मैलवेयर अभियान: Kronos और GootKit

मैलवेयर अभियान: Kronos और GootKit जर्मनी के उपयोगकर्ताओं को लक्षित करते हैं। "क्रोनोस" और "गूटकिट" के साथ, दो प्रसिद्ध मैलवेयर प्रोग्राम एक बार फिर उपयोग किए जा रहे हैं। मैलवेयर खोज इंजन परिणामों में हेर-फेर करके फैलाया जाता है।

गुरुवार को करंट की लहर दौड़नी शुरू हुई। जर्मनी के उपयोगकर्ता विशेष रूप से हमलावरों का ध्यान केंद्रित करते हैं। कई समझौता वेबसाइटों ने व्यापक वितरण सुनिश्चित किया। यह दो दुर्भावनापूर्ण प्रोग्रामों में से एक को स्थापित करता है: या तो Gootkit या Kronos। दोनों दुर्भावनापूर्ण प्रोग्राम बैंकिंग ट्रोजन हैं।

G DATA CyberDefense में सुरक्षा इंजीलवादी टिम बर्गॉफ कहते हैं, "बैंकिंग ट्रोजन कल की खबर के अलावा कुछ भी हैं।" "खोज परिणामों में हेरफेर के माध्यम से दुर्भावनापूर्ण कार्यक्रमों का वितरण एक बार फिर साबित करता है कि हमले के तरीके की उम्र का मतलब यह नहीं है कि यह अप्रचलित है।"

Gozi रजिस्ट्री में छिप जाता है

दोनों दुर्भावनापूर्ण प्रोग्राम एक तथाकथित "लोडर" जिसे "गोज़ी" के रूप में जाना जाता है, का उपयोग करके एक सिस्टम पर लोड किया जाता है। यह लोडर भी एक पुराना परिचित है - एक अन्य रैंसमवेयर जिसे सोडिनोकिबी कहा जाता है, पहले इस लोडर के साथ वितरित किया गया था (कार्स्टन हैन ने सोडिनोकिबी के बारे में एक ब्लॉग लेख भी लिखा था)। Gozi लोडर को जो खास बनाता है वह केवल यह नहीं है कि यह वर्तमान में सामान्य क्रोनोस की तुलना में एक अलग प्रकार के मैलवेयर वितरित करता है। यह लोडर पूरे दुर्भावनापूर्ण कोड को पीसी पर फ़ाइल के रूप में संग्रहीत न करके, बल्कि इसे सिस्टम डेटाबेस ("रजिस्ट्री") में संग्रहीत करके विशेष रूप से सुरक्षा कार्यक्रमों द्वारा पहुंच से विशेष रूप से अच्छी तरह से छुपाता है। G DATA ग्राहक विभिन्न सक्रिय तकनीकों जैसे BEAST और DeepRay द्वारा सुरक्षित हैं।

जहरीला खोज इंजन

खोज इंजन परिणामों में हेराफेरी करके, हैक की गई वेबसाइटें Google खोजों में भी ऊपर आ जाती हैं और इसलिए उन पर अधिक बार क्लिक किया जाता है। यह हेरफेर, अन्य बातों के अलावा, कीवर्ड्स को एम्बेड करके और अन्य वेबसाइटों से लिंक करके किया जाता है। खोज इंजनों के लिए, प्रासंगिक कीवर्ड और सघन लिंक का अर्थ है कि संबंधित पृष्ठ प्रासंगिक है और इसलिए इसे हिट सूची में ऊपर रखता है। परिणाम और भी अधिक संक्रमण है। इस तकनीक को "सर्च इंजन पॉइज़निंग" कहा जाता है। यह हिट सूची में पृष्ठों को ऊपर रखता है, जबकि वैध वेबसाइटें, जिन पर सामान्य परिस्थितियों में क्लिक किए जाने की संभावना अधिक होती है, और नीचे खिसक जाती हैं।

इस पर GData.de पर अधिक

 

---

जी डेटा के बारे में

व्यापक साइबर रक्षा सेवाओं के साथ, एंटीवायरस के आविष्कारक कंपनियों को साइबर अपराध के खिलाफ खुद को बचाने में सक्षम बनाता है। 500 से अधिक कर्मचारी कंपनियों और उपयोगकर्ताओं की डिजिटल सुरक्षा सुनिश्चित करते हैं। जर्मनी में निर्मित: मैलवेयर विश्लेषण में 30 से अधिक वर्षों की विशेषज्ञता के साथ, G DATA विशेष रूप से जर्मनी में अनुसंधान और सॉफ़्टवेयर विकास करता है। डेटा सुरक्षा पर सर्वोच्च मांग सर्वोच्च प्राथमिकता है। 2011 में, G DATA ने TeleTrust eV से "आईटी सुरक्षा मेड इन जर्मनी" भरोसे की मुहर के साथ "नो बैकडोर" गारंटी जारी की। G DATA एंटीवायरस और एंडपॉइंट सुरक्षा, पैठ परीक्षण और फोरेंसिक विश्लेषणों के लिए घटना की प्रतिक्रिया, सुरक्षा स्थिति की जाँच और कंपनियों को प्रभावी ढंग से बचाव करने के लिए साइबर जागरूकता प्रशिक्षण का एक पोर्टफोलियो प्रदान करता है। डीपरे जैसी नई प्रौद्योगिकियां कृत्रिम बुद्धिमत्ता के साथ मैलवेयर से रक्षा करती हैं। सेवा और समर्थन Bochum में G DATA परिसर का हिस्सा हैं। G DATA समाधान 90 देशों में उपलब्ध हैं और इन्हें अनेक पुरस्कार प्राप्त हुए हैं।

---

 

विषय से संबंधित लेख