इंटरनेट जबरन वसूली करने वालों मैग्निबर का समूह यूरोप लौट आया है। सुरक्षा शोधकर्ताओं ने में हमलों की एक लहर की खोज की Twitter.
मैग्निबर अपने लक्ष्यों को प्राप्त करने के लिए विभिन्न प्रकार के खतरों का उपयोग करता है, लेकिन सबसे लोकप्रिय रणनीति दुर्भावनापूर्ण विज्ञापन है। इस बार, सोशल नेटवर्क में रैंसमवेयर की खोज की गई Twitter. फिलहाल फ्रांस, इटली और डेनमार्क के यूजर्स जबरन वसूली का शिकार हो चुके हैं। निर्देशों में, उपयोगकर्ताओं को अपने डिवाइस पर READM.html फ़ाइल खोजने की आवश्यकता होती है, जो उनकी फ़ाइलों को अनलॉक करने के तरीके बताएगी। बेशक, डिक्रिप्शन कुंजी के लिए फिरौती का भुगतान करके।
दुर्भावनापूर्ण विज्ञापन उपयोगकर्ता को एक नकली सॉफ़्टवेयर इंस्टॉलर वाली ज़िप फ़ाइल डाउनलोड करने के लिए प्रेरित करता है Microsoft (एमएसआई), जो एक महत्वपूर्ण सुरक्षा अद्यतन के रूप में सामने आता है। यह ब्लैकबेरी रिसर्च एंड इंटेलिजेंस टीम द्वारा 2021 की रिपोर्ट में प्रलेखित एडवेयर अटैक तकनीक के समान है।
Magniber PrintNightmare संक्रमण प्रक्रिया तब शुरू होती है जब पीड़ित किसी दुर्भावनापूर्ण विज्ञापन पर क्लिक करता है, जिससे DLL लोडर को लक्षित मशीन पर गिराया जा सकता है।
लोडर खुद को अनपैक करता है और एक दुर्भावनापूर्ण पेलोड को गिराता है जो खुद को वैध विंडोज़ प्रक्रियाओं जैसे कि टास्कहोस्ट.exe (EXE और DLL फ़ाइलों के लिए होस्ट प्रक्रिया) और dwm.exe (जिसमें डेस्कटॉप विज़ुअल इफेक्ट्स शामिल हैं) में इंजेक्ट करता है। 2021 में, मैग्निबर ने विंडोज प्रिंट कतार प्रबंधक में कमजोरियों का उपयोग करके दक्षिण कोरिया और एशिया-प्रशांत क्षेत्र के अन्य देशों पर हमला किया।
इस खतरे के उभरने के बाद, प्रमुख ब्लैकबेरी विशेषज्ञ डीमित्रो बेस्टुज़ेव ने साइलेंस के एआई-आधारित बचावों का उपयोग करके मैलवेयर का परीक्षण किया। उनके मुताबिक, मशीन लर्निंग पर आधारित सुरक्षा उपकरण ने इस खतरे का प्रभावी तरीके से मुकाबला किया।
"खतरे के मॉडलिंग और रैंसमवेयर पर काम करते समय, केवल अंतिम पेलोड पर ध्यान केंद्रित न करें। यह विचार शुरुआती चरणों में हमलावरों का पता लगाने के लिए है, जैसे प्रारंभिक पहुंच और नेटवर्क टोही के दौरान।.
ब्लैकबेरी ग्राहक एआई-आधारित एंडपॉइंट सुरक्षा के साथ-साथ साइलेंसगार्ड के प्रबंधित पहचान और प्रतिक्रिया (एमडीआर) प्लेटफॉर्म के लिए साइलेंसप्रोटेक्ट का लाभ उठा सकते हैं, जो मैग्निबर रैनसमवेयर जैसे हमलावरों द्वारा उत्पन्न जोखिमों को कम करता है। कंपनी दुर्भावनापूर्ण विज्ञापनों से संक्रमित होने के जोखिम को कम करने में मदद करने के लिए विज्ञापन अवरोधकों को एक सरल विधि के रूप में जोड़ने की सिफारिश करती है।
आप यूक्रेन को रूसी आक्रमणकारियों से लड़ने में मदद कर सकते हैं। ऐसा करने का सबसे अच्छा तरीका यूक्रेन के सशस्त्र बलों को धन दान करना है जीवन बचाएं या आधिकारिक पेज के माध्यम से NBU.
यह भी पढ़ें: