वेब साइट हाइजैक मॉर्फ, बढ़ने के लिए जारी है

सुरक्षा कंपनियों से एक कदम आगे रहने के प्रयास में, गुंबलर वेब हमला अपने दुर्भावनापूर्ण सॉफ़्टवेयर को खींचने के लिए एक नए डोमेन का उपयोग करने के लिए कूद गया है।

गुंबलर, इसलिए नामित है क्योंकि यह संक्रमित सौम्य है हमले कोड वाले वेब साइट्स ने विज़िटर के कंप्यूटर पर "गंबलर" डोमेन से मैलवेयर इंस्टॉल करने का प्रयास किया है, इसके बजाय स्कैनसेफ के अनुसार, "मार्टज़" डोमेन का उपयोग करने के लिए स्विच किया गया है, जिसने मूल रूप से हमले की सूचना दी थी। सिमेंटेक ने अपनी पोस्ट में स्विच की पुष्टि की।

हमले, जो मुख्य रूप से नई साइटों पर फैलाने के लिए चोरी किए गए एफ़टीपी लॉगिन का उपयोग करता है, यूएस-सीईआरटी के अनुसार फैलता रहता है, लेकिन स्कैनसेफ का कहना है कि इसकी वृद्धि धीमी हो रही है। यदि आप अपनी खुद की वेबसाइट चलाते हैं, तो कंपनी ने एक नि: शुल्क स्कैनिंग सेवा का उपयोग करने का सुझाव दिया है जो यह पहचानने में सहायता कर सकता है कि आपकी साइट को गुंबलर या किसी अन्य ड्राइव-बाय-डाउनलोड हमले से अपहरण कर लिया गया है या नहीं। गुंबलर के अनुसार उपयोगी अनमास्क परजीवी सेवा अभी भी बीटा में है, और केवल गुंबलर-अपहृत साइटों को संदिग्ध के रूप में रिपोर्ट करेगी, लेकिन यह संक्रमित साइट को पकड़ लेगी।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

गुंबलर हमले कोड के खिलाफ अपने पीसी की रक्षा के लिए, हमले में इस्तेमाल किए गए शोषण के बारे में मेरी पिछली पोस्ट देखें। सबसे महत्वपूर्ण बात यह सुनिश्चित करें कि आपके पास नवीनतम एडोब, फ्लैश और विंडोज पैच हैं।