नई दिल्ली, 22 अक्टूबर (आईएएनएस)। एक नई रिपोर्ट में पाया गया है कि एक दुर्भावनापूर्ण अभियान सामने आया है, जो लोकप्रिय सॉफ्टवेयर की खोज करने वाले उपयोगकर्ताओं को काल्पनिक लैंडिंग पृष्ठों पर निर्देशित करने और अगले चरण के पेलोड वितरित करने के लिए गूगल विज्ञापनों का लाभ उठाता है।
साइबर सुरक्षा कंपनी मालवेयरबाइट्स के अनुसार, मैलवेयर अभियान “उपयोगकर्ताओं को फिंगरप्रिंट देने और समय-संवेदनशील पेलोड वितरित करने के अपने तरीके में अनोखा है।”
यह हमला गूगल खोज पर नकली विज्ञापनों के साथ नोटपैड प्लस प्लस और पीडीएफ कन्वर्टर्स की खोज करने वाले उपयोगकर्ताओं को लक्षित करता है। ये विज्ञापन बॉट और अवांछित आईपी पते को फ़िल्टर करने के बाद उपयोगकर्ताओं को एक फर्जी साइट पर ले जाते हैं।
पीड़ित को सॉफ़्टवेयर का विज्ञापन करने वाली एक नकली वेबसाइट पर पुनर्निर्देशित किया जाता है, जबकि सिस्टम चुपचाप फिंगरप्रिंटिंग करके यह निर्धारित करता है कि अनुरोध वर्चुअल मशीन से उत्पन्न हो रहा है या नहीं।
जो उपयोगकर्ता सुरक्षा जांच में विफल हो जाते हैं उन्हें वैध नोटपैड प्लस प्लस वेबसाइट पर पुनर्निर्देशित कर दिया जाता है। रिपोर्ट के अनुसार, संभावित लक्ष्यों को ट्रैकिंग के लिए और प्रत्येक डाउनलोड को अद्वितीय और समय-संवेदनशील बनाने के लिए एक अद्वितीय आईडी सौंपी जाती है।
अंतिम चरण का मैलवेयर एक कस्टम पोर्ट पर एक दूरस्थ डोमेन से कनेक्शन स्थापित करता है और एचटीए पेलोड के माध्यम से फॉलो-ऑन मैलवेयर परोसता है।
मालवेयरबाइट्स के थ्रेट इंटेलिजेंस के निदेशक जेरोम सेगुरा ने कहा, “खतरे वाले लोग सफलतापूर्वक चोरी की तकनीकों को लागू कर रहे हैं, जो विज्ञापन सत्यापन जांच को बायपास करते हैं और उन्हें कुछ प्रकार के पीड़ितों को लक्षित करने की अनुमति देते हैं।”
उन्होंने कहा, “हाथ में एक विश्वसनीय मैलवेयर डिलीवरी श्रृंखला के साथ, दुर्भावनापूर्ण अभिनेता अपने फर्जी पेजों को बेहतर बनाने और कस्टम मैलवेयर पेलोड तैयार करने पर ध्यान केंद्रित कर सकते हैं।”
रिपोर्ट में कहा गया है कि जो उपयोगकर्ता डिकॉय साइट पर पहुंचते हैं, उन्हें एक दुर्भावनापूर्ण इंस्टॉलर डाउनलोड करने के लिए धोखा दिया जाता है, जो फिर फेकबैट को निष्पादित करता है, एक लोडर जिसे अतिरिक्त दुर्भावनापूर्ण कोड डाउनलोड करने के लिए डिज़ाइन किया गया है।
–आईएएनएस
सीबीटी