Computer >> कंप्यूटर >  >> नेटवर्किंग >> नेटवर्क सुरक्षा

MosaicLoader मालवेयर यह विंडोज यूजर्स के पासवर्ड कैसे चुरा रहा है

समय के साथ विंडोज़ को लक्षित करने वाले वायरस और मैलवेयर लगातार विकसित हो रहे हैं। यह डेटा सुरक्षा को सर्वोपरि बनाता है, लेकिन हम इसे कैसे कर सकते हैं, इसका सवाल अभी भी हमें सताता है।

डेटा को सुरक्षित रखने का सबसे अच्छा तरीका जैसा कि हम सभी जानते हैं कि सबसे अच्छा एंटीवायरस और पहचान सुरक्षा उपकरण का उपयोग करना है। लेकिन क्या हम कुछ और कर सकते हैं? हां, Systweak एंटीवायरस जैसे एंटीवायरस टूल और एडवांस्ड आइडेंटिटी प्रोटेक्टर जैसे पहचान सुरक्षा टूल का उपयोग करने के साथ-साथ आपको अपने आप को इस बात से भी अपडेट रखना चाहिए कि किस प्रकार का मैलवेयर सर्कुलेट किया जा रहा है, और सुरक्षित रहने के लिए उपाय करने चाहिए।

Systweak Antivirus डाउनलोड करें

उन्नत पहचान रक्षक डाउनलोड करें

इसी सिलसिले में हम यह पोस्ट लेकर आए हैं। आज का लेख MosaicLoader मैलवेयर के बारे में है, जो विंडोज उपयोगकर्ताओं के लिए नवीनतम खतरा है, जिसका उपयोग पासवर्ड चुराने, क्रिप्टोक्यूरेंसी माइनर्स स्थापित करने और ट्रोजन वितरित करने के लिए किया जा रहा है।

हालांकि यह पहली बार नहीं है कि विंडोज यूजर्स को निशाना बनाया गया है, लेकिन इस मैलवेयर के काम करने का तरीका अलग है।

विवरण में जाने से पहले, यहां 6 उल्लेखनीय विंडोज 10 शून्य-दिन की कमजोरियों का त्वरित राउंडअप है।

6 उल्लेखनीय विंडोज 10 जीरो-डे भेद्यताएं

  • CVE-2021-31199, Microsoft उन्नत क्रिप्टोग्राफ़िक प्रदाता में एक विशेषाधिकार भेद्यता और शोषण
  • CVE-2021-31201, Microsoft उन्नत क्रिप्टोग्राफ़िक प्रदाता में विशेषाधिकार भेद्यता और शोषण का उन्नत संस्करण
  • CVE-2021-31955, Windows कर्नेल में सूचना प्रकटीकरण बग
  • CVE-2021-31956, Windows NTFS में विशेषाधिकार भेद्यता और शोषण का उन्नत संस्करण
  • CVE-2021-33739, Microsoft डेस्कटॉप विंडो प्रबंधक में विशेषाधिकार भेद्यता और शोषण का उन्नत संस्करण
  • CVE-2021-33742, Windows HTML घटक में रिमोट कोड निष्पादन बग।
  • CVE-2021-31968, एक विंडोज़ रिमोट डेस्कटॉप सर्विसेज़ डिनायल ऑफ़ सर्विस भेद्यता

Microsoft प्रोग्राम के भीतर ये कमजोरियाँ खतरनाक हैं, फिर भी कंपनी विस्तृत जानकारी का खुलासा नहीं करती है। यह चीजों को और भी गंभीर बनाता है और नवीनतम खतरे को समझना महत्वपूर्ण है।

MosaicLoder क्या है?

एक पूर्ण-सेवा मैलवेयर-डिलीवरी प्लेटफ़ॉर्म के रूप में कार्य करते हुए, यह एक प्रकार का मैलवेयर है जो सिस्टम को संक्रमित करने के लिए पिछले दरवाजे का निर्माण करता है। साथ ही, इसका उपयोग पीड़ितों को रिमोट-एक्सेस ट्रोजन (आरएटी), फेसबुक कुकी चोरी करने वालों और अन्य खतरों से संक्रमित करने के लिए किया जाता है।

हालांकि एक नया स्ट्रेन, MosaicLoader तेजी से फैल रहा है, और ऐसा लगता है कि इस हमले के पीछे की योजना समझौता की गई विंडोज मशीनों तक पहुंच बेचने की है।

यह ट्रोजन उपयोगकर्ता नाम, पासवर्ड और वित्तीय जानकारी जैसी संवेदनशील जानकारी चुराता है। यह सब करने के लिए डाउनलोडर मैलवेयर \PublicGaming\ नामक फ़ोल्डर में सहेजे गए विशिष्ट फ़ाइल नामों के लिए विंडोज डिफेंडर में स्थानीय बहिष्करण जोड़ता है।

इसके अलावा, MosaicLoader का उपयोग समझौता मशीनों पर विभिन्न खतरों को डाउनलोड करने के लिए किया जा सकता है, जिसमें Glupteba, एक प्रकार का मैलवेयर शामिल है जो गोपनीय जानकारी चुराने के लिए संक्रमित सिस्टम पर पिछले दरवाजे का निर्माण करता है।

यह सुनिश्चित करने के लिए कि उपयोगकर्ता इसे डाउनलोड करें, हमलावर डाउनलोड को यथासंभव वैध बना रहे हैं, और फटा सॉफ़्टवेयर वास्तविक सॉफ़्टवेयर के फ़ाइल फ़ोल्डर में फ़ाइल जानकारी, नाम और विवरण की नकल कर रहा है।

MosaicLoader कैसे फैलाया जा रहा है?

फ़िशिंग हमलों और सॉफ़्टवेयर भेद्यताओं के विपरीत, MosaicLoader मैलवेयर खोज परिणामों में भुगतान किए गए विज्ञापन के माध्यम से वितरित किया जाता है। यह पायरेटेड सॉफ़्टवेयर और गेम की तलाश करने वाले लोगों को लक्षित करता है और एक फटा सॉफ़्टवेयर इंस्टॉलर का प्रतिरूपण करता है। जहां वास्तव में, यह एक मैलवेयर डाउनलोडर है जो एक संक्रमित सिस्टम को पेलोड वितरित करता है।

उपयोगकर्ताओं को धोखा देने के लिए, हमलावर अपने ड्रॉपर को वास्तविक निष्पादन योग्य के रूप में छलावरण करते हैं और समान आइकन, कंपनी के नाम, विवरण आदि का उपयोग करते हैं। एक बार मैलवेयर तैनात होने के बाद, MosaicLoader क्रिप्टोक्यूरेंसी माइनर्स और कुकी चोरी करने वालों से लेकर रिमोट एक्सेस ट्रोजन (RAT) और बैकडोर का उपयोग करके अतिरिक्त मैलवेयर डाउनलोड करता है। "प्रक्रियाओं की एक जटिल श्रृंखला।"

इसके अलावा, MosaicLoader धमकी देने वाले अभिनेताओं को संवेदनशील जानकारी एकत्र करने की क्षमता भी देता है जिसका उपयोग पीड़ित के ऑनलाइन खातों को हाईजैक करने के लिए किया जा सकता है।

कौन जोखिम में है?

दूरसंचार कर्मचारियों, घर से काम करने वाले लोगों को क्रैक किए गए सॉफ़्टवेयर डाउनलोड करने का अधिक जोखिम होता है।

क्या एंटीवायरस सॉफ़्टवेयर द्वारा इसका पता लगाया जा सकता है?

निश्चित रूप से, लेकिन जो उपयोगकर्ता क्रैक संस्करण डाउनलोड करते हैं, वे आमतौर पर रीयल-टाइम सुरक्षा को अक्षम कर देते हैं, फ़ायरवॉल मैलवेयर को एक सुरक्षित मार्ग प्रदान करता है। इसलिए, हम अनुशंसा करते हैं कि सुरक्षा को अक्षम न करें क्योंकि यह आपकी अपनी सुरक्षा के लिए है।

मैलवेयर फैलाने के लिए हैकर्स द्वारा अपनाई जाने वाली प्रक्रियाएं

  • फ़ाइल जानकारी की नकल करता है जो वास्तविक सॉफ़्टवेयर की तरह दिखती है
  • निष्पादन आदेश में फेरबदल किया गया और कोड को छोटे-छोटे टुकड़ों में उलझा दिया गया
  • एक समय में कई मैलवेयर स्ट्रेन से सिस्टम को संक्रमित करने के लिए पेलोड का उपयोग करता है

इसके अलावा, शोधकर्ताओं ने कहा, चूंकि हमला किसी विशिष्ट क्षेत्र पर केंद्रित नहीं है, इसलिए खतरा खतरनाक है। यह उन खोज इंजन उपयोगकर्ताओं को संक्रमित करने का प्रयास करेगा जो अपने उपकरणों पर क्रैक किए गए सॉफ़्टवेयर इंस्टॉलर को डाउनलोड और इंस्टॉल करना चाहते हैं।

कैसे सुरक्षित रहें

  1. MosaicLoader से सुरक्षित रहने का सबसे अच्छा तरीका है कि किसी भी स्रोत से क्रैक किए गए सॉफ़्टवेयर को डाउनलोड करने से बचें।
  2. हर डाउनलोड के डोमेन स्रोत की जांच करें इससे यह सुनिश्चित करने में मदद मिलती है कि आप वैध फ़ाइलें डाउनलोड करते हैं।
  3. हमेशा रीयल-टाइम सुरक्षा, अद्यतन डेटाबेस, शेड्यूलर, मैलवेयर सुरक्षा, USB सुरक्षा और अन्य सुरक्षा सुविधाओं वाले एंटीवायरस का उपयोग करें। इसके लिए आप Systweak Antivirus का उपयोग करके देख सकते हैं।

विशेषज्ञों ने MosaicLoader के खतरनाक अभिनेताओं के बारे में क्या खोजा

  1. मैलवेयर हमलों का उद्देश्य सुरक्षा विशेषज्ञों को धीमा करना और वायरस को रोकने के उनके लक्ष्य को प्राप्त करना है।
  2. हमलावर सिस्टम का शोषण कर रहे हैं ताकि वे बड़ी संख्या में पायरेटेड विंडोज़ और उन्हें चलाने वाले सिस्टम को संक्रमित कर सकें।
  3. MosaicLoader वैध सॉफ़्टवेयर के सटीक विवरण का प्रतिरूपण करने में सक्षम है। इसके अलावा, यह खोज इंजन परिणामों को हिट करता है जिसका अर्थ है कि यह SEO विषाक्तता का उपयोग कर रहा है।
  4. MosaicLoader उन लोगों को लक्षित कर सकता है जो क्रैक किए गए सॉफ़्टवेयर को डाउनलोड करने का प्रयास करते हैं।

MosaicLoader से कैसे सुरक्षित रहें

चूंकि अभियान का कोई लक्षित देश या संगठन नहीं है, समुद्री डाकू या फटा संस्करण का उपयोग करने वाले सभी लोग जोखिम में हैं। और यह एक गंभीर खतरा है। MosaicLoader से बचाव का सबसे अच्छा तरीका है कि किसी भी स्रोत से क्रैक किए गए सॉफ़्टवेयर को डाउनलोड करने से बचें।

रैप अप -

जैसे-जैसे वर्क फ्रॉम होम नया सामान्य होता जा रहा है, व्यक्तिगत और व्यावसायिक उपकरणों के बीच की रेखा धुंधली होती जा रही है। इसलिए हमें अपने कार्यों पर पहले से ज्यादा ध्यान देने की जरूरत है। व्यवसायों को एक स्पष्ट BYOD नीति तैयार करनी चाहिए, जागरूकता प्रशिक्षण देना चाहिए और मजबूत समापन बिंदु नियम बनाना चाहिए।

इसके अतिरिक्त निम्नलिखित बातों को स्पष्ट किया जाना चाहिए:

1) आवश्यक या महत्वपूर्ण पहुँच का क्या अर्थ है

2) उपयोगकर्ताओं और कर्मचारियों द्वारा उपयोग किए जाने वाले सॉफ़्टवेयर के प्रकार पर नज़र रखें।

यह सब डिवाइस और डेटा की सुरक्षा के लिए एक संतुलित दृष्टिकोण देगा।

आशा है कि इससे सभी संदेह दूर हो गए होंगे और अब आपको समझ आ गया होगा कि MosaicLoader और इसी तरह के खतरों से कैसे सुरक्षित रहें। आप पोस्ट के बारे में क्या सोचते हैं? अपनी प्रतिक्रिया हमें कमेंट सेक्शन में दें


  1. Windows 10 या Windows 11 में सहेजे गए Wi-Fi पासवर्ड कैसे देखें

    किसी बिंदु पर, हम सब वहाँ रहे हैं। आप एक नए डिवाइस को अपने वाई-फ़ाई से कनेक्ट करना चाहते हैं, लेकिन आपको पासवर्ड याद नहीं रहता है। शुक्र है, यदि आप एक विंडोज़ उपयोगकर्ता हैं तो सब कुछ खो नहीं गया है। हमारे द्वारा नीचे दिए गए सरल तरीकों की मदद से आप अपना वाई-फाई पासवर्ड अपेक्षाकृत आसानी से पुनर्प्रा

  1. विंडोज 11 पर माइक्रोसॉफ्ट एज में पासवर्ड कैसे सेव या भूल जाएं

    जब भी मुझे माइक्रोसॉफ्ट एज में पासवर्ड सहेजने या भूलने की आवश्यकता होती है, तो ब्राउज़र मेरे पासवर्ड को इतना अधिक सहेजने का असाधारण काम करता है कि मैं अक्सर इसे मान लेता हूं। मेरी लॉगिन जानकारी को सहेजने के लिए एक सुविधाजनक और सुरक्षित तरीके से इसे सेट करें और इसे भूल जाएं में सक्षम होना मेरे जैसे ल

  1. विंडोज 10 में विंडोज डिफेंडर को डिसेबल कैसे करें?

    हर जगह दुर्भावनापूर्ण सामग्री के प्रवाह के साथ, खतरों से सुरक्षित रहने के लिए आपके पास आपके कंप्यूटर पर एंटी-वायरस या एक सुरक्षा उपकरण चल रहा होना चाहिए, है ना? लेकिन कभी-कभी ऐसा करने से आग में ईंधन जुड़ सकता है, क्योंकि कुछ एंटीवायरस महत्वपूर्ण मात्रा में मेमोरी लेते हैं, जिससे कंप्यूटर का प्रदर्शन