ETV Bharat / science-and-technology

उपयोगकर्ताओं को पायरेटेड वेबसाइट ब्राउज करने से रोकेगा यह मैलवेयर - latest malware news

साइबर सुरक्षा शोधकर्ताओं ने मैलवेयर के एक दिलचस्प पीस की खोज की है जो पासवर्ड चोरी करने या फिरौती के लिए कंप्यूटर मालिक से उगाही करने के बजाय, संक्रमित उपयोगकर्ताओं के कंप्यूटर को सॉफ्टवेयर चोरी के लिए समर्पित बड़ी संख्या में वेबसाइटों पर जाने से रोकता है. मैलवेयर के लिंक डिस्कॉर्ड पर भी होस्ट किए जाते हैं. एक बार इंस्टॉल हो जाने पर, मैलवेयर पीड़ितों की वेबसाइटों की एक लंबी सूची तक पहुंच को अवरुद्ध कर देता है, जिसमें पायरेटेड सॉफ्टवेयर वितरित करने वाली कई वेबसाइटें भी शामिल हैं.

मैलवेयर, pirated websites
उपयोगकर्ताओं को पायरेटेड वेबसाइट ब्राउज करने से रोकेगा यह मैलवेयर
author img

By

Published : Jun 22, 2021, 5:43 PM IST

नई दिल्लीःअगली जनरेशन की साइबर सुरक्षा में अग्रणी वैश्विक नेता सोफोस से जुड़े शोधकर्ताओं ने एक जिज्ञासु साइबर हमले अभियान का विस्तार किया है जो पायरेटेड सॉफ्टवेयर के उपयोगकर्ताओं को पायरेटेड सॉफ्टवेयर होस्ट करने वाली वेबसाइटों तक पहुंच को अवरुद्ध करने के लिए डिजाइन किए गए जो मैलवेयर के साथ टारगेट करता है. हालांकि, ये मैलवेयर संदिग्ध प्रतीत होता है.

डेवलपर्स मैलवेयर को लोकप्रिय ऑनलाइन गेम जैसे कि माईनक्रॉफ्ट और हमारे बीच, साथ ही माइक्रोसॉफ्ट, सुरक्षा सॉफ्टवेयर और अन्य उत्पादकता टूल के क्रैक किए गए संस्करणों के रूप में छिपाते हैं.

अप्रत्यक्ष मैलवेयर को 'द पाईरेट बे' डिजिटल फाइल शेयरिंग वेबसाइट पर होस्ट किए गए खाते से बिटटोरेंट प्लेटफॉर्म के माध्यम से वितरित किया जाता है.

शोधकतार्ओं ने एक ब्लॉग पोस्ट में कहा कि मैलवेयर के लिंक डिस्कॉर्ड पर भी होस्ट किए जाते हैं. एक बार इंस्टॉल हो जाने पर, मैलवेयर पीड़ितों की वेबसाइटों की एक लंबी सूची तक पहुंच को अवरुद्ध कर देता है, जिसमें पायरेटेड सॉफ्टवेयर वितरित करने वाली कई वेबसाइटें भी शामिल हैं.

शोधकर्ता इस मैलवेयर की उत्पति का स्त्रोत पता लगाने में कामयाब नहीं हुए.


हालांकि, उन्होंने समझाया कि इसकी प्रेरणा बहुत स्पष्ट लग रही थी. यह लोगों को सॉफ्टवेयर पायरेसी वेबसाइटों (केवल अस्थायी रूप से) पर जाने से रोकता है और पायरेटेड सॉफ्टवेयर का नाम भेजता है जिसे उपयोगकर्ता एक वेबसाइट पर उपयोग करने की उम्मीद कर रहा था.
सोफोस के प्रमुख खतरे के शोधकर्ता एंड्रयू ब्रांट ने कहा कि कभी-कभी यह स्पष्ट रूप से देखना आसान होता है कि एक विरोधी का अंतिम खेल क्या है और उन्होंने इसे हासिल करने के लिए एक विशेष दृष्टिकोण क्यों चुना है. यह उन समयों में से एक नहीं है. विरोधी के लक्ष्य और उपकरण बताते हैं कि यह किसी प्रकार का एंटी-पायरेसी विजिलेंस ऑपरेशन हो सकता है.

कम से कम कुछ मैलवेयर, विभिन्न प्रकार के सॉफ्टवेयर पैकेजों की पायरेटेड प्रतियों के रूप में अप्रत्यक्ष, गेम चैट सेवा डिस्कॉर्ड पर होस्ट किए गए थे.

बिटटोरेंट के माध्यम से वितरित की गई अन्य प्रतियों का नाम भी लोकप्रिय खेलों, उत्पादकता उपकरणों और यहां तक कि सुरक्षा उत्पादों के नाम पर रखा गया था, साथ ही अतिरिक्त फाइलें भी, जिससे यह प्रतीत होता है कि यह पाइरेटबे पर एक मशहूर फाइल साझाकरण खाते से आई है.

इस मैलवेयर के मामले में, हमलावर एक संक्रमित डिवाइस पर होस्ट फाइल सेटिंग्स को संशोधित करने के लिए वेबसाइटों की एक लंबी सूची को 'देखने (लोकलहोस्ट)' करने के लिए एक पुराने दृष्टिकोण का उपयोग करते हैं, जिससे उपयोगकर्ता की उन तक पहुंच अवरुद्ध हो जाती है.

दुर्भावनापूर्ण फाइलें 64-बिट विंडोज 10 के लिए संकलित की जाती हैं और फिर फर्जी डिजिटल प्रमाणपत्रों के साथ हस्ताक्षरित होती हैं, जो बहुत ही प्राथमिक जांच से अधिक नहीं होती हैं.

नई दिल्लीःअगली जनरेशन की साइबर सुरक्षा में अग्रणी वैश्विक नेता सोफोस से जुड़े शोधकर्ताओं ने एक जिज्ञासु साइबर हमले अभियान का विस्तार किया है जो पायरेटेड सॉफ्टवेयर के उपयोगकर्ताओं को पायरेटेड सॉफ्टवेयर होस्ट करने वाली वेबसाइटों तक पहुंच को अवरुद्ध करने के लिए डिजाइन किए गए जो मैलवेयर के साथ टारगेट करता है. हालांकि, ये मैलवेयर संदिग्ध प्रतीत होता है.

डेवलपर्स मैलवेयर को लोकप्रिय ऑनलाइन गेम जैसे कि माईनक्रॉफ्ट और हमारे बीच, साथ ही माइक्रोसॉफ्ट, सुरक्षा सॉफ्टवेयर और अन्य उत्पादकता टूल के क्रैक किए गए संस्करणों के रूप में छिपाते हैं.

अप्रत्यक्ष मैलवेयर को 'द पाईरेट बे' डिजिटल फाइल शेयरिंग वेबसाइट पर होस्ट किए गए खाते से बिटटोरेंट प्लेटफॉर्म के माध्यम से वितरित किया जाता है.

शोधकतार्ओं ने एक ब्लॉग पोस्ट में कहा कि मैलवेयर के लिंक डिस्कॉर्ड पर भी होस्ट किए जाते हैं. एक बार इंस्टॉल हो जाने पर, मैलवेयर पीड़ितों की वेबसाइटों की एक लंबी सूची तक पहुंच को अवरुद्ध कर देता है, जिसमें पायरेटेड सॉफ्टवेयर वितरित करने वाली कई वेबसाइटें भी शामिल हैं.

शोधकर्ता इस मैलवेयर की उत्पति का स्त्रोत पता लगाने में कामयाब नहीं हुए.


हालांकि, उन्होंने समझाया कि इसकी प्रेरणा बहुत स्पष्ट लग रही थी. यह लोगों को सॉफ्टवेयर पायरेसी वेबसाइटों (केवल अस्थायी रूप से) पर जाने से रोकता है और पायरेटेड सॉफ्टवेयर का नाम भेजता है जिसे उपयोगकर्ता एक वेबसाइट पर उपयोग करने की उम्मीद कर रहा था.
सोफोस के प्रमुख खतरे के शोधकर्ता एंड्रयू ब्रांट ने कहा कि कभी-कभी यह स्पष्ट रूप से देखना आसान होता है कि एक विरोधी का अंतिम खेल क्या है और उन्होंने इसे हासिल करने के लिए एक विशेष दृष्टिकोण क्यों चुना है. यह उन समयों में से एक नहीं है. विरोधी के लक्ष्य और उपकरण बताते हैं कि यह किसी प्रकार का एंटी-पायरेसी विजिलेंस ऑपरेशन हो सकता है.

कम से कम कुछ मैलवेयर, विभिन्न प्रकार के सॉफ्टवेयर पैकेजों की पायरेटेड प्रतियों के रूप में अप्रत्यक्ष, गेम चैट सेवा डिस्कॉर्ड पर होस्ट किए गए थे.

बिटटोरेंट के माध्यम से वितरित की गई अन्य प्रतियों का नाम भी लोकप्रिय खेलों, उत्पादकता उपकरणों और यहां तक कि सुरक्षा उत्पादों के नाम पर रखा गया था, साथ ही अतिरिक्त फाइलें भी, जिससे यह प्रतीत होता है कि यह पाइरेटबे पर एक मशहूर फाइल साझाकरण खाते से आई है.

इस मैलवेयर के मामले में, हमलावर एक संक्रमित डिवाइस पर होस्ट फाइल सेटिंग्स को संशोधित करने के लिए वेबसाइटों की एक लंबी सूची को 'देखने (लोकलहोस्ट)' करने के लिए एक पुराने दृष्टिकोण का उपयोग करते हैं, जिससे उपयोगकर्ता की उन तक पहुंच अवरुद्ध हो जाती है.

दुर्भावनापूर्ण फाइलें 64-बिट विंडोज 10 के लिए संकलित की जाती हैं और फिर फर्जी डिजिटल प्रमाणपत्रों के साथ हस्ताक्षरित होती हैं, जो बहुत ही प्राथमिक जांच से अधिक नहीं होती हैं.

पढ़ेंः प्लेस्टेशन स्टोर पर वापस लौटा साइबरपंक 2077

इनपुट-आईएएनएस

ETV Bharat Logo

Copyright © 2024 Ushodaya Enterprises Pvt. Ltd., All Rights Reserved.