मल्टी-डिवाइस लाइसेंस (वॉल्यूम छूट)
Computer Security हैकर्स नकली क्रैक किए गए सॉफ़्टवेयर में क्रेडेंशियल चोरी...

हैकर्स नकली क्रैक किए गए सॉफ़्टवेयर में क्रेडेंशियल चोरी करने वाले मैलवेयर छुपाते हैं

Mura से Computer Security तक
अनुवाद करने के लिए:
हिन्दी

सुरक्षा शोधकर्ताओं ने एक नया मैलवेयर-पुशिंग अभियान देखा है। इस बार, बुरे अभिनेता FFDroider मैलवेयर का उपयोग कर रहे हैं - यह दुर्भावनापूर्ण सॉफ़्टवेयर का एक टुकड़ा है जिसे पीड़ित पासवर्ड और विंडोज़-आधारित सिस्टम से लॉगिन विवरण निकालने के लिए डिज़ाइन किया गया है।

FFDroider फैलाने वाले अभियान को ZScaler के साथ एक सुरक्षा शोधकर्ता टीम द्वारा देखा गया और विस्तृत किया गया। टीम ने चेतावनी दी कि धमकी देने वाले अभिनेता वैध भुगतान किए गए सॉफ़्टवेयर के लिए क्रैक किए गए निष्पादन योग्य होने का नाटक करते हुए FFDroider को फाइलों के अंदर छिपा रहे हैं।

FFDroider लॉगिन जानकारी को टाइप करते ही पकड़ लेता है

ZScaler ने FFDroider को न केवल एक बल्कि कई चल रहे अभियानों के रूप में फैलाने के प्रयास का वर्णन किया। फटा हुआ इंस्टॉलर के अलावा, फ्रीवेयर डाउनलोड के अंदर भी दुर्भावनापूर्ण पेलोड पाया गया।

जबकि FFDroider को मुख्य रूप से ट्विटर, फेसबुक और इंस्टाग्राम जैसे सोशल मीडिया प्लेटफॉर्म के लिए लॉगिन विवरण को परिमार्जन करने के लिए बनाया गया था, यह ईबे और अमेज़ॅन सहित ऑनलाइन ट्रेडिंग प्लेटफॉर्म खातों के लिए पासवर्ड भी हड़प सकता है। मैलवेयर उन विवरणों को चुरा लेता है जब वे विंडोज सिस्टम पर ब्राउज़र लॉगिन फ़ील्ड के अंदर दर्ज किए जाते हैं।

एक बार हैकर्स ने लॉगिन नाम और पासवर्ड दोनों प्राप्त कर लिए, तो उनके पास समझौता किए गए खाते पर बहुत अधिक असीमित शक्ति होती है। प्रतिरूपण से लेकर धोखाधड़ी करने और समझौता किए गए खाते से जुड़े अन्य खातों में घुसने या समान क्रेडेंशियल्स का उपयोग करने तक, संभावनाएं कई हैं। यह मानते हुए कि भुगतान के तरीके समझौता किए गए खाते के अंदर जुड़े हुए हैं, संभावित मुद्दों की सूची और भी बढ़ जाती है।

FFDroider मैलवेयर अभियान से कैसे सुरक्षित रहें

अपनी उपस्थिति को छुपाने के एक बहुत ही कमजोर प्रयास में, FFDroider टेलीग्राम ऐप द्वारा उपयोग किए जाने वाले फ़ोल्डरों के समान फ़ोल्डर बनाता है और वैध ऐप के रूप में प्रस्तुत करने का प्रयास करता है।

सतह पर, इस विशेष अभियान से सुरक्षित रहना काफी आसान लगता है - बस क्रैक किए गए सॉफ़्टवेयर और सशुल्क उत्पादों की अवैध प्रतियों की तलाश न करें, है ना? हालाँकि, हैकर्स इस तरह से क्रैक किए गए सॉफ़्टवेयर और रील पीड़ितों के लिए नकली ऑफ़र प्रसारित करने के लिए स्पैम ईमेल का उपयोग कर सकते हैं।

हर प्लेटफॉर्म और ऐप का समर्थन करने वाले दो-कारक प्रमाणीकरण को सक्षम करने की सलाह हमेशा की तरह मान्य है। बहुत से लोग मल्टी-फैक्टर ऑथेंटिकेशन को सक्षम नहीं करने का विकल्प चुनते हैं क्योंकि उन्हें अपने समय में लगने वाले अतिरिक्त 10 सेकंड से परेशान नहीं किया जा सकता है, लेकिन इतने सारे डिजिटल खतरों के साथ सभी प्रकार के ऐप और सेवा खातों को निशाना बनाया जा रहा है, एमएफए है अभी भी हर नियमित उपयोगकर्ता का सर्वश्रेष्ठ दांव।

लोड हो रहा है...