MEDYUM FALCI İPEK ATAK RÖPORTAJI (2019)
हैक किए गए कंप्यूटरों का एक बॉटनेट नेटवर्क पिछले कुछ दिनों में जीवन में वापस आ गया है और वेब साइटों को संक्रमित करना शुरू कर दिया है ताकि वे अप्रत्याशित आगंतुकों के पीसी पर हमला कर सकें।
टूलप्रिट के बाद, Asprox नामित इसके हमलों, इस नेटवर्क ने मई और जून में ध्यान आकर्षित किया जब उसने 1,000 से अधिक वेब डोमेन पर अनुमानित दस हजार वेब पेजों को संक्रमित किया, आमतौर पर छोटे व्यवसायों, स्कूलों और स्थानीय सरकारों की वेबसाइटों को संक्रमित किया।
"कई महीनों के बाद गुरुवार को ब्लॉग पोस्ट में बर्मिंघम में अलबामा विश्वविद्यालय के साथ कंप्यूटर फोरेंसिक में शोध के निदेशक गैरी वार्नर ने लिखा, "कोई गतिविधि नहीं, यह बॉटनेट अपनी पुरानी चाल पर वापस आ गया है।
[आगे पढ़ें: मैलवेयर को कैसे हटाएं आपका विंडोज पीसी]सुरक्षा विक्रेता कंपनी के एक सुरक्षा शोधकर्ता जेसन मिलेटरी के मुताबिक सिक्योरवर्क्स ने "कुछ दिन पहले" हमले पर उठाया था, जब कंपनी के ग्राहकों के खिलाफ तथाकथित एसक्यूएल इंजेक्शन हमलों में वृद्धि हुई थी। हालांकि, यह स्पष्ट नहीं है कि हमले पहले की तरह विषाक्त हैं या नहीं।
एक एसक्यूएल इंजेक्शन हमले में, अपराधियों को वेब साइट्स को उनके हमले कोड को पोस्ट करने के लिए डेटाबेस प्रोग्रामिंग त्रुटियों का लाभ उठाना पड़ता है। Asprox के साथ, यह एसक्यूएल इंजेक्शन प्रक्रिया स्वचालित है, इसलिए यह बहुत कम समय में कई वेबसाइटों पर मैलवेयर जोड़ सकता है।
Asprox एक अदृश्य HTML तत्व उत्पन्न करने वाली हैक की गई वेबसाइट पर जावास्क्रिप्ट कोड का थोड़ा सा स्थान रखता है, जिसे आईफ्रेम कहा जाता है, जो बदले में हमले कोड लॉन्च करता है। वार्नर के मुताबिक, वर्तमान एस्पप्रैक्स कोड के कम से कम कुछ नमूने एडोब के फ्लैश प्लेयर में एक बग का फायदा उठाते हैं।
सुरक्षा वॉचडॉग समूह के साथ शोधकर्ताओं ने कहा कि उन्होंने 2,000 से अधिक वेब पेजों को ट्रैक किया है जो इस नवीनतम असप्रोक्स हमले से संक्रमित हैं, मैलवेयर के पहले संस्करण के साथ बहुत कम वेब पेजों पर हमला किया गया था।
ई-मेल साक्षात्कार में, शेडोज़र्वर के माइक जॉनसन ने कहा कि एस्प्रोक्स गिरोह ने अपने मैलवेयर को संशोधित किया है, अपने कोड की कॉन्फ़िगरेशन फ़ाइल संरचना को बदल रहा है और नया जोड़ रहा है आदेश और नियंत्रण कंप्यूटर जो उन्होंने अतीत में उपयोग नहीं किया है। उन्होंने कहा, "ऐसा लगता है कि वे पिछले बोनेट के नियंत्रण को खोने के बाद खरोंच से शुरू हो रहे हैं।" 99
अधिकांश वेब उपयोगकर्ताओं के लिए असप्रोक्स वर्तमान में एक बड़ी समस्या नहीं है, सुरक्षा विशेषज्ञों का कहना है; यह वेब पर हमेशा के मौजूदा खतरों का एक और संकेत है।
"लोगों को दुर्भावनापूर्ण साइटों की उम्मीद करनी चाहिए," जॉनसन ने कहा। "लोगों को किसी तरह से, आकार या रूप में निर्दोष साइटों से समझौता किया जाना चाहिए जो बदले में ब्राउज़र पर आज़माकर हमला करते हैं।"
वेब सर्फर के पास त्रुटि संदेश के लिए एक मानक प्रतिक्रिया है जो अपने वेब ब्राउजर में पॉप अप करती हैं, नए शोध के अनुसार इस सप्ताह प्रकाशित: वे "ओके" पर क्लिक करते हैं और आशा करते हैं कि यह गायब हो जाएगा।
उत्तरी केरोलिना में मनोवैज्ञानिक स्टेट यूनिवर्सिटी ने पाया कि कंप्यूटर उपयोगकर्ताओं के पास फर्जी विंडोज चेतावनी संदेश और वास्तविक चीज़ के बीच भेद करने का कठिन समय है। 42 वेब ब्राउजिंग विश्वविद्यालय के छात्रों की प्रतिक्रियाओं का परीक्षण करने वाले एक प्रयोग में, उन्होंने पाया कि उनमें से लगभग दो-तिहाई - 63 प्रतिशत - जब भी वे पॉपअप चेतावनी देखते हैं, चाहे वह नकली हो या नहीं।
फिर भी एक और मैलवेयर अटैक ट्विटर के माध्यम से फैलता है
गाय कावासाकी के ट्विटर पेज पर एक लिंक ने अपने अनुयायियों को अश्लील वीडियो में निर्देशित करने के लिए कहा, लेकिन वास्तव में, यह एक था वायरस हमला।
Google के ब्लॉगर को एक बदलाव मिलता है: पिछले कुछ महीनों के बाद से, अपने दर्शकों को एक नज़र में रखें और बढ़ाएं
हो सकता है कि आप हो यह देखते हुए कि चीजें Google उत्पादों में अलग दिखती हैं। इस बार Google ने ब्लॉगर - Blogspot.com नामक अपना नि: शुल्क ब्लॉग सेवा प्रदाता दिया है। ब्लॉगर ने इस हफ्ते कुछ अच्छी नई चीजें शुरू की हैं।