मल्टी-डिवाइस लाइसेंस (वॉल्यूम छूट)
Threat Database Trojan Downloader PrivateLoader Trojan

PrivateLoader Trojan

Mezo से Trojan Downloader तक
अनुवाद करने के लिए:
हिन्दी

अज्ञात साइबर अपराधी पे-पर-इंस्टॉल योजना में अन्य हैकर संगठनों को एक शक्तिशाली लोडर स्ट्रेन की पेशकश कर रहे हैं। इसका मतलब यह है कि खतरों के निर्माता पीड़ितों की संख्या और सफलतापूर्वक उल्लंघन किए गए उपकरणों के आधार पर अपने ग्राहकों से भुगतान प्राप्त करते हैं। खतरे को PrivateLoader के रूप में ट्रैक किया जा रहा है और कम से कम मई 2021 से हमले के संचालन में इस्तेमाल किया गया है।

लोडर मैलवेयर स्ट्रेन आमतौर पर हमलों के शुरुआती चरणों में उपयोग किए जाते हैं और अगले चरण के दूषित पेलोड को और अधिक खतरनाक बनाने के लिए डिलीवरी सिस्टम के रूप में कार्य करते हैं। जब विशेष रूप से PrivateLoader की बात आती है, तो इसे Smokeloader, Redline और Vidar वेरिएंट लाने और तैनात करने के लिए देखा गया है।

स्मोकेलोडर में समान लोडर कार्यक्षमता होती है, लेकिन यह डेटा चोरी और टोही गतिविधियों को भी कर सकता है। Vidar को स्पाइवेयर के रूप में वर्गीकृत किया गया है और यह पासवर्ड, संवेदनशील दस्तावेज़ और डिजिटल वॉलेट विवरण जैसे विभिन्न डेटा निकालने में सक्षम है। रेडलाइन के लिए, यह एक खतरा है, जो पीड़ितों की साख एकत्र करने पर केंद्रित है।

वितरण और विवरण

Intel 471 के शोधकर्ताओं द्वारा प्रकाशित एक रिपोर्ट के अनुसार, PrivateLoader को ज्यादातर समझौता डाउनलोड साइटों और क्रैक किए गए सॉफ़्टवेयर उत्पादों के माध्यम से वितरित किया जाता है। लोकप्रिय सॉफ्टवेयर अनुप्रयोगों के इन हथियारयुक्त संस्करणों को कथित कुंजी जनरेटर के साथ बंडल किया जा सकता है, ऐसे प्रोग्राम जो उपयोगकर्ताओं को प्रमाणपत्र या सदस्यता के भुगतान के बिना विशिष्ट अनुप्रयोगों की पूर्ण कार्यक्षमता को अवैध रूप से अनलॉक करने की अनुमति देते हैं।

शामिल करने के प्रारंभिक वेक्टर में भंग वेबसाइटों पर डाउनलोड बटन पर क्लिक करने पर ट्रिगर की गई जावास्क्रिप्ट शामिल हो सकती है। परिणामस्वरूप, एक समझौता किया हुआ .ZIP संग्रह उपयोगकर्ता के सिस्टम पर छोड़ दिया जाएगा। इसमें एक निष्पादन योग्य फ़ाइल होगी जो लॉन्च होने पर PrivateLoader सहित कई मैलवेयर खतरों को ट्रिगर करेगी।

खतरे का प्रबंधन AdminLTE 3 के साथ बनाए गए एक व्यवस्थापक पैनल के माध्यम से किया जाता है। हमलावर लोडर, लक्षित स्थानों और देशों के माध्यम से वितरित पेलोड, खतरनाक पेलोड के लिए डाउनलोड लिंक, कमांड के साथ संचार के लिए उपयोग किए गए एन्क्रिप्शन को चुन सकते हैं- एंड-कंट्रोल (C2, C&C) सर्वर और बहुत कुछ।

रुझान

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
सुरक्षित खोज इंजन एक प्रकार का ब्राउज़र एक्सटेंशन है जो उपयोगकर्ताओं के वेब ब्राउज़रों की खोज कार्यक्षमता में हेरफेर करता है, उनकी खोजों को एक अवांछित खोज इंजन पर पुनर्निर्देशित करता है। ब्राउजर...

मेरा वॉलपेपर

Browser Hijackers
कंप्यूटर उपयोगकर्ताओं को अक्सर अपने ऑनलाइन अनुभव को बेहतर बनाने के लिए डिज़ाइन किए गए विभिन्न सॉफ़्टवेयर और एप्लिकेशन मिलते हैं। हालाँकि, सभी सॉफ़्टवेयर अच्छे इरादों से नहीं बनाए गए हैं, और कुछ...

Triovideo.ru

Browser Hijackers
Triovideo.ru एक संदिग्ध वेबसाइट है जो उन घटकों के कारण स्वचालित रूप से लोड हो सकती है जो या तो बंडल किए गए सॉफ़्टवेयर के साथ डाउनलोड किए गए थे या इंटरनेट सेटिंग्स को संशोधित करने के लिए फ्रीवेयर...

सबसे ज्यादा देखा गया

क्या Lookmovie.io सुरक्षित है? स्क्रीनशॉट

क्या Lookmovie.io सुरक्षित है?

Issue
29,132
Lookmovie.io एक वीडियो स्ट्रीमिंग साइट है। समस्या यह है कि वहां अवैध रूप से स्ट्रीमिंग के लिए सामग्री की पेशकश की जा रही है। इसके अलावा, साइट दुष्ट विज्ञापन नेटवर्क के माध्यम से मौद्रिक लाभ उत्पन्न...

'प्रिंटर ड्राइवर अनुपलब्ध है' त्रुटि को कैसे ठीक करें?

Issue
23,621
जब भी उपयोगकर्ता को इसकी सबसे अधिक आवश्यकता होती है, तो प्रिंटर अपना काम करने से मना करने के लिए कुख्यात होते हैं। सौभाग्य से, यदि आपका प्रिंटर प्रिंटर ड्राइवर अनुपलब्ध है' त्रुटि प्रदर्शित कर रहा...
स्क्रीन साझा करते समय कलह काली स्क्रीन दिखाता है स्क्रीनशॉट

स्क्रीन साझा करते समय कलह काली स्क्रीन दिखाता है

Issue
22,680
जब यह पहली बार लॉन्च हुआ, तो डिस्कोर्ड गेमिंग समुदाय की ओर एक वीओआईपी प्लेटफॉर्म था। हालाँकि, बाद के वर्षों में, इसने अपने दायरे का विस्तार किया, कई नई सुविधाएँ जोड़ीं, और 140 मिलियन से अधिक सक्रिय...
लोड हो रहा है...