क्लाउडएसईके का कहना है कि लुम्मा स्टीलर मैलवेयर नकली मानव सत्यापन पृष्ठों के माध्यम से विंडोज डिवाइसों में फैल रहा है

हाल ही में पहचाने गए सूचना चुराने वाले मैलवेयर लुम्मा स्टीलर को नकली मानव सत्यापन पृष्ठों के माध्यम से उपयोगकर्ताओं को वितरित किया जा रहा है। साइबरसिक्यूरिटी फर्म क्लाउडएसईके के शोधकर्ताओं के अनुसार, मैलवेयर विंडोज डिवाइस को लक्षित कर रहा है और संक्रमित डिवाइस से संवेदनशील जानकारी चुराने के लिए डिज़ाइन किया गया है। चिंताजनक रूप से, शोधकर्ताओं ने कई फ़िशिंग वेबसाइटों की खोज की है जो उपयोगकर्ताओं को मैलवेयर डाउनलोड करने के लिए धोखा देने के लिए इन नकली सत्यापन पृष्ठों को तैनात कर रहे हैं। क्लाउडएसईके शोधकर्ताओं ने संगठनों को एंडपॉइंट सुरक्षा समाधान लागू करने और कर्मचारियों और उपयोगकर्ताओं को इस नई सोशल इंजीनियरिंग रणनीति के बारे में प्रशिक्षित करने की चेतावनी दी है।

नई फ़िशिंग तकनीक का उपयोग करके लुम्मा स्टीलर मैलवेयर वितरित किया जा रहा है

क्लाउडएसईके के अनुसार प्रतिवेदनकई सक्रिय वेबसाइटें लुम्मा स्टीलर मैलवेयर फैलाती पाई गईं। यह तकनीक सबसे पहले इस्तेमाल की गई थी की खोज की साइबर सुरक्षा फर्म पालो आल्टो नेटवर्क्स के यूनिट42 द्वारा, लेकिन अब माना जा रहा है कि वितरण श्रृंखला का दायरा पहले की अपेक्षा कहीं अधिक बड़ा है।

हमलावरों ने कई दुर्भावनापूर्ण वेबसाइट बनाई हैं और एक नकली मानव सत्यापन प्रणाली जोड़ी है, जो कंप्यूटर और मानव को अलग बताने के लिए Google पूरी तरह से स्वचालित सार्वजनिक ट्यूरिंग परीक्षण (CAPTCHA) पृष्ठ जैसा है। हालाँकि, नियमित CAPTCHA पृष्ठ के विपरीत जहाँ उपयोगकर्ताओं को यह साबित करने के लिए कुछ बॉक्स चेक करने होते हैं या समान पैटर्न-आधारित कार्य करने होते हैं कि वे बॉट नहीं हैं, नकली पृष्ठ उपयोगकर्ता को कुछ असामान्य कमांड चलाने का निर्देश देते हैं।

एक मामले में, शोधकर्ताओं ने एक नकली सत्यापन पृष्ठ देखा, जिसमें उपयोगकर्ताओं से PowerShell स्क्रिप्ट निष्पादित करने के लिए कहा गया था। PowerShell स्क्रिप्ट में कमांड की एक श्रृंखला होती है जिसे रन डायलॉग बॉक्स में निष्पादित किया जा सकता है। इस मामले में, कमांड दूरस्थ सर्वर पर होस्ट की गई a.txt फ़ाइल से सामग्री लाने के लिए पाए गए। इसने एक फ़ाइल को डाउनलोड करने और विंडोज सिस्टम पर निकालने के लिए प्रेरित किया, जिससे यह लुम्मा स्टीलर से संक्रमित हो गया।

रिपोर्ट में उन दुर्भावनापूर्ण URL की भी सूची दी गई है, जो बिना किसी संदेह के उपयोगकर्ताओं को मैलवेयर वितरित करते हुए देखे गए थे। हालाँकि, यह पूरी सूची नहीं है और हो सकता है कि इस तरह की और भी वेबसाइटें हों जो इस हमले को अंजाम दे रही हों।

  • hxxps[://]वीर-जिन्न-2b372e[.]नेटलिफाई[.]ऐप/कृपया-सत्यापन-z[.]एचटीएमएल
  • hxxps[://]फ़िप्यद्सलाओंगोस[.]बी-सीडीएन[.]नेट/कृपया-सत्यापन-z[.]एचटीएमएल
  • hxxps[://]एसडीकेजेएचएफडीएसकेजेएनसीके[.]एस3[.]अमेज़ॉन[.]com/human-verify-system[.]एचटीएमएल
  • hxxps[://]सत्यापितमानव476[.]बी-सीडीएन[.]नेट/मानव-सत्यापन-प्रणाली[.]एचटीएमएल
  • hxxps[://]pub-9c4ec7f3f95c448b85e464d2b533aac1[.]आर2[.]देव/मानव-सत्यापन-प्रणाली[.]एचटीएमएल
  • hxxps[://]सत्यापितमानव476[.]बी-सीडीएन[.]नेट/मानव-सत्यापन-प्रणाली[.]एचटीएमएल
  • hxxps[://]न्यूवीडियोज़ोन[.]क्लिक/सत्यापन[.]एचटीएमएल
  • hxxps[://]च3[.]डीएलवीडियोफ्री[.]क्लिक/मानव-सत्यापन-प्रणाली[.]एचटीएमएल
  • hxxps[://]न्यूवीडियोज़ोन[.]क्लिक/सत्यापन[.]एचटीएमएल
  • hxxps[://]ऑफसेटवीडियोफ्री[.]क्लिक

शोधकर्ताओं ने यह भी पाया कि इन फर्जी सत्यापन पृष्ठों को फैलाने के लिए कंटेंट डिलीवरी नेटवर्क (CDN) का इस्तेमाल किया जा रहा था। इसके अलावा, हमलावरों को प्रदर्शन से बचने के लिए बेस 64 एन्कोडिंग और क्लिपबोर्ड हेरफेर का उपयोग करते हुए देखा गया। इसी तकनीक का उपयोग करके अन्य मैलवेयर वितरित करना भी संभव है, हालांकि ऐसे उदाहरण अभी तक नहीं देखे गए हैं।

चूंकि हमले का तरीका फ़िशिंग तकनीकों पर आधारित है, इसलिए कोई भी सुरक्षा पैच डिवाइस को संक्रमित होने से नहीं रोक सकता। हालाँकि, कुछ ऐसे कदम हैं जो उपयोगकर्ता और संगठन लुम्मा स्टीलर मैलवेयर से बचाव के लिए उठा सकते हैं।

रिपोर्ट के अनुसार, उपयोगकर्ताओं और कर्मचारियों को इस फ़िशिंग रणनीति के बारे में जागरूक किया जाना चाहिए ताकि वे इसके झांसे में न आएं। इसके अतिरिक्त, संगठनों को पावरशेल-आधारित हमलों का पता लगाने और उन्हें रोकने के लिए विश्वसनीय एंडपॉइंट सुरक्षा समाधान लागू करने और बनाए रखने चाहिए। इसके अलावा, लुम्मा स्टीलर मैलवेयर द्वारा शोषण की जा सकने वाली कमज़ोरियों को कम करने के लिए नियमित रूप से सिस्टम को अपडेट और पैच करना भी मददगार हो सकता है।

नवीनतम तकनीकी समाचारों और समीक्षाओं के लिए, गैजेट्स 360 को फ़ॉलो करें एक्स, फेसबुक, WhatsApp, धागे और गूगल समाचारगैजेट्स और तकनीक पर नवीनतम वीडियो के लिए, हमारी सदस्यता लें यूट्यूब चैनलयदि आप शीर्ष प्रभावशाली लोगों के बारे में सब कुछ जानना चाहते हैं, तो हमारे इन-हाउस का अनुसरण करें कौन है वह360 पर Instagram और यूट्यूब.

Moto G85 5G जल्द ही भारत में दो नए रंग विकल्पों में उपलब्ध हो सकता है



Source link

Related Posts

समर्पित एनपीयू, आईरिस एक्सई जीपीयू के साथ इंटेल कोर अल्ट्रा 200एस सीरीज डेस्कटॉप प्रोसेसर लॉन्च: विवरण

डेस्कटॉप पीसी के लिए इंटेल कोर अल्ट्रा 200एस सीरीज प्रोसेसर, जिसका कोडनेम एरो लेक है, कंपनी द्वारा गुरुवार को लॉन्च किया गया। चिप निर्माता द्वारा समर्पित न्यूरल प्रोसेसिंग यूनिट (एनपीयू) के साथ यह पहली डेस्कटॉप पेशकश है। 36 ट्रिलियन ऑपरेशन प्रति सेकंड (TOPS) प्रदर्शन के दावे के साथ, ये AI पीसी को पावर देने वाले पहले इंटेल चिपसेट भी होंगे। एनपीयू के माध्यम से बेहतर प्रदर्शन के अलावा, कंपनी ने यह भी कहा कि सीपीयू और जीपीयू को भी महत्वपूर्ण उन्नयन प्राप्त हुआ है। इंटेल कोर अल्ट्रा 200एस प्रोसेसर 24 अक्टूबर से खुदरा और ऑनलाइन स्टोर के साथ-साथ ओईएम पार्टनर सिस्टम के माध्यम से उपलब्ध होंगे। इंटेल कोर अल्ट्रा 200एस सीरीज प्रोसेसर लॉन्च किया गया एक प्रेस विज्ञप्ति में, टेक दिग्गज ने नवीनतम प्रोसेसर के बारे में विस्तार से बताया। इंटेल कोर अल्ट्रा 200एस प्रोसेसर परिवार का नेतृत्व इंटेल कोर अल्ट्रा 9 प्रोसेसर 285K के साथ-साथ पांच अन्य डेस्कटॉप प्रोसेसर द्वारा किया जाता है। इन सभी में आठ प्रदर्शन कोर (पी-कोर) और 16 कुशल कोर (ई-कोर) तक की सुविधा है। कंपनी ने दावा किया कि नया पीसी आर्किटेक्चर पिछली पीढ़ी की तुलना में 6 प्रतिशत तेज सिंगल-थ्रेडेड प्रदर्शन और मल्टी-थ्रेडेड वर्कलोड में 14 प्रतिशत अधिक प्रदर्शन प्रदान करता है। प्रोसेसर में बिल्ट-इन Iris Xe GPU भी है। इंटेल ने इस बात पर प्रकाश डाला कि एरो लेक प्रोसेसर बिजली दक्षता पर केंद्रित हैं, और रोजमर्रा के ऐप्स चलाने के दौरान 58 प्रतिशत कम पैकेज पावर और गेमिंग के दौरान सिस्टम पावर की 165W तक कम खपत की पेशकश करते हैं। एनपीयू की बात करें तो, समर्पित प्रणाली हार्डवेयर-त्वरित एआई क्षमताएं प्रदान करती है। हालांकि कंपनी ने आर्किटेक्चर का खुलासा नहीं किया, लेकिन दावा किया कि प्रोसेसर 36 TOPS तक का प्रदर्शन प्रदान करते हैं। चिप निर्माता ने यह भी दावा किया कि कोर अल्ट्रा 200एस श्रृंखला प्रतिस्पर्धी प्रोसेसर की तुलना में एआई-सक्षम निर्माता अनुप्रयोगों में 50 प्रतिशत तक तेज प्रदर्शन प्रदान कर सकती है। कनेक्टिविटी के लिए, इंटेल कोर अल्ट्रा…

Read more

ओपनएआई का कहना है कि चीन से जुड़े समूह ने अपने कर्मचारियों को धोखा देने की कोशिश की

ओपनएआई ने कहा कि चीन से स्पष्ट संबंध रखने वाले एक समूह ने उसके कर्मचारियों पर फ़िशिंग हमला करने की कोशिश की, जिससे यह चिंता फिर से बढ़ गई कि बीजिंग में बुरे कलाकार शीर्ष अमेरिकी कृत्रिम बुद्धिमत्ता कंपनियों से संवेदनशील जानकारी चुराना चाहते हैं। एआई स्टार्टअप ने बुधवार को कहा कि स्वीटस्पेक्टर नामक एक संदिग्ध चीन स्थित समूह ने इस साल की शुरुआत में ओपनएआई के चैटबॉट चैटजीपीटी के उपयोगकर्ता के रूप में खुद को पेश किया और कर्मचारियों को ग्राहक सहायता ईमेल भेजे। ओपनएआई ने कहा कि ईमेल में मैलवेयर अटैचमेंट शामिल थे, जिन्हें खोलने पर स्वीटस्पेक्टर को स्क्रीनशॉट लेने और डेटा को बाहर निकालने की अनुमति मिल जाती, लेकिन प्रयास असफल रहा। ओपनएआई ने कहा, “ओपनएआई की सुरक्षा टीम ने उन कर्मचारियों से संपर्क किया, जिनके बारे में माना जाता था कि उन्हें इस स्पीयर फ़िशिंग अभियान में निशाना बनाया गया था और पाया गया कि मौजूदा सुरक्षा नियंत्रण ईमेल को उनके कॉर्पोरेट ईमेल तक पहुंचने से रोकते हैं।” यह खुलासा अग्रणी एआई कंपनियों के लिए संभावित साइबर सुरक्षा जोखिमों पर प्रकाश डालता है क्योंकि अमेरिका और चीन आर्टिफिशियल इंटेलिजेंस वर्चस्व के लिए एक उच्च दांव की लड़ाई में बंद हैं। उदाहरण के लिए, मार्च में, एक पूर्व Google इंजीनियर पर एक चीनी फर्म के लिए AI व्यापार रहस्य चुराने का आरोप लगाया गया था। चीन की सरकार ने अमेरिका के इन आरोपों से बार-बार इनकार किया है कि देश के भीतर के संगठन साइबर हमले करते हैं, और बाहरी पार्टियों पर बदनामी अभियान चलाने का आरोप लगाते हैं। ओपनएआई ने अपनी नवीनतम खतरा खुफिया रिपोर्ट के हिस्से के रूप में फ़िशिंग हमले के प्रयास का खुलासा किया, जिसमें दुनिया भर में प्रभाव संचालन से निपटने के अपने प्रयासों को रेखांकित किया गया है। रिपोर्ट में, ओपनएआई ने कहा कि उसने ईरान और चीन से जुड़े समूहों के खाते हटा दिए, जो कोडिंग सहायता, अनुसंधान और अन्य कार्यों के लिए एआई का उपयोग करते थे। © 2024…

Read more

Leave a Reply

Your email address will not be published. Required fields are marked *

You Missed

यूपी के दंपत्ति ने ‘बुरी आत्मा को भगाने’ के लिए अपनी 1 महीने की बच्ची की हत्या कर दी, गिरफ्तार | आगरा समाचार

यूपी के दंपत्ति ने ‘बुरी आत्मा को भगाने’ के लिए अपनी 1 महीने की बच्ची की हत्या कर दी, गिरफ्तार | आगरा समाचार

अंकज्योतिष भविष्यवाणी आज, 11 अक्टूबर 2024: अंक 1 से 9 के लिए अपना व्यक्तिगत पूर्वानुमान पढ़ें

अंकज्योतिष भविष्यवाणी आज, 11 अक्टूबर 2024: अंक 1 से 9 के लिए अपना व्यक्तिगत पूर्वानुमान पढ़ें

इंग्लैंड टेस्ट के बीच में शाहीन अफरीदी ने किया बाबर आजम का अपमान? वीडियो हुआ वायरल

इंग्लैंड टेस्ट के बीच में शाहीन अफरीदी ने किया बाबर आजम का अपमान? वीडियो हुआ वायरल

अमेरिका में लिस्टेरिया का प्रकोप: लिस्टेरिया के खतरे के बाद अमेरिका में लगभग 10 मिलियन पाउंड मांस वापस मंगाया गया

अमेरिका में लिस्टेरिया का प्रकोप: लिस्टेरिया के खतरे के बाद अमेरिका में लगभग 10 मिलियन पाउंड मांस वापस मंगाया गया

“मैंने रन बनाए हैं…”: 30 वर्षीय बल्लेबाज ने केकेआर को बड़ा आईपीएल रिटेंशन संदेश भेजा

“मैंने रन बनाए हैं…”: 30 वर्षीय बल्लेबाज ने केकेआर को बड़ा आईपीएल रिटेंशन संदेश भेजा

बिग बॉस 18: शिल्पा शिरोडकर और रजत दलाल के बीच हुई जुबानी लड़ाई; बाद वाला उन्हें ‘फट्टू शिल्पा जी’ कहकर बुलाता है

बिग बॉस 18: शिल्पा शिरोडकर और रजत दलाल के बीच हुई जुबानी लड़ाई; बाद वाला उन्हें ‘फट्टू शिल्पा जी’ कहकर बुलाता है