7 गूगल विज्ञापन हैक्स अपने अभियान स्केल लाभ सुनिश्चित करेंगे कि
वेब साइट्स का एक नया दौर हाइजैक सुरक्षा कंपनी स्कैनसेफ के अनुसार, अप्रचलित पीसी पर दुर्भावनापूर्ण, Google- केंद्रित सॉफ़्टवेयर स्थापित करने का प्रयास कर रहा है, और ड्राइव-बाय-डाउनलोड दृष्टिकोण को खराब के रूप में आगे बढ़ा रहा है - पसंद की रणनीति।
स्कैनसेफ द्वारा "गुंबलर" नामक हमला, वैध साइटों को अपहरण और हमले कोड डालने से शुरू होता है। Tennis.com और Variety.com समेत 1,500 से अधिक हैक की गई साइटें, विशेष रूप से बड़ी संख्या का प्रतिनिधित्व नहीं करती हैं, लेकिन यह तेजी से बढ़ रही है। पिछले हफ्ते से, कंपनी के अनुसार, हमले में 80 प्रतिशत की वृद्धि हुई है, और कल से 188 प्रतिशत बढ़ी है।
डाला गया हमला कोड एक पीड़ित पीसी पर पुरानी, बेजोड़ भेद्यता की पहचान करने का प्रयास करता है जो एक हैक की गई साइट ब्राउज़ करता है, और मैलवेयर स्थापित करने के लिए किसी भी खोजी छेद का लाभ उठाएगा। इन प्रकार के ड्राइव-बाय-डाउनलोड हमले चुस्त और खतरनाक हैं, लेकिन अच्छी खबर यह है कि वास्तविक शोषण का इस्तेमाल समय बीतने के साथ भिन्न होता है, लेकिन कंपनी का कहना है कि शून्य-दिन छेद के बाद अभी तक कोई भी नहीं चला है, जिसमें अभी तक कोई फिक्स नहीं है उपलब्ध।
पिछले साल पीडीएफ और फ्लैश त्रुटियों के बाद हमला कोड काफी हद तक चला गया है (जैसे एपीएसए 088 और एपीएसबी 088) कंपनी के प्रवक्ता को। ऐसे हमले आम तौर पर सॉफ़्टवेयर द्वारा स्थापित ब्राउज़र प्लगइन्स के बाद जाते हैं और किसी भी चीज़ को खोलने या डाउनलोड करने की आवश्यकता नहीं होती है, लेकिन यह सुनिश्चित करके यह विशेष हमलों को काफी हद तक निपुण किया जा सकता है कि आपके पास Adobe सॉफ़्टवेयर के नवीनतम संस्करण हैं।
स्पष्टीकरण ब्लॉग पोस्टों में से एक स्कैनसेफ से पुराने एमडीएसी शोषण का भी वर्णन किया गया है, इसलिए सुनिश्चित करें कि आप माइक्रोसॉफ्ट अपडेट पर भी अद्यतित हैं। पीडीएफ हमले दृष्टिकोण एडोब के लिए अधिक बुरी खबर है, जिनके कार्यक्रम देर से पसंदीदा लक्ष्य बन गए हैं।
सफल हमले मैलवेयर स्थापित करने का प्रयास करेंगे जो इंटरनेट एक्सप्लोरर द्वारा देखे जाने पर Google खोज परिणाम पृष्ठों में हेरफेर करता है। पीड़ितों को नकली परिणाम मिल सकते हैं जो उन्हें बेकार साइटों पर रीडायरेक्ट करेंगे। खुद को फैलाने के लिए, मैलवेयर एफ़टीपी लॉग इन चोरी करने और संक्रमित पीसी द्वारा नियंत्रित किसी भी वेबसाइट को अपहृत करने का भी प्रयास करेगा।
इस हमले और अन्य ड्राइव-बाय-डाउनलोड के खिलाफ सुरक्षा के लिए, विंडोज़ के लिए कोई भी स्वचालित अपडेट फीचर और किसी भी इंस्टॉल सॉफ्टवेयर आपका सबसे अच्छा दोस्त है। उन ऐप्स के लिए जिनमें ऐसी सुविधा शामिल नहीं हो सकती है, मैं सिक्युनिया पीएसआई सॉफ्टवेयर का प्रशंसक हूं। गुंबलर के लिए, स्कैनसेफ के गुंबलर क्यू एंड ए देखें।
वेब सर्फर के पास त्रुटि संदेश के लिए एक मानक प्रतिक्रिया है जो अपने वेब ब्राउजर में पॉप अप करती हैं, नए शोध के अनुसार इस सप्ताह प्रकाशित: वे "ओके" पर क्लिक करते हैं और आशा करते हैं कि यह गायब हो जाएगा।
उत्तरी केरोलिना में मनोवैज्ञानिक स्टेट यूनिवर्सिटी ने पाया कि कंप्यूटर उपयोगकर्ताओं के पास फर्जी विंडोज चेतावनी संदेश और वास्तविक चीज़ के बीच भेद करने का कठिन समय है। 42 वेब ब्राउजिंग विश्वविद्यालय के छात्रों की प्रतिक्रियाओं का परीक्षण करने वाले एक प्रयोग में, उन्होंने पाया कि उनमें से लगभग दो-तिहाई - 63 प्रतिशत - जब भी वे पॉपअप चेतावनी देखते हैं, चाहे वह नकली हो या नहीं।
गुंबलर मैलवेयर का होम डोमेन फिर से सक्रिय है
स्कैनसेफ शोधकर्ता मैलवेयर के बहु-कार्यात्मक टुकड़े गुंबलर के बारे में नवीनीकृत गतिविधि देख रहे हैं।
ब्राउज़ किए बिना विंडोज पीसी से विंडोज फोन मार्केटप्लेस ऐप इंस्टॉल करें, विंडोज पीसी से विंडोज फोन मार्केटप्लेस ऐप इंस्टॉल करें, विंडोज पीसी के लिए विंडोज फोन 7 मार्केटप्लेस विंडोज फोन 7 मार्केटप्लेस एक एप्लीकेशन सूट है जो आपको ज़्यून सॉफ़्टवेयर का उपयोग किए बिना सीधे Xap फ़ाइलों को ब्राउज़, डाउनलोड और इंस्टॉल करने देता है।
विंडोज पीसी के लिए विंडोज फोन 7 मार्केटप्लेस