बहु-लाइसेन्स छूट
Threat Database Malware सुई ड्रपर

सुई ड्रपर

Malware मा Mezo सम्म
यसमा अनुवाद गर्नुहोस्:
नेपाली

NeedleDropper एक प्रकारको धम्की दिने सफ्टवेयर हो जुन प्रणालीमा अन्य मालवेयर इन्जेक्ट गर्न प्रयोग गरिन्छ। यो विभिन्न ह्याकर फोरमहरूमा बेचिन्छ र मालवेयर-एज-ए-सर्भिस (MaaS) मोडेल प्रयोग गरेर मुद्रीकरण गरिन्छ। NeedleDropper एक सेल्फ एक्स्ट्र्याक्टिङ आर्काइभको रूपमा आउँछ, जसमा फाइलहरू समावेश हुन्छन् जुन मालवेयर कार्यान्वयन गर्न प्रयोग गरिन्छ। साइबर अपराधीहरू यो विशेष मालवेयर मुख्य रूपमा इमेल मार्फत वितरण गर्न जानिन्छ। एकपटक स्थापना भएपछि, यसलाई लक्षित प्रणालीमा असुरक्षित पेलोडहरू ड्रप गर्न प्रयोग गर्न सकिन्छ।

NeedleDropper सिंहावलोकन

एकल कार्यान्वयन योग्यको सट्टा, NeedleDropper मालवेयरले यसको आक्रमण गर्न धेरै फाइलहरू प्रयोग गर्दछ। यसले धेरै प्रयोग नगरिएका र अवैध फाइलहरू छोडेर आफैलाई लुकाउने प्रयास गर्दछ। एकै समयमा, यसले धेरै MBs बेकार डाटा बीच कुनै पनि महत्त्वपूर्ण डाटा भण्डारण गर्दछ। खतराले यसको कोड कार्यान्वयन गर्न वैध अनुप्रयोगहरूको फाइदा लिन्छ।

निडलड्रपरको डेलिभरीको लागि प्रयोग गरिने संक्रमण भेक्टरहरू भिन्न हुन्छन्। यस्तो देखिन्छ कि रुचाइएको रणनीति हतियारयुक्त इमेल संलग्नकहरू मार्फत मालवेयर फैलाउनु हो। यद्यपि, साइबर अपराधीहरूले भ्रष्ट Excel कागजातहरू पनि प्रयोग गरेका छन्, Discord जस्ता प्लेटफर्महरूमा वा OneDrive लिङ्कहरू मार्फत साझेदारी गरिँदै।

NeedleDropper ले विभिन्न खतराहरू डेलिभर गर्न सक्छ

साइबर अपराधीहरूले र्यान्समवेयर, क्रिप्टो-माइनिङ मालवेयर, क्लिपरहरू, सूचना चोर्नेहरू, इत्यादि जस्ता धम्की दिने सफ्टवेयरहरू प्रयोग गर्न निडलड्रपर प्रयोग गर्न सक्छन्। Ransomware भनेको फाइलहरू इन्क्रिप्ट गर्ने र पीडितहरूबाट तिनीहरूलाई डिक्रिप्ट गर्नको लागि भुक्तानीको माग गर्ने मालवेयर हो। क्रिप्टो-माइनिङ मालवेयरले पीडितको कम्प्युटर हार्डवेयरलाई अपराधीहरूको फाइदाको लागि क्रिप्टोकरेन्सी माइन गर्न प्रयोग गर्दछ, जसले उच्च बिजुली बिलहरू र प्रणाली अस्थिरता वा ढिलो कार्यसम्पादन जस्ता अन्य समस्याहरू निम्त्याउँछ। जानकारी सङ्कलनकर्ताहरू क्रेडिट कार्ड विवरणहरू, लगइन प्रमाणहरू वा क्रिप्टोकरन्सी वालेट ठेगानाहरू जस्ता संवेदनशील जानकारीहरू निकाल्न डिजाइन गरिएका छन्। क्लिपरहरू हानिकारक प्रोग्रामहरू हुन् जसले प्रतिलिपि गरिएका वालेट ठेगानाहरूलाई अपराधीहरूको स्वामित्वमा राख्छन्, जसको परिणामस्वरूप हस्तान्तरण गरिएको रकम अभिप्रेत प्राप्तकर्ताहरूको सट्टा तिनीहरूलाई जम्मा गरिन्छ।

ट्रेन्डिङ

Superstar3.io

Browser Hijackers, Adware
एक संदिग्ध वेबसाइटबाट स्थापनाकर्ता डाउनलोड गरेपछि, साइबरसुरक्षा विशेषज्ञहरूले superstar3.io को उपस्थिति पत्ता लगाएका छन्, एक भ्रामक खोज इन्जिन जसले विभिन्न अन्य खोज इन्जिनहरूबाट खोज परिणामहरू...

ट्र्याक क्लिक क्रिस्टल

Browser Hijackers
विशाल डिजिटल ल्यान्डस्केपमा, क्लिक क्रिस्टल नामको एक कष्टप्रद अनुप्रयोग देखा परेको छ, जसले इन्टरनेट प्रयोगकर्ताहरूलाई हस्तक्षेपकारी पप-अपहरू, ब्यानरहरू, र अनावश्यक पृष्ठ रिडिरेक्टहरूको रूपमा अनलाइन...

धेरै हेरिएको

Lookmovie.io सुरक्षित छ? स्क्रिनसट

Lookmovie.io सुरक्षित छ?

Issue
29,393
Lookmovie.io एक भिडियो स्ट्रिमिङ साइट हो। समस्या यो छ कि त्यहाँ सामग्री अवैध रूपमा स्ट्रिमिङको लागि प्रस्ताव गरिएको छ। थप रूपमा, साइटले दुष्ट विज्ञापन नेटवर्कहरू मार्फत मौद्रिक लाभहरू उत्पन्न...

'गीक स्क्वाड' इमेल घोटाला

Phishing, Spam
15,882
Geek Squad, एक लोकप्रिय टेक समर्थन प्रदायक, Geek Squad Email Scam भनिने फिसिङ घोटालाको शिकार भएको छ। यो प्राविधिक समर्थन घोटालाले नक्कली इमेलहरू प्रयोग गर्दछ जसले मानिसहरूलाई उनीहरूको व्यक्तिगत जानकारी, जस्तै क्रेडिट कार्ड विवरणहरू, इमेल ठेगानाहरू, र सामाजिक सुरक्षा नम्बरहरू पनि दिनका लागि छल गर्छ। यस लेखमा, हामी घोटाला आफैंमा छलफल गर्नेछौं, यो कस्तो देखिन्छ, नक्कली इमेलहरू कहाँबाट आउँछन्,...
लोड गर्दै...