एंड्रॉयड

"गुंबलर" की नई लहरें हैक की गई साइटें Google- लक्ष्यीकरण मैलवेयर इंस्टॉल करती हैं

7 गूगल विज्ञापन हैक्स अपने अभियान स्केल लाभ सुनिश्चित करेंगे कि

7 गूगल विज्ञापन हैक्स अपने अभियान स्केल लाभ सुनिश्चित करेंगे कि
Anonim

वेब साइट्स का एक नया दौर हाइजैक सुरक्षा कंपनी स्कैनसेफ के अनुसार, अप्रचलित पीसी पर दुर्भावनापूर्ण, Google- केंद्रित सॉफ़्टवेयर स्थापित करने का प्रयास कर रहा है, और ड्राइव-बाय-डाउनलोड दृष्टिकोण को खराब के रूप में आगे बढ़ा रहा है - पसंद की रणनीति।

स्कैनसेफ द्वारा "गुंबलर" नामक हमला, वैध साइटों को अपहरण और हमले कोड डालने से शुरू होता है। Tennis.com और Variety.com समेत 1,500 से अधिक हैक की गई साइटें, विशेष रूप से बड़ी संख्या का प्रतिनिधित्व नहीं करती हैं, लेकिन यह तेजी से बढ़ रही है। पिछले हफ्ते से, कंपनी के अनुसार, हमले में 80 प्रतिशत की वृद्धि हुई है, और कल से 188 प्रतिशत बढ़ी है।

डाला गया हमला कोड एक पीड़ित पीसी पर पुरानी, ​​बेजोड़ भेद्यता की पहचान करने का प्रयास करता है जो एक हैक की गई साइट ब्राउज़ करता है, और मैलवेयर स्थापित करने के लिए किसी भी खोजी छेद का लाभ उठाएगा। इन प्रकार के ड्राइव-बाय-डाउनलोड हमले चुस्त और खतरनाक हैं, लेकिन अच्छी खबर यह है कि वास्तविक शोषण का इस्तेमाल समय बीतने के साथ भिन्न होता है, लेकिन कंपनी का कहना है कि शून्य-दिन छेद के बाद अभी तक कोई भी नहीं चला है, जिसमें अभी तक कोई फिक्स नहीं है उपलब्ध।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

पिछले साल पीडीएफ और फ्लैश त्रुटियों के बाद हमला कोड काफी हद तक चला गया है (जैसे एपीएसए 088 और एपीएसबी 088) कंपनी के प्रवक्ता को। ऐसे हमले आम तौर पर सॉफ़्टवेयर द्वारा स्थापित ब्राउज़र प्लगइन्स के बाद जाते हैं और किसी भी चीज़ को खोलने या डाउनलोड करने की आवश्यकता नहीं होती है, लेकिन यह सुनिश्चित करके यह विशेष हमलों को काफी हद तक निपुण किया जा सकता है कि आपके पास Adobe सॉफ़्टवेयर के नवीनतम संस्करण हैं।

स्पष्टीकरण ब्लॉग पोस्टों में से एक स्कैनसेफ से पुराने एमडीएसी शोषण का भी वर्णन किया गया है, इसलिए सुनिश्चित करें कि आप माइक्रोसॉफ्ट अपडेट पर भी अद्यतित हैं। पीडीएफ हमले दृष्टिकोण एडोब के लिए अधिक बुरी खबर है, जिनके कार्यक्रम देर से पसंदीदा लक्ष्य बन गए हैं।

सफल हमले मैलवेयर स्थापित करने का प्रयास करेंगे जो इंटरनेट एक्सप्लोरर द्वारा देखे जाने पर Google खोज परिणाम पृष्ठों में हेरफेर करता है। पीड़ितों को नकली परिणाम मिल सकते हैं जो उन्हें बेकार साइटों पर रीडायरेक्ट करेंगे। खुद को फैलाने के लिए, मैलवेयर एफ़टीपी लॉग इन चोरी करने और संक्रमित पीसी द्वारा नियंत्रित किसी भी वेबसाइट को अपहृत करने का भी प्रयास करेगा।

इस हमले और अन्य ड्राइव-बाय-डाउनलोड के खिलाफ सुरक्षा के लिए, विंडोज़ के लिए कोई भी स्वचालित अपडेट फीचर और किसी भी इंस्टॉल सॉफ्टवेयर आपका सबसे अच्छा दोस्त है। उन ऐप्स के लिए जिनमें ऐसी सुविधा शामिल नहीं हो सकती है, मैं सिक्युनिया पीएसआई सॉफ्टवेयर का प्रशंसक हूं। गुंबलर के लिए, स्कैनसेफ के गुंबलर क्यू एंड ए देखें।