बिटडेफ़ेंडर: नया साइबर हमला माइक्रोसॉफ्ट ऑफिस और एडोब फोटोशॉप दरारों को लक्षित करता है। हमलावर मोनेरो क्रिप्टोक्यूरेंसी वॉलेट सहित संवेदनशील डेटा को बाहर निकालने के लिए पिछले दरवाजे का उपयोग करते हैं। एसएमई में कानूनी सॉफ्टवेयर के इस्तेमाल से सुरक्षा बढ़ती है।
बिटडेफेंडर ने माइक्रोसॉफ्ट ऑफिस और एडोब फोटोशॉप सीसी के पायरेटेड संस्करण चलाने वाले उपयोगकर्ताओं के लिए एक नए खतरे की खोज की है। हमले के परिणामस्वरूप एक पिछले दरवाजे की स्थापना होती है जो हैकर्स को मशीन का पूर्ण नियंत्रण लेने की अनुमति देता है। यह हमला पहली बार 2018 की दूसरी छमाही में उभरा और अभी भी सक्रिय है, अमेरिका, भारत, जर्मनी, यूके, इटली और स्पेन के उपयोगकर्ताओं को लक्षित कर रहा है। बिटडेफेंडर दरार का पता लगाने वाला पहला सुरक्षा विक्रेता है।
एक बार हमलावरों ने पिछले दरवाजे का उपयोग करके सिस्टम पर नियंत्रण हासिल कर लिया, तो वे डेटा, पासवर्ड और अन्य क्रेडेंशियल्स चुरा सकते हैं। फ़ायरफ़ॉक्स प्रोफाइल और वेब सत्र कुकीज़ को भी अपहृत किया जा सकता है और दुर्भावनापूर्ण रूप से उपयोग किया जा सकता है। हमलावर बहुत चतुराई से काम पर जाते हैं और अपहृत कंप्यूटर को टीओआर के माध्यम से कमांड और कंट्रोल सर्वर के साथ संवाद करने की अनुमति देते हैं। इस तरह वे अपना स्थान छुपाते हैं।
सॉफ्टवेयर में दरार: अवैध ही नहीं खतरनाक भी
सॉफ़्टवेयर क्रैक सॉफ़्टवेयर संशोधन हैं जो अवांछनीय मानी जाने वाली सुविधाओं को हटाने या अक्षम करने के लिए हैं, जैसे कॉपी सुरक्षा। अवैध होने के बावजूद, उपभोक्ता और व्यवसाय अभी भी पैसे बचाने के लिए उनका उपयोग करते हैं। उसी समय, हालांकि, यह अविश्वसनीय सॉफ़्टवेयर के कारण बड़े सुरक्षा जोखिमों की ओर ले जाता है। एंटीवायरस प्रोग्राम इंस्टॉल करने से ऐसे हमलों से बचने में मदद मिल सकती है। हालाँकि, हाल ही में खोजा गया हमला सामान्य रूप से क्रैक और पायरेटेड सॉफ़्टवेयर के उपयोग से बचने का एक और अच्छा कारण है।
क्रैक किए गए सॉफ़्टवेयर मैलवेयर कैसे काम करते हैं इसका अवलोकन
- डिवाइस अधिग्रहण: बिटडेफ़ेंडर द्वारा पता लगाया गया अंतिम मैलवेयर पिछले दरवाजे का है। हैकर्स डिवाइस पर पूरा नियंत्रण हासिल कर लेते हैं और हमलावर को जो भी करना है वह करने का निर्देश दे सकते हैं। वे पासवर्ड, स्थानीय फ़ाइलें, पिन या अन्य क्रेडेंशियल्स चुरा सकते हैं।
- मोनेरो वॉलेट: यदि हमलावर डिवाइस पर संग्रहीत एक मोनरो वॉलेट की पहचान करता है, तो वे इसमें संग्रहीत सभी क्रिप्टोकुरेंसी के साथ इसे चुरा सकते हैं।
- फ़ायरफ़ॉक्स ब्राउज़र प्रोफ़ाइल: उपयोगकर्ता प्रोफ़ाइल को चुराकर, हमलावर सहेजे गए लॉगिन पासवर्ड, ब्राउज़िंग इतिहास और बुकमार्क और लॉग-इन सत्र कुकीज़ तक भी पहुँच प्राप्त करता है। जिनके पास भी ये हैं, वे बस उन्हें अपने ब्राउज़र में आयात कर सकते हैं और पासवर्ड या 2FA मांगे बिना संबंधित सेवा में लॉग इन हो सकते हैं।
- इंटरएक्टिव हमले: शोध से पता चलता है कि बैकडोर सबसे अधिक मनुष्यों द्वारा संचालित होता है, जो स्वचालित उत्तर नहीं भेजते हैं लेकिन व्यक्तिगत रूप से बातचीत करते हैं।
बिटडेफेंडर पूरी अंग्रेजी भाषा की रिपोर्ट में हमले के बारे में अधिक विवरण और स्पष्टीकरण भी प्रदान करता है।
Bitdefender.com पर अधिक
बिटडेफेंडर के बारे में बिटडेफ़ेंडर साइबर सुरक्षा समाधान और एंटीवायरस सॉफ़्टवेयर में वैश्विक अग्रणी है, जो 500 से अधिक देशों में 150 मिलियन से अधिक सिस्टम की सुरक्षा करता है। 2001 में इसकी स्थापना के बाद से, कंपनी के नवाचारों ने नियमित रूप से निजी ग्राहकों और कंपनियों के लिए उपकरणों, नेटवर्क और क्लाउड सेवाओं के लिए उत्कृष्ट सुरक्षा उत्पाद और बुद्धिमान सुरक्षा प्रदान की है। पसंद के आपूर्तिकर्ता के रूप में, बिटडेफ़ेंडर तकनीक दुनिया के तैनात सुरक्षा समाधानों के 38 प्रतिशत में पाई जाती है और उद्योग के पेशेवरों, निर्माताओं और उपभोक्ताओं द्वारा समान रूप से विश्वसनीय और मान्यता प्राप्त है। www.bitdefender.de