• होम
  • इंटरनेट
  • ख़बरें
  • विंडोज डिवाइसेज के यूजर्स के लिए खतरा, जाली वेरिफिकेशन पेज से चुराई जा रही इनफॉर्मेशन

विंडोज डिवाइसेज के यूजर्स के लिए खतरा, जाली वेरिफिकेशन पेज से चुराई जा रही इनफॉर्मेशन

इसमें अटैकर्स ने मैलवेयर को फैलाने वाली कई वेबसाइट्स बनाई हैं और इनमें जाली ह्युमन वेरिफिकेशन सिस्टम जोड़ा है

विंडोज डिवाइसेज के यूजर्स के लिए खतरा, जाली वेरिफिकेशन पेज से चुराई जा रही इनफॉर्मेशन

कंटेंट डिलीवरी नेटवर्क्स (CDN) का इस्तेमाल जाली वेरिफिकेशन पेजेज को फैलाने के लिए हो रहा है

ख़ास बातें
  • विंडोज डिवाइसेज के लिए एक नया खतरा सामने आया है
  • इन डिवाइसेज के यूजर्स को जाली वेरिफिकेशन पेज से निशाना बनाया जा रहा है
  • Lumma Stealer मैलवेयर से बचने के लिए संदिग्ध पेजों से बचने की सलाह है
विज्ञापन
पिछले कुछ वर्षों में ऑनलाइन कार्य करने वालों के लिए मैलवेयर और हैकिंग जैसे खतरे बढ़े हैं। विंडोज डिवाइसेज के लिए एक नया खतरा सामने आया है। इन डिवाइसेज के यूजर्स को जाली ह्युमन वेरिफिकेशन पेज के जरिए निशाना बनाकर उनके डिवाइसेज में इनफॉर्मेशन की चोरी करने वाला मैलवेयर पहुंचाया जा रहा है। इस मैलवेय की पहचान Lumma Stealer के तौर पर की गई है।  

सायबरसिक्योरिटी फर्म CloudSEK की एक रिपोर्ट में ऐसी कई फिशिंग वेबसाइट्स को खोजा गया है जो जाली वेरिफिकेशन पेज का इस्तेमाल कर यूजर्स को मैलवेयर के डाउनलोड में फंसा रही हैं। इसमें अटैकर्स ने मैलवेयर को फैलाने वाली कई वेबसाइट्स बनाई हैं और इनमें जाली ह्युमन वेरिफिकेशन सिस्टम जोड़ा है। यह सिस्टम Google के CAPTCHA पेज के समान है। सामान्य CAPTCHA में यूजर्स को कुछ बॉक्स को चेक करना होता है या कुछ पैटर्न से जुड़े टास्क करने होते हैं जिससे यह प्रमाणित होता है कि वे एक बॉट नहीं हैं लेकिन जाली पेज में यूजर को कुछ असामान्य कमांड्स को चलाने के लिए कहा जाता है। 

ऐसे ही एक मामले में रिसर्चर्स ने एक जाली वेरिफिकेशन पेज को पकड़ा है जिस पर यूजर्स को एक PowerShell स्क्रिप्ट चलाने के लिए कहा जा रहा था। PowerShell में कमांड्स की एक सीरीज होती है जिसे Run डायलॉग बॉक्स में चलाया जा सकता है। इस मामले में कमांड्स एक रिमोट सर्विर पर होस्ट की गई a.txt फाइल से कंटेंट को ले रही थी। इसमें विंडोज सिस्टम पर एक फाइल को डाउनलोड और एक्सट्रैक्ट करने के लिए प्रॉम्प्ट किया गया था, जिससे इस सिस्टम में Lumma Stealer मैलवेयर पहुंचा था। 

इस रिपोर्ट में ऐसे URLs की लिस्ट भी दी गई है जो विंडोज सिस्टम के यूजर्स तक मैलवेयर पहुंचा रहे थे। CloudSEK के रिसर्चर्स ने यह भी पाया है कि कंटेंट डिलीवरी नेटवर्क्स (CDN) का इस्तेमाल इन जाली वेरिफिकेशन पेजेज को फैलाने के लिए किया जा रहा था। इन रिसर्चर्स ने कंपनियों को एंडप्वाइंट सॉल्यूशंस को लागू करने और वर्कर्स को इस मैलवेयर से बचने के तरीकों का प्रशिक्षण उपलब्ध कराने की सलाह भी दी है। इसके अलावा नियमित तौर पर पैचिंग सिस्टम्स को अपडेट करने से भी Lumma Stealer से होने वाले खतरे से बचा जा सकता है। 
 
Comments

लेटेस्ट टेक न्यूज़, स्मार्टफोन रिव्यू और लोकप्रिय मोबाइल पर मिलने वाले एक्सक्लूसिव ऑफर के लिए गैजेट्स 360 एंड्रॉयड ऐप डाउनलोड करें और हमें गूगल समाचार पर फॉलो करें।

आकाश आनंद

Gadgets 360 में आकाश आनंद डिप्टी न्यूज एडिटर हैं। उनके पास प्रमुख ...और भी

Share on Facebook Gadgets360 Twitter ShareTweet Share Snapchat Reddit आपकी राय google-newsGoogle News

विज्ञापन

Follow Us

विज्ञापन

#ताज़ा ख़बरें
  1. Apple Event 2025 LIVE: iPhone 17 Air होगा आज तक का सबसे पतला आईफोन!
  2. UPI की प्रति दिन और प्रति ट्रांजैक्शन लिमिट में जल्द होगी बढ़ोतरी
  3. अब हिंदी में मिलेगा Google Search का स्मार्ट AI अनुभव
  4. Sony Xperia 10 VII में मिल सकता है Snapdragon 6 Gen 3 चिपसेट
  5. iOS 26 Liquid Glass Update: रिलीज डेट, सपोर्टेड iPhones और सभी नए फीचर्स, यहां जानें सब कुछ
  6. भारतीय साइबर एजेंसी की चेतावनी: Chrome को तुरंत करें अपडेट, नहीं तो डेटा खतरे में!
  7. Apple के ‘Awe Dropping' लॉन्च इवेंट से पहले नए AirPods Pro के स्पेसिफिकेशंस हुए लीक
  8. OnePlus आगामी 8000mAh और 9000mAh बैटरी वाले स्मार्टफोन की कर रहा टेस्टिंग, जानें सबकुछ
  9. Vivo X300 Pro में होगा 6.78 इंच फ्लैट डिस्प्ले, जल्द लॉन्च की तैयारी
  10. PVR INOX Blockbuster Tuesdays ऑफर: पूरे देश में सिर्फ ₹99 में मिल रही मूवी की टिकट
© Copyright Red Pixels Ventures Limited 2025. All rights reserved.
ट्रेंडिंग प्रॉडक्ट्स »
लेटेस्ट टेक ख़बरें »