Ethical Hacking Full Course - Learn Ethical Hacking in 10 Hours | Ethical Hacking Tutorial | Edureka
सिमेंटेक के सुरक्षा शोधकर्ताओं ने एक सूचना-चोरी ट्रोजन प्रोग्राम की पहचान की है जिसका प्रयोग विभिन्न अमेरिकी वित्तीय संस्थानों से संबंधित कंप्यूटर सर्वरों को संक्रमित करने के लिए किया गया था।
डबड स्टबूनिक, ट्रोजन प्रोग्राम मेल सर्वर, फ़ायरवॉल, प्रॉक्सी पर पाया गया था सर्वर, और बैंकिंग फर्मों और क्रेडिट यूनियनों सहित अमेरिकी वित्तीय संस्थानों के गेटवे, सिमेंटेक सॉफ्टवेयर इंजीनियर फ्रेड गुतिरेज़ ने शुक्रवार को एक ब्लॉग पोस्ट में कहा।
"Trojan.Stabuniq के साथ मिले अद्वितीय आईपी पते का लगभग आधे घर उपयोगकर्ताओं के हैं," गुतिरेज़ ने कहा। "एक और 11 प्रतिशत उन कंपनियों से संबंधित है जो इंटरनेट सुरक्षा से निपटते हैं (शायद, इन कंपनियों को खतरे का विश्लेषण करने के लिए)। हालांकि, एक चौंकाने वाला 39 प्रतिशत वित्तीय संस्थानों से संबंधित है।" (यह भी देखें कि "मैलवेयर से कैसे बचें।")
अमेरिका में खतरे के वितरण को दिखाते हुए एक मानचित्र के आधार पर जो सिमेंटेक द्वारा प्रकाशित किया गया था, विशाल बहुमत स्टबूनिक से संक्रमित प्रणालियों में से देश के पूर्वी हिस्से में न्यूयॉर्क और शिकागो क्षेत्रों में मजबूत सांद्रता के साथ स्थित है।
अन्य ट्रोजन कार्यक्रमों की तुलना में, स्टबूनिक ने अपेक्षाकृत कम संख्या में कंप्यूटरों को संक्रमित किया, जो ऐसा लगता है कि इसका लेखकों ने विशिष्ट व्यक्तियों और संगठनों को लक्षित किया हो सकता है, गुटिरेज़ ने कहा।
मैलवेयर स्पैम ईमेल और दुर्भावनापूर्ण वेबसाइटों के संयोजन का उपयोग करके वितरित किया गया था जो वेब शोषण टूलकिट होस्ट करते थे। इस तरह के टूलकिट आमतौर पर फ्लैश प्लेयर, एडोब रीडर, या जावा जैसे पुराने ब्राउज़र प्लग-इन में कमजोरियों का शोषण करके वेब उपयोगकर्ताओं के कंप्यूटर पर मैलवेयर इंस्टॉल करने के लिए उपयोग किए जाते हैं।
एक बार इंस्टॉल हो जाने पर, Stabuniq ट्रोजन प्रोग्राम समझौता कंप्यूटर के बारे में जानकारी एकत्र करता है, इसके नाम, चल रही प्रक्रियाओं, ओएस और सर्विस पैक संस्करण, असाइन किए गए आईपी (इंटरनेट प्रोटोकॉल) पते की तरह और हमलावरों द्वारा संचालित कमांड-एंड-कंट्रोल (सीएंडसी) सर्वरों को यह जानकारी भेजता है।
"इस चरण में हम मानते हैं कि मैलवेयर लेखक बस जानकारी इकट्ठा कर सकते हैं, "गुतिरेज़ ने कहा।
एनएफए, बुश, चेनी के खिलाफ ईएफएफ फाइलें निगरानी कानून के खिलाफ ईएफएफ फाइलें निगरानी कानून अमेरिका के एनएसए द्वारा संचालित एक निगरानी कार्यक्रम के लिए अमेरिकी अधिकारियों के खिलाफ मुकदमा दायर करता है । इलेक्ट्रॉनिक फ्रंटियर फाउंडेशन (ईएफएफ) ने अमेरिकी राष्ट्रीय सुरक्षा एजेंसी (एनएसए), अमेरिकी राष्ट्रपति जॉर्ज बुश, उपाध्यक्ष डिक चेनी और अन्य सरकारी अधिकारियों के खिलाफ एक मुकदमा दायर किया है जिसमें आरोप लगाया गया है कि एक एनएसए इलेक्ट्रॉनिक निगरानी कार्यक्रम अवैध रूप से जासूसी करता रहा है अमेरिकी नि
गुरुवार को दायर मुकदमा, आरोप लगाता है कि एनएसए अमेरिकी निवासियों पर बड़े पैमाने पर निगरानी कर रहा है, भले ही बुश और अन्य अधिकारियों का कहना है कि कार्यक्रम केवल अमेरिकी निवासियों को लक्षित करता है जब वे विदेशी आतंकवाद संदिग्धों के साथ संवाद करते हैं। कैलिफोर्निया के उत्तरी जिले के लिए अमेरिकी जिला न्यायालय में दायर, मुकदमा एटी एंड टी के टेलीफोन और इंटरनेट सेवाओं के सभी आवासीय ग्राहकों की ओर से एक वर्ग-कार्रवाई की शिकायत है।
एवीजी पहचान सुरक्षा सुरक्षा की एक अतिरिक्त परत जोड़ती है
इस प्रोग्राम के साथ पहचान चोरी के खिलाफ खुद को सुरक्षित रखें, जो अन्य सुरक्षा सॉफ्टवेयर के बगल में चलाया जा सकता है।
नामक नए बिंदु-बिक्री वाले मैलवेयर मिलते हैं। शोधकर्ताओं को ब्लैकपीओएस
नामक नए बिंदु-बिक्री वाले मैलवेयर मिलते हैं जो मैलवेयर का एक नया टुकड़ा है जो पॉइंट-ऑफ-सेल (पीओएस) को संक्रमित करता है। रूस में स्थित एक सुरक्षा और कंप्यूटर फोरेंसिक कंपनी ग्रुप-आईबी के शोधकर्ताओं के मुताबिक, यूएस बैंकों के ग्राहकों से संबंधित हजारों भुगतान कार्ड समझौता करने के लिए सिस्टम का इस्तेमाल पहले से ही किया जा चुका है।