स्पाइवेयर NullMixer जर्मनी में फैल रहा है

8. अक्टूबर 2022
| कोई टिप्पणी नहीं
कास्परस्की_न्यूज

शेयर पोस्ट

Kaspersky विशेषज्ञों ने NullMixer स्पाइवेयर द्वारा वितरित एक नए साइबर अपराधी अभियान की पहचान की है। यह मैलवेयर कीबोर्ड पर टाइप की गई सभी सूचनाओं को एकत्र करके उपयोगकर्ता के लॉगिन क्रेडेंशियल, पते, क्रेडिट कार्ड विवरण, क्रिप्टोकरेंसी और यहां तक ​​कि फेसबुक और अमेज़ॅन खातों को भी चुरा सकता है।

थर्ड पार्टी साइट्स से क्रैक किए गए सॉफ़्टवेयर को डाउनलोड करने का प्रयास करते समय 47.500 से अधिक उपयोगकर्ता NullMixer से संक्रमित हो गए। जर्मनी में, वर्ष की पहली छमाही में 1.100 उपयोगकर्ता प्रभावित हुए, ऑस्ट्रिया में 143 और स्विट्जरलैंड में 117 मामले प्रभावित हुए।

अवैध सॉफ्टवेयर डाउनलोड के लिए क्रैक, कीजेन्स और एक्टिवेटर्स की पेशकश करने वाली वेबसाइटों का उपयोग करके साइबर अपराधियों द्वारा NullMixer को सक्रिय रूप से वितरित किया जाता है। ऐसी अविश्वसनीय साइटें हमेशा खतरा पैदा करती हैं क्योंकि वे वास्तव में किसी सॉफ़्टवेयर को डाउनलोड करने के बजाय पीड़ितों के उपकरणों को मैलवेयर से संक्रमित कर देती हैं। ज्यादातर मामलों में, उपयोगकर्ताओं को एडवेयर या अन्य अवांछित सॉफ़्टवेयर मिलते हैं; हालाँकि, NullMixer कहीं अधिक खतरनाक है क्योंकि मैलवेयर बड़ी संख्या में ट्रोजन डाउनलोड कर सकता है। सबसे खराब स्थिति में, यह कंप्यूटर नेटवर्क के बड़े पैमाने पर संक्रमण की ओर ले जाता है।

सूक्ष्म, बहुआयामी समझौता रणनीति

इनमें से किसी एक वेबसाइट से क्रैक किए गए सॉफ़्टवेयर को डाउनलोड करने का प्रयास करना संक्रमण का विशिष्ट मार्ग है। उपयोगकर्ता को पासवर्ड से सुरक्षित, संग्रहीत प्रोग्राम और विस्तृत निर्देशों वाले पृष्ठ पर बार-बार रीडायरेक्ट किया जाता है। इस प्रक्रिया के भीतर सब कुछ पूरी तरह से सामान्य दिखता है, जैसे कि उपयोगकर्ता वास्तव में अपने इच्छित सॉफ़्टवेयर को डाउनलोड करने की प्रक्रिया में हो। हालाँकि, निर्देशों का पालन करने से अब NullMixer सक्रियण हो जाता है जो संक्रमित कंप्यूटर पर डाउनलोडर, स्पाईवेयर, बैकडोर, बैंकिंग मैलवेयर या अन्य प्रकार के खतरों सहित कई मैलवेयर फ़ाइलों को छोड़ देता है।

NullMixer के माध्यम से फैलने वाले खतरे वाले परिवारों में कुख्यात रेडलाइन चोरी करने वाला शामिल है, जो संक्रमित मशीनों पर क्रेडिट कार्ड और क्रिप्टोक्यूरेंसी वॉलेट डेटा को लक्षित करता है, और Disbuk, जिसे सोसेलर के रूप में भी जाना जाता है। डिसबुक के साथ फेसबुक और अमेज़ॅन से कुकीज़ चुराकर, साइबर अपराधी अपने पीड़ितों के खातों तक पहुंच प्राप्त करते हैं, उनके लॉगिन क्रेडेंशियल, पते और यहां तक ​​कि भुगतान विवरण भी प्राप्त करते हैं।

चारे के रूप में दरारें और कीजेंस

संभावित पीड़ितों को लुभाने के लिए, साइबर अपराधी पहले खोज इंजन परिणामों में प्रकट होने के लिए पेशेवर SEO टूल का उपयोग करते हैं। इंटरनेट पर "क्रैक" और "कीजेंस" की खोज करते समय, इन वेबसाइटों को ढूंढना आसान होता है और अधिक से अधिक उपयोगकर्ताओं तक पहुंचा जा सकता है।

इस वर्ष की शुरुआत से, Kaspersky सुरक्षा समाधानों ने दुनिया भर में संक्रमण के 47.500 से अधिक प्रयासों को अवरुद्ध किया है। सबसे बुरी तरह प्रभावित देशों में ब्राजील, भारत, रूस, इटली, जर्मनी, फ्रांस, मिस्र, तुर्की और अमेरिका हैं। 1.100 हमले वाले उपयोगकर्ताओं के साथ, जर्मनी शीर्ष 10 सबसे अधिक हमले वाले देशों में है; ऑस्ट्रिया में 143, स्विट्जरलैंड में 117 मामले हैं।

"अविश्वसनीय स्रोतों से हर डाउनलोड एक रूलेट गेम है," कास्परस्की के सुरक्षा शोधकर्ता हैम जिगेल पर जोर दिया गया है। "आप कभी नहीं जानते कि खतरा कहां मंडरा रहा है और कब यह आपके स्वयं के आईटी बुनियादी ढांचे पर हमला करेगा। NullMixer के साथ, उपयोगकर्ताओं को एक साथ कई खतरों का सामना करना पड़ता है। उनके द्वारा अपने कीबोर्ड पर टाइप की जाने वाली कोई भी जानकारी हमलावरों के लिए उपलब्ध होती है: उनके द्वारा Facebook पर मित्रों को लिखे गए संदेशों से लेकर उनके द्वारा Amazon से ऑर्डर करने के लिए उपयोग किए जाने वाले पते तक, उनके डिवाइस लॉगिन और पासवर्ड, या क्रिप्टोकरंसी अकाउंट और क्रेडिट कार्ड विवरण तक। यह संपूर्ण डिवाइस को सभी संवेदनशील सूचनाओं के साथ साइबर अपराधियों के हाथों में छोड़ देता है। इसलिए, केवल लाइसेंस प्राप्त उत्पादों को ही डाउनलोड किया जाना चाहिए और अतिरिक्त मजबूत सुरक्षा समाधानों का उपयोग किया जाना चाहिए।

Kaspersky.com पर अधिक

 

Kaspersky के बारे में

Kaspersky 1997 में स्थापित एक अंतरराष्ट्रीय साइबर सुरक्षा कंपनी है। Kaspersky की डीप थ्रेट इंटेलिजेंस और सुरक्षा विशेषज्ञता दुनिया भर में व्यवसायों, महत्वपूर्ण बुनियादी ढांचे, सरकारों और उपभोक्ताओं की सुरक्षा के लिए नवीन सुरक्षा समाधानों और सेवाओं की नींव के रूप में कार्य करती है। कंपनी के व्यापक सुरक्षा पोर्टफोलियो में जटिल और उभरते साइबर खतरों से बचाव के लिए अग्रणी एंडपॉइंट सुरक्षा और विशेष सुरक्षा समाधानों और सेवाओं की एक श्रृंखला शामिल है। 400 मिलियन से अधिक उपयोगकर्ता और 250.000 कॉर्पोरेट ग्राहक Kaspersky प्रौद्योगिकियों द्वारा सुरक्षित हैं। www.kaspersky.com/ पर Kaspersky के बारे में अधिक जानकारी

 

विषय से संबंधित लेख

रिपोर्ट: दुनिया भर में 40 प्रतिशत अधिक फ़िशिंग

2023 के लिए कास्परस्की की वर्तमान स्पैम और फ़िशिंग रिपोर्ट स्वयं कहती है: जर्मनी में उपयोगकर्ता इसके पीछे हैं ➡ और अधिक पढ़ें

बीएसआई वेब ब्राउज़र के लिए न्यूनतम मानक निर्धारित करता है

बीएसआई ने प्रशासन के लिए वेब ब्राउज़र के लिए न्यूनतम मानक को संशोधित किया है और संस्करण 3.0 प्रकाशित किया है। आप उसे याद रख सकते हैं ➡ और अधिक पढ़ें

स्टील्थ मैलवेयर यूरोपीय कंपनियों को निशाना बनाता है

हैकर्स यूरोप भर में कई कंपनियों पर गुप्त मैलवेयर से हमला कर रहे हैं। ईएसईटी शोधकर्ताओं ने तथाकथित ऐसक्रिप्टर हमलों में नाटकीय वृद्धि की सूचना दी है ➡ और अधिक पढ़ें

आईटी सुरक्षा: लॉकबिट 4.0 के लिए आधार निष्क्रिय

यूके की राष्ट्रीय अपराध एजेंसी (एनसीए) के साथ काम करते हुए ट्रेंड माइक्रो ने उस अप्रकाशित संस्करण का विश्लेषण किया जो विकास में था ➡ और अधिक पढ़ें

गूगल वर्कस्पेस के माध्यम से एमडीआर और एक्सडीआर

चाहे कैफे हो, हवाईअड्डा टर्मिनल हो या गृह कार्यालय - कर्मचारी कई जगहों पर काम करते हैं। हालाँकि, यह विकास चुनौतियाँ भी लाता है ➡ और अधिक पढ़ें

परीक्षण: एंडपॉइंट और व्यक्तिगत पीसी के लिए सुरक्षा सॉफ्टवेयर

एवी-टेस्ट प्रयोगशाला के नवीनतम परीक्षण परिणाम विंडोज़ के लिए 16 स्थापित सुरक्षा समाधानों का बहुत अच्छा प्रदर्शन दिखाते हैं ➡ और अधिक पढ़ें

एफबीआई: इंटरनेट अपराध रिपोर्ट में 12,5 अरब डॉलर की क्षति का अनुमान लगाया गया है 

एफबीआई के इंटरनेट अपराध शिकायत केंद्र (IC3) ने अपनी 2023 इंटरनेट अपराध रिपोर्ट जारी की है, जिसमें 880.000 से अधिक की जानकारी शामिल है ➡ और अधिक पढ़ें

हेडक्रैब 2.0 की खोज की गई

रेडिस सर्वर के खिलाफ हेडक्रैब अभियान, जो 2021 से सक्रिय है, नए संस्करण के साथ लक्ष्यों को सफलतापूर्वक संक्रमित करना जारी रखता है। अपराधियों का मिनी ब्लॉग ➡ और अधिक पढ़ें

Kaspersky, लघु समाचार
, , , , ,