांचे वापरकर्तानाव, संकेतशब्द, डोमेन आणि इतर माहितीसह. एकदा वापरकर्त्याने क्लिक केल्यावर हे रिमोट सर्व्हरवर पाठविले जाईल कनेक्ट करा बटण.

सोनिकवॉलने त्याचे मालवेयर शोधण्याचे साधन अद्यतनित केले आहे आणि जीएव्ही म्हणून ओळखल्यानंतर दुर्भावनायुक्त सॉफ्टवेअर स्वयंचलितपणे ब्लॉक करेल: बनावट-नेटएक्सटेन्डर (ट्रोजन). मायक्रोसॉफ्टचे विंडोज डिफेंडर सॉफ्टवेअर अ‍ॅपची ट्रोझॅनिज्ड आवृत्ती देखील शोधेल, ज्यास “सायलेंट्राउट” ट्रोजन (“ट्रोजन्स्पी: विन 32/सायलेंट्रूट.ए” म्हणून वर्गीकृत केले गेले आहे)

इंस्टॉलरवर स्वाक्षरी करण्यासाठी वापरलेले डिजिटल प्रमाणपत्र देखील रद्द केले गेले आहे आणि कंपन्यांनी नेटएक्सटेन्ड व्हीपीएन अनुप्रयोगाची तोतयागिरी करण्यासाठी वापरल्या जाणार्‍या वेबसाइट्स खाली आणण्याचे काम केले. दरम्यान, सोनिकवॉलने वापरकर्त्यांना तृतीय पक्षाचे स्रोत वापरण्याऐवजी त्याच्या वेबसाइटवरून अनुप्रयोग डाउनलोड करण्याचे आवाहन केले आहे.