अश्लील मैलवेयर फेसबुक, अमेज़ॅन सेवाओं और बॉक्स को प्रभावित करता है
एक नए प्रकार का मैलवेयर जो फेसबुक के माध्यम से फैलता है, वह अन्य सेवाओं, जैसे कि अमेज़ॅन, बॉक्स और शॉर्टनर url Ow.ly को संक्रमित करने में भी सक्षम है। कृमि मालवेयरबाइट्स सुरक्षा प्रयोगशालाओं द्वारा पता लगाया गया था और पोर्न साइटों पर संदिग्ध लिंक के माध्यम से फैलता है।
मैलवेयर किलिम परिवार का एक हिस्सा है, जो अवांछित प्लग-इन के साथ Google क्रोम को संक्रमित करने में सक्षम है, उपयोगकर्ता की अनुमति के बिना पृष्ठों का आनंद लेने और साझा करने के लिए सोशल मीडिया पर उपयोगकर्ता प्रोफाइल का उपयोग करने में सक्षम है। इस प्रकार का कीड़ा झूठे इंस्टॉलर या एडोब फ्लैश प्लेयर और Google अपडेट के साथ एक ब्राउज़र के माध्यम से फैलता है।
यह भिन्नता अश्लील सामग्री के वादे का उपयोग करती है जिसे वेबसाइटों से डाउनलोड किया जा सकता है। डाउनलोड की गई फ़ाइल का नाम वीडियो_New.mp4_2942281629029.exe है, जो वीडियो के माध्यम से जाने की कोशिश करता है लेकिन वास्तव में एक दुर्भावनापूर्ण निष्पादन योग्य फ़ाइल है। संक्रमित पीड़ित अपने संपर्कों या समूहों में Ow.ly के लिंक के साथ अश्लील संदेश पोस्ट करके कृमि को फैलाने की कोशिश करते हैं।
पर्दे के पीछे, अपराधियों के पास एक रीडायरेक्ट लेयर आर्किटेक्चर होता है, जो रिडायरेक्टर, अमेज़ॅन और क्लाउड स्टोरेज बॉक्स का उपयोग करता है। अंतिम परिणाम उस टीम पर निर्भर करता है जो लिंक पर क्लिक करती है। मोबाइल उपकरणों को संबद्ध वेबसाइटों पर पुनर्निर्देशित किया जाता है, जिनका उपयोग यादृच्छिक ऑफ़र प्रदर्शित करने के लिए किया जाता है।
डेस्कटॉप कंप्यूटर के मामले में, पुनर्निर्देशन के अलावा, क्रोम में एक्सटेंशन इंस्टॉल किया जाएगा और उस ब्राउज़र का शॉर्टकट बनाया जाएगा जिसका उपयोग खुले होने पर दुर्भावनापूर्ण एप्लिकेशन को शुरू करने के लिए किया जाता है। यह युक्ति समझौता संस्करण का उपयोग करके अपराधियों को ब्राउज़र सुरक्षा को बायपास करने की अनुमति देती है।
लिंक का पूरा रास्ता पुनर्निर्देशों की एक श्रृंखला के माध्यम से जाता है। इनमें से पहला, Ow.ly, url शॉर्टनर के दूसरे लिंक पर रीडायरेक्ट करता है। यह बदले में, उपयोगकर्ता को अमेज़ॅन पुनर्निर्देशक की ओर ले जाता है, जो अंततः दुर्भावनापूर्ण साइट की ओर जाता है। यह साइट कंप्यूटर की जांच करती है और उपयोगकर्ता के उपकरण के आधार पर उन्हें पुनर्निर्देशित करती है। उदाहरण के लिए, डेस्कटॉप कंप्यूटर को Box.com पर ले जाया जाता है, जहां एक दुर्भावनापूर्ण फ़ाइल डाउनलोड की जाती है।
जिम्मेदार कंपनियों के अनुसार मालवेयरबाइट्स को पहले ही समस्या के बारे में सूचित कर दिया गया है और कई यूआरएल अवरुद्ध और समझौता किए गए हैं। कंपनी उपयोगकर्ताओं से सावधान रहने और पुरस्कारों या मुफ्त वस्तुओं का वादा करने वाले लिंक पर क्लिक करने से बचने के लिए कहती है।
मैलवेयर जो प्रभावित मैक को प्रभावित करता है
मैक को प्रभावित करने वाले मैलवेयर का पता लगाया गया। डीओके एक नया वायरस है जो केवल मैक कंप्यूटरों को प्रभावित कर रहा है। यहां जानें कि यह कैसे काम करता है।
Google प्ले मूवीज और टीवी hbo, अमेज़ॅन प्राइम वीडियो और अन्य स्ट्रीमिंग सेवाओं के साथ एकीकृत करता है
Google Play मूवीज़ और टीवी HBO, अमेज़न प्राइम वीडियो और अन्य स्ट्रीमिंग सेवाओं के साथ एकीकृत है। Android एप्लिकेशन के साथ Google की योजनाओं के बारे में अधिक जानें जो पहले से ही अन्य स्ट्रीमिंग सेवाओं के साथ एकीकृत है।
नए मैलवेयर Google प्ले के हजारों Android उपयोगकर्ताओं को प्रभावित करते हैं
नए मैलवेयर Google Play से हजारों Android उपयोगकर्ताओं को प्रभावित करते हैं। स्टोर में इस नए मैलवेयर के बारे में अधिक जानकारी प्राप्त करें।
