हाल ही में, Zsacler ThreatLabZ टीम के सुरक्षा विश्लेषकों को नकली पायरेटेड सामग्री वेबसाइटों पर Infostealer मैलवेयर वितरण अभियानों का सामना करना पड़ा। विशेष रूप से छोटी कंपनियाँ जो पायरेटेड प्रतियों के साथ पैसा बचाना चाहती हैं, वे सॉफ्टवेयर खरीदने की तुलना में बड़ी समस्याओं में पड़ सकती हैं।
दुर्भावनापूर्ण कोड के इस प्रकार के वितरण का उद्देश्य उन लोगों के लिए है जो जानबूझकर एक अवैध प्लेटफॉर्म से पायरेटेड कॉपी डाउनलोड करते हैं और इसलिए वे पृष्ठभूमि में अपनी हार्ड ड्राइव पर क्या डाउनलोड कर रहे हैं, इस पर ज्यादा ध्यान नहीं देते हैं। अब उजागर किए गए मैलवेयर अभियानों के मामले में, वे निजी जानकारी का खुलासा करके इस व्यवहार के लिए भुगतान करते हैं, जिसे बाद में आगे की आपराधिक गतिविधियों के लिए इस्तेमाल किया जा सकता है।
समुद्री डाकू साइटें नहीं मर रही हैं
20 साल से भी अधिक समय पहले, शायद सबसे प्रसिद्ध संगीत पायरेसी एक्सचेंज ने इंटरनेट पर दिन की रोशनी देखी। पाइरेट बे जैसे उत्तराधिकारियों ने फिल्म, श्रृंखला या सॉफ्टवेयर को शामिल करने के लिए मीडिया सामग्री का विस्तार किया। हालाँकि कई आम वेब एक्सचेंज अब कई अदालती कार्यवाही में बंद हो गए हैं, फिर भी ऐसे उपयोगकर्ता हैं जो निवेश या सदस्यता मॉडल से बचना चाहते हैं। साइबर अपराधी अब वहां अपना शिकार तलाश रहे हैं।
थ्रेटलैबज़ टीम ने कुछ अभियानों का विश्लेषण किया जो जानकारी चुराने वालों को वितरित करने के लिए समुद्री डाकू वेबसाइटों का उपयोग करते हैं। स्क्रीनशॉट नकली पायरेसी साइटों से Google खोज परिणामों को दिखाता है जो सॉफ्टवेयर पायरेसी के लिए भ्रामक रूप से समान दिखते हैं। ये अभियान सफल हैं क्योंकि वे ऐसे लोगों को लक्षित करते हैं जो अवैध रूप से सॉफ़्टवेयर डाउनलोड करने की प्रक्रिया में विभिन्न पॉप-अप विंडो के घोटाले के माध्यम से देखने में विफल रहते हैं।
पॉप-अप विंडो के माध्यम से मैलवेयर तेजी से
डाउनलोड शुरू करने के लिए क्लिक करने के बाद, विभिन्न रीडायरेक्ट होते हैं, जो पता लगाने की प्रक्रिया को अस्पष्ट करते हैं और अंततः इन्फोस्टीलर के दुर्भावनापूर्ण कोड वाले पृष्ठ पर ले जाते हैं। किसी कानूनी साइट पर, रीडायरेक्ट शायद ख़तरे की घंटी बजाएगा। संदिग्ध साइटों पर जाने वाले आगंतुकों के यह मानने की अधिक संभावना है कि यह शेयरवेयर साइट के व्यवसाय मॉडल की एक प्रक्रिया है। उपयोगकर्ताओं को अंतिम पृष्ठ पर पुनर्निर्देशित किए जाने और डाउनलोड समाप्त होने के बाद, दुर्भावनापूर्ण कोड का पेलोड 10 एमबी से अधिक के आकार वाली ज़िप आर्काइव फ़ाइल में छिपा होता है। परीक्षित उदाहरण में, मैलवेयर को होस्ट करने वाला URL एक ओपन डायरेक्टरी है जिसमें 3000 से अधिक दुर्भावनापूर्ण ज़िप संग्रह हैक किए गए सॉफ़्टवेयर की विशिष्ट फ़ाइलों के रूप में हैं।
अभियान दिखाते हैं कि कैसे हमलावर इंफोस्टीलर मालवेयर को फैलाने के लिए पायरेटेड सॉफ्टवेयर वितरित करके उपयोगकर्ता के व्यवहार का फायदा उठाते हैं। उपयोगकर्ता इस अवैध अभ्यास से बचकर और केवल वैध वेबसाइटों पर जाकर और विश्वसनीय स्रोतों से सॉफ़्टवेयर प्राप्त करके इन संक्रमणों को आसानी से रोक सकते हैं।
Zscaler.com पर अधिक
ZScaler के बारे में Zscaler डिजिटल परिवर्तन को तेज करता है ताकि ग्राहक अधिक चुस्त, कुशल, लचीला और सुरक्षित बन सकें। Zscaler Zero Trust Exchange कहीं भी लोगों, उपकरणों और एप्लिकेशन को सुरक्षित रूप से कनेक्ट करके हजारों ग्राहकों को साइबर हमले और डेटा हानि से बचाता है। एसएसई-आधारित ज़ीरो ट्रस्ट एक्सचेंज दुनिया का सबसे बड़ा इनलाइन क्लाउड सुरक्षा मंच है, जो दुनिया भर के 150+ डेटा केंद्रों में वितरित किया जाता है।