સુરક્ષા સંશોધનકારોએ અન્ય operating પરેટિંગ સિસ્ટમ્સન એન્ડ્રોઇડ અને આઇઓએસને લક્ષ્ય બનાવવા માટે ક્લિકફિક્સના હુમલાઓ વિકસિત કર્યા, હુમલો ખાસ કરીને ચિંતાજનક છે, કારણ કે તે ડ્રાઇવ-બાય એટેકમાં પરિવર્તિત થાય છે, મ mal લવેર પહેલેથી જ એન્ટિવાયરસ પ્રોગ્રામ્સ દ્વારા ધ્વજવંદન કરવામાં આવી રહ્યું છે
ક્લિકફિક્સ, એક કુખ્યાત હેકિંગ તકનીક કે જે લોકોને મ mal લવેર ચલાવવાની યુક્તિ કરે છે કે તેઓ તેમના કમ્પ્યુટર પર કોઈ સમસ્યા ઠીક કરી રહ્યાં છે, વિકસિત થઈ છે, નિષ્ણાતોએ ચેતવણી આપી છે.
સી/સાઇડના નવા સંશોધનથી બહાર આવ્યું છે કે વિંડોઝ-ફક્ત હુમલો પદ્ધતિ શું ઉપયોગમાં લેવાય છે તે હવે એમએકોસ, આઇઓએસ અને એન્ડ્રોઇડ ડિવાઇસેસને પણ લક્ષ્યાંકિત કરવામાં સક્ષમ છે.
એકમાં પોસ્ટ ઉત્ક્રાંતિનું વિશ્લેષણ કરતાં સંશોધનકારોએ જણાવ્યું હતું કે નવો હુમલો સમાધાન વેબસાઇટથી શરૂ થાય છે. ધમકી અભિનેતાઓ જાવાસ્ક્રિપ્ટ કોડ ઇન્જેક્શન આપશે જે વપરાશકર્તાઓને નવા બ્રાઉઝર ટેબ પર રીડાયરેક્ટ કરે છે જ્યારે તેઓ પૃષ્ઠ પર કેટલાક તત્વો પર ક્લિક કરે છે. પછી નવું ટેબ એક પૃષ્ઠ પ્રદર્શિત કરે છે જે બ્રાઉઝરમાં લિંકની ક copy પિ કરવા અને પેસ્ટ કરવાના સંદેશ સાથે, કાયદેસર URL શ ort ર્ટનર જેવો દેખાય છે – અને આમ કરવાથી આ વખતે ડાઉનલોડ પૃષ્ઠ પર બીજું રીડાયરેક્ટ થાય છે.
તમને ગમે છે
દૂષિત પેલોડ લાવવું
અહીં તે છે જ્યાં પીડિતની operating પરેટિંગ સિસ્ટમના આધારે તકનીક જુદી પડે છે.
મેકોઝ પર, હુમલો ટર્મિનલ આદેશ તરફ દોરી જાય છે જે મલ્ટીપલ એન્ટીવાયરસ પ્રોગ્રામ્સ દ્વારા પહેલેથી જ ફ્લેગ થયેલ દૂષિત શેલ સ્ક્રિપ્ટ લાવે છે અને ચલાવે છે.
Android અને iOS પર, વસ્તુઓ વધુ ખરાબ છે, કારણ કે આ હુમલામાં હવે કોઈ વપરાશકર્તા ક્રિયાપ્રતિક્રિયાની જરૂર નથી.
સંશોધનકારોએ સમજાવ્યું, “જ્યારે અમે એન્ડ્રોઇડ અને આઇઓએસ પર આનું પરીક્ષણ કર્યું, ત્યારે અમને ક્લિકફિક્સ વેરિઅન્ટની અપેક્ષા હતી. પરંતુ તેના બદલે, અમને ડ્રાઇવ બાય હુમલો થયો,” સંશોધનકારોએ સમજાવ્યું.
“ડ્રાઇવ-બાય એટેક એ એક પ્રકારનો સાયબેરેટ ack ક છે જ્યાં કોઈ સમાધાન અથવા દૂષિત વેબપેજની મુલાકાત લઈને કોઈ ડિવાઇસ પર દૂષિત કોડ ચલાવવામાં આવે છે અથવા ડાઉનલોડ કરવામાં આવે છે. કોઈ ક્લિક્સ, ઇન્સ્ટોલ અથવા ક્રિયાપ્રતિક્રિયા જરૂરી નથી.”
આ કિસ્સામાં, સાઇટ. ટાર આર્કાઇવ ફાઇલને ડાઉનલોડ કરે છે, મ mal લવેર ધરાવે છે. આને પણ ઓછામાં ઓછા પાંચ એન્ટીવાયરસ પ્રોગ્રામ્સ દ્વારા ધ્વજવંદન કરવામાં આવ્યું હતું.
“આ એક રસપ્રદ અને વિકસિત હુમલો છે જે દર્શાવે છે કે હુમલાખોરો તેમની પહોંચ કેવી રીતે વિસ્તૃત કરી રહ્યા છે,” સી/બાજુએ સમજાવ્યું. “વિંડોઝ-વિશિષ્ટ ક્લિકફિક્સ ઝુંબેશ તરીકે શું શરૂ થયું તે હવે MACOS, Android અને iOS ને લક્ષ્યાંકિત કરી રહ્યું છે, જે of પરેશનના સ્કેલને નોંધપાત્ર રીતે વિસ્તૃત કરે છે.”