"गूटकिट" "गूटलोडर" बन जाता है: बैंकिंग ट्रोजन कई अटैक वैक्टर के साथ जटिल मैलवेयर प्लेटफॉर्म में बदल जाते हैं।
Gootkit मैलवेयर परिवार एक प्रसिद्ध गुर्गा है - एक ट्रोजन जो शुरू में बैंकिंग लेनदेन डेटा चोरी करने पर केंद्रित था और आज विश्लेषण उपकरण कोबाल्ट-स्ट्राइक, बैंकिंग मैलवेयर क्रोनोस और रेविल रैंसमवेयर, अन्य का उपयोग करता है। आईटी सुरक्षा विशेषज्ञ पहले ही 2020 में मैलवेयर और विशेष रूप से इसके चतुर संचरण तंत्र से गहनता से निपट चुके हैं। नया यह है कि हमलावरों ने मैलवेयर को मल्टी-पेलोड प्लेटफॉर्म में विस्तारित कर दिया है। परिवर्तनशील आक्रमण तंत्र के साथ - सोशल इंजीनियरिंग सहित - यह वर्तमान में जर्मनी, संयुक्त राज्य अमेरिका और दक्षिण कोरिया में सबसे अधिक सक्रिय है। इसकी सामयिकता और प्लेटफ़ॉर्म चरित्र के कारण, सोफोसलैब्स के सुरक्षा विशेषज्ञों ने मल्टी-पेलोड मैलवेयर को अपना नाम दिया है: गूटलोडर।
Gootloaders पहले वेबसाइटों को निशाना बनाते हैं
Gootloader हमलावर वैध वेबसाइटों को हैक करते हैं, उन्हें सूक्ष्मता से संशोधित करते हैं और नकली वेबसाइटों को उपयोगकर्ताओं को उनके खोज इंजन प्रश्नों, जैसे Google खोज में शीर्ष परिणामों के रूप में दिखाने के लिए SEO में हेरफेर करते हैं। स्थानीयकृत नकली वेबसाइटों के अलावा, कुछ देशों पर लक्षित ध्यान यहां तक जाता है कि "गैर-लक्षित देशों" के उपयोगकर्ता जो ऐसी वेबसाइट पर समाप्त होते हैं, केवल यादृच्छिक नकली सामग्री देखते हैं और कुछ नहीं होता है।
“गूटलोडर के निर्माता कई सोशल इंजीनियरिंग ट्रिक्स का उपयोग करते हैं जो तकनीक-प्रेमी आईटी उपयोगकर्ताओं को भी बेवकूफ बना सकते हैं। हालांकि, सोफोस में थ्रेट रिसर्च डायरेक्टर गैबोर सज़ापानोस ने कहा, "चेतावनी के संकेत देखने के लिए हैं।" "इसमें Google खोज परिणाम शामिल हैं जो उन वेबसाइटों की ओर इशारा करते हैं जिनके पास दी जाने वाली सलाह के साथ कोई तार्किक संबंध नहीं है। यह भी ध्यान देने योग्य युक्तियाँ हैं जो प्रारंभिक प्रश्न और फ़ोरम-शैली के पृष्ठों में उपयोग किए गए खोज शब्दों से सटीक रूप से मेल खाती हैं।
पेलोड सिस्टम से सक्रिय रूप से रक्षा करें
यदि आप भी सक्रिय रूप से पेलोड सिस्टम जैसे गूटलोडर के खिलाफ खुद को सुरक्षित रखना चाहते हैं, तो आप विंडोज एक्सप्लोरर फ़ोल्डर विकल्पों में 'ज्ञात फ़ाइल प्रकारों के लिए एक्सटेंशन छुपाएं' फ़ंक्शन को निष्क्रिय कर सकते हैं। यह उपयोगकर्ताओं को यह देखने की अनुमति देता है कि हमलावरों द्वारा प्रदान किए गए ज़िप पैकेज में .js एक्सटेंशन वाली फ़ाइल है। हैकिंग के प्रयासों के लिए जावास्क्रिप्ट फ़ाइलों का बार-बार उपयोग किया जाता है और ऐसी डाउनलोड की गई फ़ाइल को चलाने से हमेशा खतरे की घंटी बजनी चाहिए। इसके अलावा, फ़ायरफ़ॉक्स के लिए नोस्क्रिप्ट जैसे स्क्रिप्ट ब्लॉकर्स ऐसे हमलों के खिलाफ सुरक्षा प्रदान कर सकते हैं क्योंकि वे हैक की गई वेबसाइट की नकली सामग्री को ब्लॉक करते हैं।
Sophos.com पर और जानें
सोफोस के बारे में सोफोस पर 100 देशों में 150 मिलियन से अधिक उपयोगकर्ता भरोसा करते हैं। हम जटिल आईटी खतरों और डेटा हानि के विरुद्ध सर्वोत्तम सुरक्षा प्रदान करते हैं। हमारे व्यापक सुरक्षा समाधानों को तैनात करना, उपयोग करना और प्रबंधित करना आसान है। वे उद्योग में स्वामित्व की सबसे कम कुल लागत की पेशकश करते हैं। सोफोस पुरस्कार विजेता एन्क्रिप्शन समाधान, एंडपॉइंट, नेटवर्क, मोबाइल डिवाइस, ईमेल और वेब के लिए सुरक्षा समाधान प्रदान करता है। मालिकाना विश्लेषण केंद्रों के हमारे वैश्विक नेटवर्क सोफोसलैब्स से भी समर्थन प्राप्त है। सोफोस का मुख्यालय बोस्टन, यूएसए और ऑक्सफोर्ड, यूके में है।