સાયબર ક્રાઇમિનલ્સ મૌન, વિનાશક મલ્ટિ-સ્ટેજ મ mal લવેર એટેકસ ફેક ડિસ્કોર્ડ બોટ યુક્તિઓ વપરાશકર્તાઓને ચલાવવા માટે રિસાયક્લિંગ ડિસઓર્ડ લિંક્સ છે, જેમ કે કેપ્ચા ફિક્સ્સોલ્ડ કમ્યુનિટિ લિંક્સ તરીકે વેશપલટો કરાયેલ પાવરશેલ આદેશો હવે તમારા ડેટા અને ડિજિટલ સંપત્તિ ચોરી કરે છે.
સાયબર ક્રાઇમિનલ્સ, ખાસ કરીને રમનારાઓને નિશાન બનાવવા માટે ડિસકોર્ડની આમંત્રણ પ્રણાલીમાં ઓછા જાણીતા ખામીનું વધુને વધુ શોષણ કરી રહ્યાં છે, ખાસ કરીને રમનારાઓને, નવા સંશોધન દ્વારા દાવો કરવામાં આવ્યો છે.
એક અહેવાલ ચેક પોઇન્ટના સંશોધનકારો તરફથી મળ્યાં છે કે હુમલાખોરો કસ્ટમ વેનિટી યુઆરએલ સાથે અગાઉ માન્ય આમંત્રિત લિંક્સ નોંધણી કરવાનું મેનેજ કરે છે.
યુક્તિમાં એકવાર કાયદેસર અને વિશ્વસનીય સમાપ્ત થયેલ અથવા કા deleted ી નાખેલી ડિસઓર્ડને લિંક્સને આમંત્રણ આપો અને મલ્ટિ-સ્ટેજ મ mal લવેર ઝુંબેશને હોસ્ટ કરતા દૂષિત સર્વર્સ પર રીડાયરેક્ટ કરવાનો સમાવેશ થાય છે.
તમને ગમે છે
વિશ્વસનીય લિંક્સથી ખતરનાક રીડાયરેક્ટ્સ સુધી
આ હાઇજેક લિંક્સ, ઘણીવાર જૂની ફોરમ પોસ્ટ્સ, કમ્યુનિટિ પૃષ્ઠો અથવા સોશિયલ મીડિયામાં એમ્બેડ કરવામાં આવે છે, તેનો ઉપયોગ ધમકી અભિનેતાઓ દ્વારા સંચાલિત સર્વરોને ડિસઓર્ડ કરવા માટે ચૂપચાપ વપરાશકર્તાઓને ફનલ કરવા માટે કરવામાં આવે છે.
એકવાર આ નકલી સર્વર્સ પર, વપરાશકર્તાઓને પ્રમાણભૂત ચકાસણી પ્રક્રિયા દેખાય છે તેનાથી સ્વાગત કરવામાં આવે છે.
“સેફગાર્ડ” નામનો બ ot ટ મુલાકાતીઓને “ચકાસણી” બટનને ક્લિક કરવા માટે પૂછે છે, જે OAUTH2 પ્રક્રિયા શરૂ કરે છે અને તેમને ફિશિંગ સાઇટ પર રીડાયરેક્ટ કરે છે.
આ સાઇટ “ક્લિકફિક્સ” નામની સોશિયલ એન્જિનિયરિંગ પદ્ધતિને રોજગારી આપે છે, જ્યાં વપરાશકર્તાઓ તૂટેલા કેપ્ચાને ઠીક કરવાની આડમાં પાવરશેલ કમાન્ડની નકલ કરવા અને ચલાવવા માટે છેતરવામાં આવે છે.
આ ક્રિયા શાંતિથી મ mal લવેર ઇન્સ્ટોલેશન ચેઇન શરૂ કરે છે, જેમાં પેસ્ટબિન, ગીથબ અને બિટબકેટ જેવી ક્લાઉડ સેવાઓનો ઉપયોગ કરીને ઘણા તબક્કાઓમાં પેલોડ્સ પહોંચાડવા માટે હુમલાખોરોને સામાન્ય નેટવર્ક ટ્રાફિકમાં ભળી શકે છે.
પ્રારંભિક સ્ક્રિપ્ટો ડાઉનલોડ એક્ઝેક્યુટેબલ્સ કે જે વધુ એન્ક્રિપ્ટેડ પેલોડ્સને પ્રાપ્ત કરે છે, જેમાં એસિંક્રેટ, એક સાધન કે જે હુમલાખોરોને ચેપગ્રસ્ત સિસ્ટમો પર દૂરસ્થ નિયંત્રણ આપે છે, અને ઓળખપત્રો અને ક્રિપ્ટોકરન્સી વ let લેટ ડેટાને કા ract વા માટે રચાયેલ સ્કલડ સ્ટીલેરનું અનુરૂપ પ્રકાર છે.
રમનારાઓ એક મુખ્ય લક્ષ્ય બની ગયા છે, ઝુંબેશ પણ સિમ્સ 4 ડીએલસી અનલ ockers કર્સ જેવા ટૂલ્સ તરીકે મ mal લવેરને વેશપલટો કરે છે – સિમ્સ 4 -અનલોકર નામનો એક આર્કાઇવ. ઝિપ 350 વખત ડાઉનલોડ કરવામાં આવ્યો હતો, જેમાં ઝુંબેશની પહોંચને પ્રકાશિત કરવામાં આવી હતી.
વિલંબિત એક્ઝેક્યુશન અને કમાન્ડ-લાઇન દલીલ ચકાસણી જેવી હોંશિયાર ચોરી તકનીકો દ્વારા, મ mal લવેર ઘણીવાર શ્રેષ્ઠ એન્ટીવાયરસ સ software ફ્ટવેરથી પણ તપાસને બાયપાસ કરે છે.
ધમકીઓ લાક્ષણિક મ mal લવેર ચેપથી આગળ વધે છે. આ હુમલાઓમાં ઉપયોગમાં લેવામાં આવતી સ્કુલ્ડ સ્ટીલર ક્રિપ્ટો વ let લેટ બીજ શબ્દસમૂહો અને પાસવર્ડ્સ કા ract ી શકે છે, અસરકારક રીતે પીડિતોની ડિજિટલ સંપત્તિ પર સંપૂર્ણ નિયંત્રણ આપી શકે છે.
ક્રિપ્ટોકરન્સી ચોરી અને ઓળખપત્ર લણણી પર ધ્યાન કેન્દ્રિત કરવાને ધ્યાનમાં લેતા, વ્યક્તિઓએ તેમના સંરક્ષણને મજબૂત ઓળખ ચોરી સુરક્ષા સેવાઓ સાથે મજબૂત બનાવવું જોઈએ.
આ સાધનો વ્યક્તિગત માહિતીના અનધિકૃત ઉપયોગ માટે, વપરાશકર્તાઓને ભંગ કરવા માટે ચેતવણી આપવા અને સમાધાનકારી ડિજિટલ ઓળખને પુન ing પ્રાપ્ત કરવામાં સહાય માટે મોનિટર કરી શકે છે.
જ્યારે કેટલાક માની શકે છે કે એન્ડપોઇન્ટ પ્રોટેક્શન ટૂલ્સ તેમને આ યુક્તિઓથી બચાવશે, તો આક્રમણની મલ્ટિ-લેયર્ડ, મોડ્યુલર સ્ટ્રક્ચર ઘણીવાર રડાર હેઠળ ઉડે છે.
સલામત રહેવા માટે, વપરાશકર્તાઓ ડિસ્કોર્ડને આમંત્રિત કરવાથી સાવચેત હોવા જોઈએ, ખાસ કરીને જૂની સામગ્રીમાં એમ્બેડ કરે છે. ઉપરાંત, અનપેક્ષિત સ્ક્રિપ્ટો ચલાવવા અથવા શંકાસ્પદ ચકાસણી પગલાંને અનુસરવાનું પણ ટાળો.