इंटरनेट जबरन वसूली करने वालों मैग्निबर का समूह यूरोप लौट आया है। सुरक्षा शोधकर्ताओं ने में हमलों की एक लहर की खोज की Twitter.
मैग्निबर अपने लक्ष्यों को प्राप्त करने के लिए विभिन्न प्रकार के खतरों का उपयोग करता है, लेकिन सबसे लोकप्रिय रणनीति दुर्भावनापूर्ण विज्ञापन है। इस बार, सोशल नेटवर्क में रैंसमवेयर की खोज की गई Twitter. फिलहाल फ्रांस, इटली और डेनमार्क के यूजर्स जबरन वसूली का शिकार हो चुके हैं। निर्देशों में, उपयोगकर्ताओं को अपने डिवाइस पर READM.html फ़ाइल खोजने की आवश्यकता होती है, जो उनकी फ़ाइलों को अनलॉक करने के तरीके बताएगी। बेशक, डिक्रिप्शन कुंजी के लिए फिरौती का भुगतान करके।
दुर्भावनापूर्ण विज्ञापन उपयोगकर्ता को एक महत्वपूर्ण सुरक्षा अद्यतन के रूप में प्रच्छन्न एक नकली Microsoft सॉफ़्टवेयर इंस्टालर (MSI) वाली ज़िप फ़ाइल डाउनलोड करने के लिए प्रेरित करता है। यह 2021 की रिपोर्ट में ब्लैकबेरी रिसर्च एंड इंटेलिजेंस टीम द्वारा प्रलेखित एडवेयर अटैक तकनीक के समान है।
Magniber PrintNightmare संक्रमण प्रक्रिया तब शुरू होती है जब पीड़ित किसी दुर्भावनापूर्ण विज्ञापन पर क्लिक करता है, जिससे DLL लोडर को लक्षित मशीन पर गिराया जा सकता है।
लोडर खुद को अनपैक करता है और एक दुर्भावनापूर्ण पेलोड को गिराता है जो खुद को वैध विंडोज़ प्रक्रियाओं जैसे कि टास्कहोस्ट.exe (EXE और DLL फ़ाइलों के लिए होस्ट प्रक्रिया) और dwm.exe (जिसमें डेस्कटॉप विज़ुअल इफेक्ट्स शामिल हैं) में इंजेक्ट करता है। 2021 में, मैग्निबर ने विंडोज प्रिंट कतार प्रबंधक में कमजोरियों का उपयोग करके दक्षिण कोरिया और एशिया-प्रशांत क्षेत्र के अन्य देशों पर हमला किया।
इस खतरे के उभरने के बाद, प्रमुख ब्लैकबेरी विशेषज्ञ डीमित्रो बेस्टुज़ेव ने साइलेंस के एआई-आधारित बचावों का उपयोग करके मैलवेयर का परीक्षण किया। उनके मुताबिक, मशीन लर्निंग पर आधारित सुरक्षा उपकरण ने इस खतरे का प्रभावी तरीके से मुकाबला किया।
"खतरे के मॉडलिंग और रैंसमवेयर पर काम करते समय, केवल अंतिम पेलोड पर ध्यान केंद्रित न करें। यह विचार शुरुआती चरणों में हमलावरों का पता लगाने के लिए है, जैसे प्रारंभिक पहुंच और नेटवर्क टोही के दौरान।.
ब्लैकबेरी ग्राहक एआई-आधारित एंडपॉइंट सुरक्षा के साथ-साथ साइलेंसगार्ड के प्रबंधित पहचान और प्रतिक्रिया (एमडीआर) प्लेटफॉर्म के लिए साइलेंसप्रोटेक्ट का लाभ उठा सकते हैं, जो मैग्निबर रैनसमवेयर जैसे हमलावरों द्वारा उत्पन्न जोखिमों को कम करता है। कंपनी दुर्भावनापूर्ण विज्ञापनों से संक्रमित होने के जोखिम को कम करने में मदद करने के लिए विज्ञापन अवरोधकों को एक सरल विधि के रूप में जोड़ने की सिफारिश करती है।
आप यूक्रेन को रूसी आक्रमणकारियों से लड़ने में मदद कर सकते हैं। ऐसा करने का सबसे अच्छा तरीका यूक्रेन के सशस्त्र बलों को धन दान करना है जीवन बचाएं या आधिकारिक पेज के माध्यम से NBU.
यह भी पढ़ें: