वेबसाइटें

शोधकर्ताओं ने गुंबलर अटैक सर्ज को फिर से देखें

एक फुटबॉल हेलमेट ड्रा करने के लिए कैसे

एक फुटबॉल हेलमेट ड्रा करने के लिए कैसे
Anonim

सुरक्षा शोधकर्ता गुंबलर का पुनरुत्थान देख रहे हैं, जो दुर्भावनापूर्ण कोड के टुकड़े के लिए नाम है जो वैध लेकिन असुरक्षित वेबसाइटों से समझौता करके फैल गया है।

मई में, हजारों वेबसाइटों को हैक किया गया था एक आईफ्रेम की सेवा करें, जो एक वेबसाइट से दूसरी वेबसाइट में सामग्री लाने का एक तरीका है। Iframe "gumblar.cn" डोमेन का नेतृत्व किया। गुंबलर तब एडोब सिस्टम्स उत्पादों जैसे फ्लैश या रीडर में सॉफ़्टवेयर भेद्यता के माध्यम से उपयोगकर्ता के पीसी का शोषण करने का प्रयास करेंगे और फिर दुर्भावनापूर्ण कोड प्रदान करेंगे।

गुंबलर ने अब भी अपनी रणनीति बदल दी है। रिमोट सर्वर पर दुर्भावनापूर्ण पेलोड को होस्ट करने के बजाय, हैकर्स अब समझौता किए गए वेब साइटों पर विक्रेता डाल रहे हैं, विक्रेताओं आईबीएम और स्कैनसेफ कहते हैं। यह भी लगता है कि आईबीएम के इंटरनेट सिक्योरिटी सिस्टम फ्रीक्वेंसी एक्स ब्लॉग के अनुसार, एडोब के रीडर और एक्रोबैट प्रोग्राम्स में हालिया कमजोरियों में से एक का उपयोग करने के लिए गुंबलर को अपडेट किया गया है।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

हैकर्स जानते हैं कि एक आईएसपी द्वारा दुर्भावनापूर्ण डोमेन बंद होने से पहले ही समय की बात है। आईबीएम ने कहा, "नई रणनीति, हालांकि, उन्हें दुनिया भर में हजारों वैध वेबसाइटों में फैला हुआ एक विकेन्द्रीकृत और अनावश्यक हमला वेक्टर देता है।" 99

पहचान से बचने में मदद के लिए, वैध वेब साइटों पर अपलोड किया गया खराब कोड है आईबीएम ने कहा, "मौजूदा फाइल संरचनाओं" से मेल खाने के लिए मोल्ड किया गया है। आईबीएम ने कहा, "यह पता लगाने और रोकने से बचने के लिए भी खराब हो गया है।

" गुंबलर के साथ एक बल माना जाना चाहिए, और उनके बारे में यह नवीनतम धक्का उस तथ्य के लिए एक सही नियम है। "

पीछे हैकर्स स्कैनसेफ के एक ब्लॉग पोस्ट के मुताबिक, गुंबलर ने फोर्स में दुर्भावनापूर्ण आईफ्रेम को जबरन इंजेक्शन देने के लिए भी लिया है। इसका मतलब यह है कि लोग एक तथाकथित ड्राइव-हमले से पीड़ित हो जाते हैं, जहां वे एक वैध साइट पर जाकर कहीं और दुर्भावनापूर्ण सामग्री के संपर्क में आ जाते हैं।

एक बार पीसी संक्रमित हो जाने पर, गुंबलर अन्य एफ़टीपी प्रमाण-पत्रों की भी तलाश करता है अन्य वेबसाइटों के साथ समझौता करने के लिए उपयोग कर सकते हैं। यह इंटरनेट एक्सप्लोरर ब्राउज़र को भी हाइजैक करता है, Google खोज परिणामों को अन्य वेबसाइटों के साथ बदलता है, जो आईबीएम सोचता है कि "पे-पर-क्लिक" धोखाधड़ी से जुड़ा हो सकता है।

मैककलो टेकडाउन के बाद, स्पैम सर्ज फिर से

मैककलो टेकडाउन के बाद, स्पैम सर्ज फिर से

स्पैमर फिर से समूहित हो गए हैं और सुरक्षा विशेषज्ञों द्वारा हाल के प्रयासों के बावजूद अधिक जंक मेल भेजने के तरीके ढूंढ रहे हैं।

गुंबलर मैलवेयर का होम डोमेन फिर से सक्रिय है

गुंबलर मैलवेयर का होम डोमेन फिर से सक्रिय है

स्कैनसेफ शोधकर्ता मैलवेयर के बहु-कार्यात्मक टुकड़े गुंबलर के बारे में नवीनीकृत गतिविधि देख रहे हैं।

फ़ाइल प्रकारों में संपादन फ़ाइल एक्सटेंशन और प्रकारों को देखें, जोड़ें, हटाएं, देखें: विंडोज़ में फ़ाइल एक्सटेंशन और प्रकारों को देखें, संपादित करें

फ़ाइल प्रकारों में संपादन फ़ाइल एक्सटेंशन और प्रकारों को देखें, जोड़ें, हटाएं, देखें: विंडोज़ में फ़ाइल एक्सटेंशन और प्रकारों को देखें, संपादित करें

डाउनलोफ फ़ाइल टाइप्स मुक्त। यह आपको विंडोज 10/8/7 पर संपादन फ़ाइल एक्सटेंशन और प्रकारों को देखने, जोड़ने, हटाने, हटाने के लिए अनुमति देता है। आप हमेशा फाइल एसोसिएशन और एक्सटेंशन मैन्युअल रूप से सेट या बदल सकते हैं।