- Advertisements -spot_img

Thursday, January 20, 2022
spot_img

कंगाल कर रहा डुप्लीकेट Telegram: ऐसे हैक हो रहे हैं डिवाइस, एंटी-वायरस भी बेअसर

अगर आप टेलीग्राम यूज करते हैं तो सावधान, हैकर्स आपके डिवाइस को पूरी तरह से अपने कंट्रोल में ले सकते हैं। दरअसल, हैकर्स द्वारा टेलीग्राम मैसेंजर ऐप की लोकप्रियता का दुरुपयोग किया जा रहा है। कुछ नकली ऐप हैं जो टेलीग्राम ऐप के रूप में सामने आ रहे हैं। इसका उपयोग विंडोज-बेस्ड ऑपरेटिंग सिस्टम पर चलने वाले पीसी जैसे डिवाइसेस को हैक करने के लिए किया जा रहा है। मैलवेयर ईमेल के माध्यम से और यहां तक ​​कि कुछ फ़िशिंग अकाउंट के जरिए इन्हें यूजर्स तक पहुंचाया जा रहा है।

असली-नकली ऐप में फर्क करना मुश्किल
साइबर-सिक्योरिटी रिसर्चर्स मिनर्वा लैब्स के मुताबिक, यह मैलवेयर यूजर की जानकारी को खतरे में डाल सकता है। शोधकर्ताओं ने चेतावनी दी है कि ये इंस्टॉल्स एंटी-वायरस सिस्टम से बचने में सक्षम हैं। नकली इंस्टॉलरों की मदद से हूबहू मैसेजिंग एप्लिकेशन टेलीग्राम जैसे दिखने वाले ऐप को डिस्ट्रीब्यूट किया जा रहा है। शोधकर्ताओं का दावा है कि मैलवेयर का इस्तेमाल विंडोज-बेस्ड ‘पर्पल फॉक्स’ बैकडोर द्वारा समझौता किए गए सिस्टम पर वितरित करने के लिए किया जा रहा है।

ये भी पढ़ें- काम की ट्रिक: बिना फोन देखे पता चल जाएगा किसका है वॉट्सऐप कॉल और मैसेज, बस करना होगा ये

इस तरह डिवाइस में पहुंचाता है मालवेयर
शोधकर्ता नताली ज़रगारोव ने कहा, “हमने बड़ी संख्या में मैलेशियस इंस्टॉलरों को एक ही हमले की सीरीज का उपयोग करके समान ‘पर्पल फॉक्स’ रूटकिट वर्जन वितरित करते हुए पाया। ऐसा लगता है कि कुछ ईमेल के माध्यम से डिलीवर्ड किए गए थे, जबकि अन्य हम मानते हैं कि फ़िशिंग वेबसाइटों से डाउनलोड किए गए थे।”

इसपर एंटी-वायरस भी बेअसर
शोधकर्ता ने बताया- “इस हमले की खूबी यह है कि हर स्टेज को एक अलग फाइल में विभाजित किया जाता है जो पूरे फाइल सेट के बिना बेकार है। यह हमलावर को उसकी फाइलों को एवी (एंटी-वायरस) डिटेक्शन से बचाने में मदद करता है।” आईएएनएस की एक रिपोर्ट के अनुसार, शोधकर्ताओं की जांच में पाया गया कि हैकर्स कई छोटी फाइलों में हमले को अलग करके रडार के नीचे छिपने में सक्षम था, जिनमें से अधिकांश (एंटीवायरस) इंजनों द्वारा पता लगाने की दर बहुत कम थी। फाइनल स्टेज पर्पल फॉक्स रूटकिट इंफेक्शन की ओर ले जाता है”।

ये भी पढ़ें- फेक Paytm ऐप से हो रही लूट, यूज करते हैं तो सावधान: ऐसे लगाई जा रही है हजारों-लाखों की चपत; तुरंत पढ़ें और सेफ रहें

पहली बार 2018 में देखा गया ये मालवेयर
thehackernews.com के अनुसार ‘पर्पल फॉक्स’ नाम का नया मालवेयर पहली बार साल 2018 में देखा गया था। यह रूटकिट क्षमताओं के साथ आता है। इसका मतलब यह है कि यह मैलवेयर को एंटी-वायरस रिसोर्सेस की पहुंच से परे इम्प्लांट किए जाने की अनुमति देता है।

ट्रेंड माइक्रो के शोधकर्ताओं के एक अन्य समूह ने खुलासा किया था कि एक .NET इम्प्लांट जिसे फॉक्ससॉकेट कहा जाता है, को पर्पल फॉक्स के संयोजन में तैनात किया गया है। शोधकर्ताओं ने कहा, “पर्पल फॉक्स की रूटकिट क्षमताएं इसे अपने उद्देश्यों को चुपके से पूरा करने में अधिक सक्षम बनाती हैं।”

“वे पर्पल फॉक्स को प्रभावित सिस्टम पर बने रहने के साथ-साथ प्रभावित सिस्टम को और पेलोड वितरित करने की अनुमति देते हैं।” ज़रगारोव ने कहा कि उन्होंने अक्सर मैलेशियस फाइलों को छोड़ने के लिए वैध सॉफ़्टवेयर का उपयोग करने वाले धमकी देने वाले हैकर्स को देखा है।

इस बार, मुख्य अंतर यह है कि मैलेशियस एक्सटर्स को कई छोटी फाइलों में अलग करके आसानी से रडार के नीचे हमले को छिपाने में सक्षम है।

- Advertisements -spot_img
- Advertisements -spot_img

- Advertisements -spot_img
- Advertisements -spot_img

- Advertisements -spot_img
- Advertisements -spot_img

Related Articles

- Advertisements -spot_img
- Advertisements -spot_img

Stay Connected

563FansLike
0FollowersFollow
24FollowersFollow
0SubscribersSubscribe
- Advertisement -spot_img
- Advertisements -spot_img

Latest Articles

- Advertisements -spot_img
- Advertisements -spot_img