गुंबलर मैलवेयर का होम डोमेन फिर से सक्रिय है

स्कैनसेफ शोधकर्ता नवीनीकृत देख रहे हैं मैकवेयर का एक बहुआयामी टुकड़ा गुंबलर के बारे में गतिविधि, जो हैक किए गए वेब पेजों पर जाकर पीसी पर हमला कर फैलती है।

गुंबलर अन्य दुर्भावनापूर्ण साइटों के लिंक के साथ संक्रमित कंप्यूटर पर परिणामों को बदलकर, Google खोजों को अपहृत कर सकता है और साथ ही Google खोजों को हाइजैक कर सकता है।

जब गुंबलर मैलवेयर मार्च में मिला था, यह gumblar.cn पर एक सर्वर पर निर्देशों की तलाश में था। उस डोमेन को उस समय ऑफ़लाइन ले जाया गया था, लेकिन पिछले 24 घंटों में पुनः सक्रिय किया गया है, एक कंपनी ब्लॉग पर स्कैनसेफ के साथ एक वरिष्ठ सुरक्षा शोधकर्ता मैरी लैंडसमैन ने लिखा था।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

गुंबलर से संक्रमित वेबसाइट्स में एक आईफ्रेम होता है, जो एक वेबसाइट से दूसरी वेबसाइट में सामग्री लाने का एक तरीका है। मैलवेयर लेखकों आमतौर पर उन iframes अदृश्य बनाते हैं। जब कोई पीड़ित साइट पर जाता है, तो आईफ्रेम विज़िट मशीन पर होस्ट और हैक करने के लिए रिमोट कंप्यूटर पर होस्ट किए गए शोषण की एक श्रृंखला लॉन्च करेगा।

गुंबलर यह देखने के लिए जांच करता है कि पीड़ित का पीसी एडोब सिस्टम्स रीडर और एक्रोबैट के अप्रचलित संस्करणों को चला रहा है या नहीं कार्यक्रम। यदि ऐसा है, तो मशीन को तथाकथित ड्राइव-डाउनलोड द्वारा समझौता किया जाएगा।

डोमेन नाम रजिस्ट्रार अक्सर उन डोमेन नामों को निलंबित कर देंगे जिन्हें दुर्भावनापूर्ण उद्देश्यों के लिए उपयोग किया गया है, और मैलवेयर लेखकों आमतौर पर उन डोमेन को बदल देंगे जो उनके सॉफ़्टवेयर को दिखते हैं निर्देशों के लिए उन बुरे डोमेन को ब्लैकलिस्ट किया गया है। किसी कारण से, gumblar.cn डोमेन जारी किया गया था और फिर से उपयोग में है।

लैंडसमैन ने लिखा है कि अभी भी गुंबलर से संक्रमित वेबसाइटें अब नए सक्रिय डोमेन पर कॉल करने में सक्षम हो सकती हैं। यह उन संक्रमित पीसी को नए मैलवेयर के साथ अपडेट करने की अनुमति देगा।

"यह एक गड़बड़ है," लैंडसमैन ने लिखा। "रहो रहो।"