Microsoft: Microsoft की Google संपर्क आईडी पर एक ‘चेतावनी’ है

माइक्रोसॉफ्ट एक नए, अद्वितीय के खिलाफ चेतावनी दी है मैलवेयर जो आपके कंप्यूटर को नकली कानूनी खतरों के साथ वेबसाइटों के संपर्क फ़ॉर्म के माध्यम से संक्रमित कर सकता है। हमलावर वैध का इस्तेमाल कर रहे हैं गूगल कंप्यूटर सिस्टम में आने के लिए यूआरएल। URL को अपने Google क्रेडेंशियल्स के साथ साइन इन करने के लिए लक्ष्य की आवश्यकता होती है और जो सिस्टम से समझौता करना छोड़ देता है।
Microsoft के अनुसार, वेबसाइटों पर संपर्क फ़ॉर्म का दुरुपयोग किया जा रहा है हैकर्स दुर्भावनापूर्ण लिंक देने के लिए। ईमेल में, एक लिंक दिया जाता है ताकि लक्ष्य आरोप के पीछे के साक्ष्य की जांच कर सके। जैसे ही वे लिंक पर क्लिक करते हैं, IcedID नामक मैलवेयर डाउनलोड हो जाता है जो उनके कंप्यूटर सिस्टम से डेटा चुरा सकता है और रैनसमवेयर की स्थापना की ओर भी ले जाता है। हैकर्स Google URL का उपयोग इस लक्ष्य को मानने के लिए कर रहे हैं कि यह क्लिक करना सुरक्षित है।
दुर्भावनापूर्ण ईमेल
ऐसे का एक उदाहरण दुर्भावनापूर्ण ईमेल नीचे दिया गया है:
“नमस्ते। यह मेलेना है और मैं एक योग्य फोटोग्राफर और चित्रकार हूं। मैं आश्चर्यचकित था, हल्के ढंग से बोल रहा था, जब मैंने अपनी छवियों को आपकी वेबसाइट पर देखा। यदि आप किसी स्वामी की सहमति के बिना कॉपीराइट की गई छवि का उपयोग करते हैं, तो आपको पता होना चाहिए कि कॉपीराइट स्वामी द्वारा मुकदमा किया जा सकता है यदि यह चोरी की गई छवियों का उपयोग करने के लिए गैरकानूनी है और यह इतना सस्ता है! यहाँ मेरे लिए लिंक के साथ यह दस्तावेज़ है
(वेबसाइट) और मेरे पहले के प्रकाशनों में आपके द्वारा इस्तेमाल किए गए चित्र मेरे कानूनी कॉपीराइट का सबूत पाने के लिए। इसे अभी डाउनलोड करें और इसे अपने लिए देखें।
(दुर्भावनापूर्ण लिंक)
यदि आप अगले कुछ दिनों के दौरान दस्तावेज़ में उल्लिखित छवियों को नहीं हटाते हैं। मैं आपके होस्टिंग प्रदाता को उन्हें सूचित करूंगा कि मेरे कॉपीराइट का उल्लंघन किया गया है और मैं अपनी बौद्धिक संपदा की रक्षा करने की कोशिश कर रहा हूं और यह मुझे विश्वास दिलाने में मदद नहीं करता है कि मैं इसे अदालत में ले जाऊंगा! और आपको मुझसे दूसरा नोटिस नहीं मिलेगा।
Microsoft ने ब्लॉग पोस्ट में कहा: “ईमेल प्राप्तकर्ता के साइन इन करने के बाद, sites.google.com पृष्ठ स्वचालित रूप से एक दुर्भावनापूर्ण ज़िप फ़ाइल डाउनलोड करता है, जिसमें एक भारी obfuscated .js फ़ाइल होती है। दुर्भावनापूर्ण .js फ़ाइल को लॉन्च करने के लिए शेल ऑब्जेक्ट बनाने के लिए WScript के माध्यम से निष्पादित किया जाता है पावरशेल IcedID पेलोड (एक .dat फ़ाइल) डाउनलोड करने के लिए, जिसे एक गिरा हुआ DLL लोडर द्वारा डिक्रिप्ट किया गया है, साथ ही एक कोबाल्ट स्ट्राइक बीकन के रूप में एक असहनीय DLL के रूप में, हमलावरों को दूर से नियंत्रित डिवाइस को नियंत्रित करने की अनुमति देता है। ”

Related Posts

Leave a Reply

Your email address will not be published. Required fields are marked *