એચપી ધમકી આંતરદૃષ્ટિના અહેવાલમાં જણાવાયું છે કે નવી મ mal લવેર ઝુંબેશનો ઉપયોગ દૂરસ્થ access ક્સેસ ટ્રોજેનાટ ack કર્સ દ્વારા કરવામાં આવ્યો છે તે નકલી કેપ્ચા ચકાસણી પૃષ્ઠોનો ઉપયોગ કરીને અવલોકન કરવામાં આવ્યું છે.
નવા સંશોધન દ્વારા દાવો કરવામાં આવ્યો છે કે પીડિતો નકલી કેપ્ચા ચકાસણી પરીક્ષણોમાં વધારો કરવા બદલ મ mal લવેરથી પોતાને ચેપ લગાવી રહ્યા છે – વધતી જતી ‘ક્લિક સહિષ્ણુતા’ નો લાભ લઈને વપરાશકર્તાઓ વધુને વધુ ટેવાયેલા છે ‘પોતાને online નલાઇન પ્રમાણિત કરવા માટે હૂપ્સ દ્વારા કૂદકો મારવો.’
આ હુમલાને ધ્વજવંદન કરવાનો આ પહેલો અહેવાલ નથી, સુરક્ષા સંશોધનકારોએ 2024 ના અંતમાં નકલી કેપ્ચા પૃષ્ઠોને ઇન્ફોસ્ટેલર મ mal લવેરને ફેલાવી દીધા હતા, પરંતુ એચપીની નવીનતમ ધમકી આંતરદૃષ્ટિ અહેવાલ હવે ચેતવણી આપે છે કે આ વધી રહ્યું છે.
વપરાશકર્તાઓને સામાન્ય રીતે હુમલાખોર-નિયંત્રિત વેબસાઇટ્સ તરફ નિર્દેશિત કરવામાં આવ્યા હતા, અને પછી ખાતરીપૂર્વક પરંતુ નકલી પ્રમાણીકરણ પડકારો પૂર્ણ કરવા દબાણ કર્યું હતું.
વધુ ઝુંબેશ ઓળખાય છે
આ ખોટા કેપ્ચા સામાન્ય રીતે વપરાશકર્તાઓને તેમના ઉપકરણ પર દૂષિત પાવરશેલ આદેશો ચલાવવા માટે યુક્તિ કરે છે જે લ્યુમા સ્ટીલર રિમોટ access ક્સેસ ટ્રોજન ઇન્સ્ટોલ કરે છે – બ્રાઉઝર વિગતો, ઇમેઇલ ઓળખપત્રો, ક્લાયંટ ડેટા અને ક્રિપ્ટોકરન્સી વ lets લેટ્સ જેવી સંવેદનશીલ માહિતીની વિશાળ શ્રેણીને બહાર કા to વા માટે સક્ષમ એક લોકપ્રિય ઇન્ફોસ્ટેલર.
નકલી કેપ્ચા ફેલાવા એ એકમાત્ર ખતરો ન હતો, જેમાં હુમલાખોરો સોશિયલ એન્જિનિયરિંગ એટેક દ્વારા ફેલાયેલા હુમલાઓમાં અંતિમ વપરાશકર્તાઓના વેબક ams મ્સ અને માઇક્રોફોન્સને access ક્સેસ કરવામાં પણ સક્ષમ હતા, મુખ્યત્વે ઉપકરણોને નિયંત્રિત કરવા માટે ખુલ્લા સ્રોત ઉંદરો અને ઝેનોરાટનો ઉપયોગ કરીને, એક્સફિલ્ટ્રેટ ડેટા અને લોગ કીસ્ટ્રોક્સ.
આની સાથે, હુમલાખોરોને દૂષિત જાવાસ્ક્રિપ્ટ કોડ “ઇનસાઇડ સ્કેલેબલ વેક્ટર ગ્રાફિક (એસવીજી) છબીઓ શોધવાનું ટાળવા માટે” વિતરિત કરવામાં આવ્યા હતા. આ છબીઓ બ્રાઉઝર્સમાં “ડિફ default લ્ટ રૂપે” ખોલવામાં આવે છે, અને એમ્બેડેડ કોડ એક્ઝેક્યુટ કરવામાં આવે છે, “હુમલાખોર માટે રીડન્ડન્સી અને મુદ્રીકરણની તકોની ઓફર કરે છે” રિમોટ એક્સેસ ટૂલ્સનો આભાર.
એચપી સિક્યુરિટી લેબના મુખ્ય ધમકી સંશોધનકાર પેટ્રિક શ્લ ä પરે જણાવ્યું હતું કે, “આ અભિયાનોમાં સામાન્ય થ્રેડ તપાસને ધીમું કરવા માટે અવ્યવસ્થિત અને વિશ્લેષણ વિરોધી તકનીકોનો ઉપયોગ છે.”
“સરળ પરંતુ અસરકારક સંરક્ષણ કરચોરી તકનીકો પણ સુરક્ષા કામગીરીની ટીમોની તપાસ અને પ્રતિસાદને વિલંબિત કરી શકે છે, સીધી સિસ્ટમ ક calls લ્સ જેવી પદ્ધતિઓનો ઉપયોગ કરીને ઘૂસણખોરી કરવાનું મુશ્કેલ બનાવે છે.
