• होम
  • इंटरनेट
  • ख़बरें
  • विंडोज डिवाइसेज के यूजर्स के लिए खतरा, जाली वेरिफिकेशन पेज से चुराई जा रही इनफॉर्मेशन

विंडोज डिवाइसेज के यूजर्स के लिए खतरा, जाली वेरिफिकेशन पेज से चुराई जा रही इनफॉर्मेशन

इसमें अटैकर्स ने मैलवेयर को फैलाने वाली कई वेबसाइट्स बनाई हैं और इनमें जाली ह्युमन वेरिफिकेशन सिस्टम जोड़ा है

विंडोज डिवाइसेज के यूजर्स के लिए खतरा, जाली वेरिफिकेशन पेज से चुराई जा रही इनफॉर्मेशन

कंटेंट डिलीवरी नेटवर्क्स (CDN) का इस्तेमाल जाली वेरिफिकेशन पेजेज को फैलाने के लिए हो रहा है

ख़ास बातें
  • विंडोज डिवाइसेज के लिए एक नया खतरा सामने आया है
  • इन डिवाइसेज के यूजर्स को जाली वेरिफिकेशन पेज से निशाना बनाया जा रहा है
  • Lumma Stealer मैलवेयर से बचने के लिए संदिग्ध पेजों से बचने की सलाह है
विज्ञापन
पिछले कुछ वर्षों में ऑनलाइन कार्य करने वालों के लिए मैलवेयर और हैकिंग जैसे खतरे बढ़े हैं। विंडोज डिवाइसेज के लिए एक नया खतरा सामने आया है। इन डिवाइसेज के यूजर्स को जाली ह्युमन वेरिफिकेशन पेज के जरिए निशाना बनाकर उनके डिवाइसेज में इनफॉर्मेशन की चोरी करने वाला मैलवेयर पहुंचाया जा रहा है। इस मैलवेय की पहचान Lumma Stealer के तौर पर की गई है।  

सायबरसिक्योरिटी फर्म CloudSEK की एक रिपोर्ट में ऐसी कई फिशिंग वेबसाइट्स को खोजा गया है जो जाली वेरिफिकेशन पेज का इस्तेमाल कर यूजर्स को मैलवेयर के डाउनलोड में फंसा रही हैं। इसमें अटैकर्स ने मैलवेयर को फैलाने वाली कई वेबसाइट्स बनाई हैं और इनमें जाली ह्युमन वेरिफिकेशन सिस्टम जोड़ा है। यह सिस्टम Google के CAPTCHA पेज के समान है। सामान्य CAPTCHA में यूजर्स को कुछ बॉक्स को चेक करना होता है या कुछ पैटर्न से जुड़े टास्क करने होते हैं जिससे यह प्रमाणित होता है कि वे एक बॉट नहीं हैं लेकिन जाली पेज में यूजर को कुछ असामान्य कमांड्स को चलाने के लिए कहा जाता है। 

ऐसे ही एक मामले में रिसर्चर्स ने एक जाली वेरिफिकेशन पेज को पकड़ा है जिस पर यूजर्स को एक PowerShell स्क्रिप्ट चलाने के लिए कहा जा रहा था। PowerShell में कमांड्स की एक सीरीज होती है जिसे Run डायलॉग बॉक्स में चलाया जा सकता है। इस मामले में कमांड्स एक रिमोट सर्विर पर होस्ट की गई a.txt फाइल से कंटेंट को ले रही थी। इसमें विंडोज सिस्टम पर एक फाइल को डाउनलोड और एक्सट्रैक्ट करने के लिए प्रॉम्प्ट किया गया था, जिससे इस सिस्टम में Lumma Stealer मैलवेयर पहुंचा था। 

इस रिपोर्ट में ऐसे URLs की लिस्ट भी दी गई है जो विंडोज सिस्टम के यूजर्स तक मैलवेयर पहुंचा रहे थे। CloudSEK के रिसर्चर्स ने यह भी पाया है कि कंटेंट डिलीवरी नेटवर्क्स (CDN) का इस्तेमाल इन जाली वेरिफिकेशन पेजेज को फैलाने के लिए किया जा रहा था। इन रिसर्चर्स ने कंपनियों को एंडप्वाइंट सॉल्यूशंस को लागू करने और वर्कर्स को इस मैलवेयर से बचने के तरीकों का प्रशिक्षण उपलब्ध कराने की सलाह भी दी है। इसके अलावा नियमित तौर पर पैचिंग सिस्टम्स को अपडेट करने से भी Lumma Stealer से होने वाले खतरे से बचा जा सकता है। 
 
Comments

लेटेस्ट टेक न्यूज़, स्मार्टफोन रिव्यू और लोकप्रिय मोबाइल पर मिलने वाले एक्सक्लूसिव ऑफर के लिए गैजेट्स 360 एंड्रॉयड ऐप डाउनलोड करें और हमें गूगल समाचार पर फॉलो करें।

आकाश आनंद

Gadgets 360 में आकाश आनंद डिप्टी न्यूज एडिटर हैं। उनके पास प्रमुख ...और भी

Share on Facebook Gadgets360 Twitter ShareTweet Share Snapchat Reddit आपकी राय google-newsGoogle News

विज्ञापन

Follow Us

विज्ञापन

#ताज़ा ख़बरें
  1. Samsung के Galaxy Z Fold 7 में हो सकता है Qi 2 चार्जिंग सपोर्ट, WPC पर हुई लिस्टिंग
  2. भारत में जल्द AI+ ब्रांडेड स्मार्टफोन्स लॉन्च करेगी NxtQuantum, Flipkart पर होगी बिक्री
  3. Tesla जैसी इंटरनेशनल कंपनियों के लिए नई EV पॉलिसी की शुरुआत करेगा भारत
  4. Nothing Phone 3 का लॉन्च 1 जुलाई को कंफर्म, पहले ही लीक हुई कीमत
  5. Lava Storm Play 5G जल्द होगा भारत में लॉन्च, MediaTek Dimensity 7060 चिपसेट
  6. Huawei की भारत में Band 10 के लॉन्च की तैयारी, फिटनेस फीचर्स पर होगा जोर
  7. Tata Harrier EV लॉन्च, 600 किलोमीटर से ज्यादा की रेंज, जानें फीचर्स, प्राइस
  8. OnePlus Ace 6, 6 Pro के स्पेसिफिकेशंस लीक, 165Hz OLED डिस्प्ले, Snapdragon 8 सीरीज से होगा लैस
  9. Realme ने Rs 1,599 में लॉन्च किए ANC और 48 घंटे के बैटरी बैकअप वाले TWS ईयरबड्स, जानें स्पेसिफिकेशन्स
  10. Infinix ने भारत में लॉन्च किया GT 30 Pro 5G, 108 मेगापिक्सल प्राइमरी कैमरा, जानें प्राइस
© Copyright Red Pixels Ventures Limited 2025. All rights reserved.
ट्रेंडिंग प्रॉडक्ट्स »
लेटेस्ट टेक ख़बरें »