• होम
  • इंटरनेट
  • ख़बरें
  • विंडोज डिवाइसेज के यूजर्स के लिए खतरा, जाली वेरिफिकेशन पेज से चुराई जा रही इनफॉर्मेशन

विंडोज डिवाइसेज के यूजर्स के लिए खतरा, जाली वेरिफिकेशन पेज से चुराई जा रही इनफॉर्मेशन

इसमें अटैकर्स ने मैलवेयर को फैलाने वाली कई वेबसाइट्स बनाई हैं और इनमें जाली ह्युमन वेरिफिकेशन सिस्टम जोड़ा है

विंडोज डिवाइसेज के यूजर्स के लिए खतरा, जाली वेरिफिकेशन पेज से चुराई जा रही इनफॉर्मेशन

कंटेंट डिलीवरी नेटवर्क्स (CDN) का इस्तेमाल जाली वेरिफिकेशन पेजेज को फैलाने के लिए हो रहा है

ख़ास बातें
  • विंडोज डिवाइसेज के लिए एक नया खतरा सामने आया है
  • इन डिवाइसेज के यूजर्स को जाली वेरिफिकेशन पेज से निशाना बनाया जा रहा है
  • Lumma Stealer मैलवेयर से बचने के लिए संदिग्ध पेजों से बचने की सलाह है
विज्ञापन
पिछले कुछ वर्षों में ऑनलाइन कार्य करने वालों के लिए मैलवेयर और हैकिंग जैसे खतरे बढ़े हैं। विंडोज डिवाइसेज के लिए एक नया खतरा सामने आया है। इन डिवाइसेज के यूजर्स को जाली ह्युमन वेरिफिकेशन पेज के जरिए निशाना बनाकर उनके डिवाइसेज में इनफॉर्मेशन की चोरी करने वाला मैलवेयर पहुंचाया जा रहा है। इस मैलवेय की पहचान Lumma Stealer के तौर पर की गई है।  

सायबरसिक्योरिटी फर्म CloudSEK की एक रिपोर्ट में ऐसी कई फिशिंग वेबसाइट्स को खोजा गया है जो जाली वेरिफिकेशन पेज का इस्तेमाल कर यूजर्स को मैलवेयर के डाउनलोड में फंसा रही हैं। इसमें अटैकर्स ने मैलवेयर को फैलाने वाली कई वेबसाइट्स बनाई हैं और इनमें जाली ह्युमन वेरिफिकेशन सिस्टम जोड़ा है। यह सिस्टम Google के CAPTCHA पेज के समान है। सामान्य CAPTCHA में यूजर्स को कुछ बॉक्स को चेक करना होता है या कुछ पैटर्न से जुड़े टास्क करने होते हैं जिससे यह प्रमाणित होता है कि वे एक बॉट नहीं हैं लेकिन जाली पेज में यूजर को कुछ असामान्य कमांड्स को चलाने के लिए कहा जाता है। 

ऐसे ही एक मामले में रिसर्चर्स ने एक जाली वेरिफिकेशन पेज को पकड़ा है जिस पर यूजर्स को एक PowerShell स्क्रिप्ट चलाने के लिए कहा जा रहा था। PowerShell में कमांड्स की एक सीरीज होती है जिसे Run डायलॉग बॉक्स में चलाया जा सकता है। इस मामले में कमांड्स एक रिमोट सर्विर पर होस्ट की गई a.txt फाइल से कंटेंट को ले रही थी। इसमें विंडोज सिस्टम पर एक फाइल को डाउनलोड और एक्सट्रैक्ट करने के लिए प्रॉम्प्ट किया गया था, जिससे इस सिस्टम में Lumma Stealer मैलवेयर पहुंचा था। 

इस रिपोर्ट में ऐसे URLs की लिस्ट भी दी गई है जो विंडोज सिस्टम के यूजर्स तक मैलवेयर पहुंचा रहे थे। CloudSEK के रिसर्चर्स ने यह भी पाया है कि कंटेंट डिलीवरी नेटवर्क्स (CDN) का इस्तेमाल इन जाली वेरिफिकेशन पेजेज को फैलाने के लिए किया जा रहा था। इन रिसर्चर्स ने कंपनियों को एंडप्वाइंट सॉल्यूशंस को लागू करने और वर्कर्स को इस मैलवेयर से बचने के तरीकों का प्रशिक्षण उपलब्ध कराने की सलाह भी दी है। इसके अलावा नियमित तौर पर पैचिंग सिस्टम्स को अपडेट करने से भी Lumma Stealer से होने वाले खतरे से बचा जा सकता है। 
 
Comments

लेटेस्ट टेक न्यूज़, स्मार्टफोन रिव्यू और लोकप्रिय मोबाइल पर मिलने वाले एक्सक्लूसिव ऑफर के लिए गैजेट्स 360 एंड्रॉयड ऐप डाउनलोड करें और हमें गूगल समाचार पर फॉलो करें।

आकाश आनंद

Gadgets 360 में आकाश आनंद डिप्टी न्यूज एडिटर हैं। उनके पास प्रमुख ...और भी

Share on Facebook Gadgets360 Twitter ShareTweet Share Snapchat Reddit आपकी राय google-newsGoogle News

विज्ञापन

Follow Us

विज्ञापन

#ताज़ा ख़बरें
  1. भारत में BMW के इलेक्ट्रिक व्हीकल्स की सेल्स में तीन गुना की बढ़ोतरी
  2. Ola Electric ने शुरू की हायपर डिलीवरी, कस्टमर्स को कुछ घंटे में मिलेगा इलेक्ट्रिक स्कूटर
  3. CMF Phone 2 भारत में जल्द होगा लॉन्च? Flipkart पर लाइव हुआ टीजर पेज
  4. स्पैम कॉल,साइबर फ्रॉड पर DoT की बड़ी कार्रवाई, 1.75 लाख टेलीफोन नंबरों को किया बंद
  5. BSNL के Reliance Jio को बिल न देने से सरकार को हुआ 1,758 करोड़ रुपये का नुकसान
  6. Alcatel की भारत में वापसी! प्रीमियम स्मार्टफोन रेंज करेगी लॉन्च, Make in India के तहत भारत में बनेंगे डिवाइस
  7. 1399 रुपये में itel King Signal फोन लॉन्च, 3 सिम के साथ फास्ट नेटवर्क सपोर्ट और गजब फीचर्स
  8. WhatsApp ने फरवरी में 97 लाख से अधिक भारतीय अकाउंट्स किए बैन
  9. दुनिया का पहला डबल स्क्रीन वाला रग्ड फोन Ulefone Armor 30 Pro होगा 14 अप्रैल को लॉन्च
  10. अंतरिक्ष में रचा इतिहास! Elon Musk की SpaceX ने दिखाया पृथ्वी का अनदेखा हिस्सा, देखें वीडियो
© Copyright Red Pixels Ventures Limited 2025. All rights reserved.
ट्रेंडिंग प्रॉडक्ट्स »
लेटेस्ट टेक ख़बरें »