सायबरसिक्योरिटी फर्म CloudSEK की एक रिपोर्ट में ऐसी कई फिशिंग वेबसाइट्स को खोजा गया है जो जाली वेरिफिकेशन पेज का इस्तेमाल कर यूजर्स को मैलवेयर के डाउनलोड में फंसा रही हैं। इसमें अटैकर्स ने मैलवेयर को फैलाने वाली कई वेबसाइट्स बनाई हैं और इनमें जाली ह्युमन वेरिफिकेशन सिस्टम जोड़ा है। यह सिस्टम Google के CAPTCHA पेज के समान है। सामान्य CAPTCHA में यूजर्स को कुछ बॉक्स को चेक करना होता है या कुछ पैटर्न से जुड़े टास्क करने होते हैं जिससे यह प्रमाणित होता है कि वे एक बॉट नहीं हैं लेकिन जाली पेज में यूजर को कुछ असामान्य कमांड्स को चलाने के लिए कहा जाता है।
ऐसे ही एक मामले में रिसर्चर्स ने एक जाली वेरिफिकेशन पेज को पकड़ा है जिस पर यूजर्स को एक PowerShell स्क्रिप्ट चलाने के लिए कहा जा रहा था। PowerShell में कमांड्स की एक सीरीज होती है जिसे Run डायलॉग बॉक्स में चलाया जा सकता है। इस मामले में कमांड्स एक रिमोट सर्विर पर होस्ट की गई a.txt फाइल से कंटेंट को ले रही थी। इसमें विंडोज सिस्टम पर एक फाइल को डाउनलोड और एक्सट्रैक्ट करने के लिए प्रॉम्प्ट किया गया था, जिससे इस सिस्टम में Lumma Stealer मैलवेयर पहुंचा था।
इस रिपोर्ट में ऐसे URLs की लिस्ट भी दी गई है जो विंडोज सिस्टम के यूजर्स तक मैलवेयर पहुंचा रहे थे। CloudSEK के रिसर्चर्स ने यह भी पाया है कि कंटेंट डिलीवरी नेटवर्क्स (CDN) का इस्तेमाल इन जाली वेरिफिकेशन पेजेज को फैलाने के लिए किया जा रहा था। इन रिसर्चर्स ने कंपनियों को एंडप्वाइंट सॉल्यूशंस को लागू करने और वर्कर्स को इस मैलवेयर से बचने के तरीकों का प्रशिक्षण उपलब्ध कराने की सलाह भी दी है। इसके अलावा नियमित तौर पर पैचिंग सिस्टम्स को अपडेट करने से भी Lumma Stealer से होने वाले खतरे से बचा जा सकता है।
लेटेस्ट टेक न्यूज़, स्मार्टफोन रिव्यू और लोकप्रिय मोबाइल पर मिलने वाले एक्सक्लूसिव ऑफर के लिए गैजेट्स 360 एंड्रॉयड ऐप डाउनलोड करें और हमें गूगल समाचार पर फॉलो करें।
Related articles
Devices, Windows, Cybersecurity, Laptop, Market, Demand, Workers, Training, Warning, Malware, CAPTCHA, Google, Report, Computer
