QuickLY
Socially
नई दिल्ली, 22 अक्टूबर : एक नई रिपोर्ट में पाया गया है कि एक दुर्भावनापूर्ण अभियान सामने आया है, जो लोकप्रिय सॉफ्टवेयर की खोज करने वाले उपयोगकर्ताओं को काल्पनिक लैंडिंग पृष्ठों पर निर्देशित करने और अगले चरण के पेलोड वितरित करने के लिए गूगल विज्ञापनों का लाभ उठाता है. साइबर सुरक्षा कंपनी मालवेयरबाइट्स के अनुसार, मैलवेयर अभियान "उपयोगकर्ताओं को फिंगरप्रिंट देने और समय-संवेदनशील पेलोड वितरित करने के अपने तरीके में अनोखा है." यह हमला गूगल खोज पर नकली विज्ञापनों के साथ नोटपैड प्लस प्लस और पीडीएफ कन्वर्टर्स की खोज करने वाले उपयोगकर्ताओं को लक्षित करता है. ये विज्ञापन बॉट और अवांछित आईपी पते को फ़िल्टर करने के बाद उपयोगकर्ताओं को एक फर्जी साइट पर ले जाते हैं.
पीड़ित को सॉफ़्टवेयर का विज्ञापन करने वाली एक नकली वेबसाइट पर पुनर्निर्देशित किया जाता है, जबकि सिस्टम चुपचाप फिंगरप्रिंटिंग करके यह निर्धारित करता है कि अनुरोध वर्चुअल मशीन से उत्पन्न हो रहा है या नहीं. जो उपयोगकर्ता सुरक्षा जांच में विफल हो जाते हैं उन्हें वैध नोटपैड प्लस प्लस वेबसाइट पर पुनर्निर्देशित कर दिया जाता है. रिपोर्ट के अनुसार, संभावित लक्ष्यों को ट्रैकिंग के लिए और प्रत्येक डाउनलोड को अद्वितीय और समय-संवेदनशील बनाने के लिए एक अद्वितीय आईडी सौंपी जाती है. अंतिम चरण का मैलवेयर एक कस्टम पोर्ट पर एक दूरस्थ डोमेन से कनेक्शन स्थापित करता है और एचटीए पेलोड के माध्यम से फॉलो-ऑन मैलवेयर परोसता है. यह भी पढ़ें : OnePlus Open Price In India: वनप्लस ने भारत में लॉन्च किया अपना पहला फोल्डेबल फोन, जानें कीमत और फीचर्स
मालवेयरबाइट्स के थ्रेट इंटेलिजेंस के निदेशक जेरोम सेगुरा ने कहा, "खतरे वाले लोग सफलतापूर्वक चोरी की तकनीकों को लागू कर रहे हैं, जो विज्ञापन सत्यापन जांच को बायपास करते हैं और उन्हें कुछ प्रकार के पीड़ितों को लक्षित करने की अनुमति देते हैं." उन्होंने कहा, "हाथ में एक विश्वसनीय मैलवेयर डिलीवरी श्रृंखला के साथ, दुर्भावनापूर्ण अभिनेता अपने फर्जी पेजों को बेहतर बनाने और कस्टम मैलवेयर पेलोड तैयार करने पर ध्यान केंद्रित कर सकते हैं." रिपोर्ट में कहा गया है कि जो उपयोगकर्ता डिकॉय साइट पर पहुंचते हैं, उन्हें एक दुर्भावनापूर्ण इंस्टॉलर डाउनलोड करने के लिए धोखा दिया जाता है, जो फिर फेकबैट को निष्पादित करता है, एक लोडर जिसे अतिरिक्त दुर्भावनापूर्ण कोड डाउनलोड करने के लिए डिज़ाइन किया गया है.
