गूगल विज्ञापन: गूगल के विज्ञापनों से लोकप्रिय सॉफ़्टवेयर खोजने वालों के साथ हो रहा धोखा : रिपोर्ट

गूगल के विज्ञापनों से लोकप्रिय सॉफ़्टवेयर खोजने वालों के साथ हो रहा धोखा : रिपोर्ट
अगले चरण के पेलोड वितरित करने के लिए गूगल विज्ञापनों का लाभ उठाता है

डिजिटल डेस्क, नई दिल्ली। एक नई रिपोर्ट में पाया गया है कि एक दुर्भावनापूर्ण अभियान सामने आया है, जो लोकप्रिय सॉफ्टवेयर की खोज करने वाले उपयोगकर्ताओं को काल्पनिक लैंडिंग पृष्ठों पर निर्देशित करने और अगले चरण के पेलोड वितरित करने के लिए गूगल विज्ञापनों का लाभ उठाता है। साइबर सुरक्षा कंपनी मालवेयरबाइट्स के अनुसार, मैलवेयर अभियान "उपयोगकर्ताओं को फिंगरप्रिंट देने और समय-संवेदनशील पेलोड वितरित करने के अपने तरीके में अनोखा है।"

यह हमला गूगल खोज पर नकली विज्ञापनों के साथ नोटपैड प्‍लस प्‍लस और पीडीएफ कन्वर्टर्स की खोज करने वाले उपयोगकर्ताओं को लक्षित करता है। ये विज्ञापन बॉट और अवांछित आईपी पते को फ़िल्टर करने के बाद उपयोगकर्ताओं को एक फर्जी साइट पर ले जाते हैं।

पीड़ित को सॉफ़्टवेयर का विज्ञापन करने वाली एक नकली वेबसाइट पर पुनर्निर्देशित किया जाता है, जबकि सिस्टम चुपचाप फिंगरप्रिंटिंग करके यह निर्धारित करता है कि अनुरोध वर्चुअल मशीन से उत्पन्न हो रहा है या नहीं। जो उपयोगकर्ता सुरक्षा जांच में विफल हो जाते हैं उन्हें वैध नोटपैड प्‍लस प्‍लस वेबसाइट पर पुनर्निर्देशित कर दिया जाता है। रिपोर्ट के अनुसार, संभावित लक्ष्यों को ट्रैकिंग के लिए और प्रत्येक डाउनलोड को अद्वितीय और समय-संवेदनशील बनाने के लिए एक अद्वितीय आईडी सौंपी जाती है।

अंतिम चरण का मैलवेयर एक कस्टम पोर्ट पर एक दूरस्थ डोमेन से कनेक्शन स्थापित करता है और एचटीए पेलोड के माध्यम से फॉलो-ऑन मैलवेयर परोसता है। मालवेयरबाइट्स के थ्रेट इंटेलिजेंस के निदेशक जेरोम सेगुरा ने कहा, "खतरे वाले लोग सफलतापूर्वक चोरी की तकनीकों को लागू कर रहे हैं, जो विज्ञापन सत्यापन जांच को बायपास करते हैं और उन्हें कुछ प्रकार के पीड़ितों को लक्षित करने की अनुमति देते हैं।"

उन्होंने कहा, "हाथ में एक विश्वसनीय मैलवेयर डिलीवरी श्रृंखला के साथ, दुर्भावनापूर्ण अभिनेता अपने फर्जी पेजों को बेहतर बनाने और कस्टम मैलवेयर पेलोड तैयार करने पर ध्यान केंद्रित कर सकते हैं।" रिपोर्ट में कहा गया है कि जो उपयोगकर्ता डिकॉय साइट पर पहुंचते हैं, उन्हें एक दुर्भावनापूर्ण इंस्टॉलर डाउनलोड करने के लिए धोखा दिया जाता है, जो फिर फेकबैट को निष्पादित करता है, एक लोडर जिसे अतिरिक्त दुर्भावनापूर्ण कोड डाउनलोड करने के लिए डिज़ाइन किया गया है।

--आईएएनएस

अस्वीकरण: यह न्यूज़ ऑटो फ़ीड्स द्वारा स्वतः प्रकाशित हुई खबर है। इस न्यूज़ में BhaskarHindi.com टीम के द्वारा किसी भी तरह का कोई बदलाव या परिवर्तन (एडिटिंग) नहीं किया गया है| इस न्यूज की एवं न्यूज में उपयोग में ली गई सामग्रियों की सम्पूर्ण जवाबदारी केवल और केवल न्यूज़ एजेंसी की है एवं इस न्यूज में दी गई जानकारी का उपयोग करने से पहले संबंधित क्षेत्र के विशेषज्ञों (वकील / इंजीनियर / ज्योतिष / वास्तुशास्त्री / डॉक्टर / न्यूज़ एजेंसी / अन्य विषय एक्सपर्ट) की सलाह जरूर लें। अतः संबंधित खबर एवं उपयोग में लिए गए टेक्स्ट मैटर, फोटो, विडियो एवं ऑडिओ को लेकर BhaskarHindi.com न्यूज पोर्टल की कोई भी जिम्मेदारी नहीं है|

Created On :   24 Oct 2023 3:42 PM IST

Tags

और पढ़ेंकम पढ़ें
Next Story