उपयोगकर्ताओं को पायरेटेड वेबसाइट ब्राउज करने से रोकेगा यह मैलवेयर

साइबर सुरक्षा शोधकर्ताओं ने मैलवेयर के एक दिलचस्प पीस की खोज की है जो पासवर्ड चोरी करने या फिरौती के लिए कंप्यूटर मालिक से उगाही करने के बजाय, संक्रमित उपयोगकर्ताओं के कंप्यूटर को सॉफ्टवेयर चोरी के लिए समर्पित बड़ी संख्या में वेबसाइटों पर जाने से रोकता है. मैलवेयर के लिंक डिस्कॉर्ड पर भी होस्ट किए जाते हैं. एक बार इंस्टॉल हो जाने पर, मैलवेयर पीड़ितों की वेबसाइटों की एक लंबी सूची तक पहुंच को अवरुद्ध कर देता है, जिसमें पायरेटेड सॉफ्टवेयर वितरित करने वाली कई वेबसाइटें भी शामिल हैं.

Published : Jun 22, 2021, 5:43 PM IST

नई दिल्लीःअगली जनरेशन की साइबर सुरक्षा में अग्रणी वैश्विक नेता सोफोस से जुड़े शोधकर्ताओं ने एक जिज्ञासु साइबर हमले अभियान का विस्तार किया है जो पायरेटेड सॉफ्टवेयर के उपयोगकर्ताओं को पायरेटेड सॉफ्टवेयर होस्ट करने वाली वेबसाइटों तक पहुंच को अवरुद्ध करने के लिए डिजाइन किए गए जो मैलवेयर के साथ टारगेट करता है. हालांकि, ये मैलवेयर संदिग्ध प्रतीत होता है.

डेवलपर्स मैलवेयर को लोकप्रिय ऑनलाइन गेम जैसे कि माईनक्रॉफ्ट और हमारे बीच, साथ ही माइक्रोसॉफ्ट, सुरक्षा सॉफ्टवेयर और अन्य उत्पादकता टूल के क्रैक किए गए संस्करणों के रूप में छिपाते हैं.

अप्रत्यक्ष मैलवेयर को 'द पाईरेट बे' डिजिटल फाइल शेयरिंग वेबसाइट पर होस्ट किए गए खाते से बिटटोरेंट प्लेटफॉर्म के माध्यम से वितरित किया जाता है.

शोधकतार्ओं ने एक ब्लॉग पोस्ट में कहा कि मैलवेयर के लिंक डिस्कॉर्ड पर भी होस्ट किए जाते हैं. एक बार इंस्टॉल हो जाने पर, मैलवेयर पीड़ितों की वेबसाइटों की एक लंबी सूची तक पहुंच को अवरुद्ध कर देता है, जिसमें पायरेटेड सॉफ्टवेयर वितरित करने वाली कई वेबसाइटें भी शामिल हैं.

शोधकर्ता इस मैलवेयर की उत्पति का स्त्रोत पता लगाने में कामयाब नहीं हुए.

हालांकि, उन्होंने समझाया कि इसकी प्रेरणा बहुत स्पष्ट लग रही थी. यह लोगों को सॉफ्टवेयर पायरेसी वेबसाइटों (केवल अस्थायी रूप से) पर जाने से रोकता है और पायरेटेड सॉफ्टवेयर का नाम भेजता है जिसे उपयोगकर्ता एक वेबसाइट पर उपयोग करने की उम्मीद कर रहा था.
सोफोस के प्रमुख खतरे के शोधकर्ता एंड्रयू ब्रांट ने कहा कि कभी-कभी यह स्पष्ट रूप से देखना आसान होता है कि एक विरोधी का अंतिम खेल क्या है और उन्होंने इसे हासिल करने के लिए एक विशेष दृष्टिकोण क्यों चुना है. यह उन समयों में से एक नहीं है. विरोधी के लक्ष्य और उपकरण बताते हैं कि यह किसी प्रकार का एंटी-पायरेसी विजिलेंस ऑपरेशन हो सकता है.

कम से कम कुछ मैलवेयर, विभिन्न प्रकार के सॉफ्टवेयर पैकेजों की पायरेटेड प्रतियों के रूप में अप्रत्यक्ष, गेम चैट सेवा डिस्कॉर्ड पर होस्ट किए गए थे.

बिटटोरेंट के माध्यम से वितरित की गई अन्य प्रतियों का नाम भी लोकप्रिय खेलों, उत्पादकता उपकरणों और यहां तक कि सुरक्षा उत्पादों के नाम पर रखा गया था, साथ ही अतिरिक्त फाइलें भी, जिससे यह प्रतीत होता है कि यह पाइरेटबे पर एक मशहूर फाइल साझाकरण खाते से आई है.

इस मैलवेयर के मामले में, हमलावर एक संक्रमित डिवाइस पर होस्ट फाइल सेटिंग्स को संशोधित करने के लिए वेबसाइटों की एक लंबी सूची को 'देखने (लोकलहोस्ट)' करने के लिए एक पुराने दृष्टिकोण का उपयोग करते हैं, जिससे उपयोगकर्ता की उन तक पहुंच अवरुद्ध हो जाती है.

दुर्भावनापूर्ण फाइलें 64-बिट विंडोज 10 के लिए संकलित की जाती हैं और फिर फर्जी डिजिटल प्रमाणपत्रों के साथ हस्ताक्षरित होती हैं, जो बहुत ही प्राथमिक जांच से अधिक नहीं होती हैं.

पढ़ेंः प्लेस्टेशन स्टोर पर वापस लौटा साइबरपंक 2077

इनपुट-आईएएनएस