ઇન્ફોસ્ટીલર હુમલાઓ વધુને વધુ ગંભીર ખતરો બની રહ્યા છે. છેલ્લાં કેટલાંક વર્ષોમાં, ઇન્ફોસ્ટીલર માલવેર તેમની સરળતા, વિશાળ ઉપલબ્ધતા અને ઓછી કિંમતને કારણે ઉચ્ચ પ્રભાવિત ડેટા ભંગ કરવા માટે ઓછી લટકતી ફળની યુક્તિ તરીકે સાયબર અપરાધીઓ માટે વધુને વધુ પસંદગીનું હથિયાર બની ગયું છે.
Trustwave SpiderLabs થ્રેટ ઇન્ટેલિજન્સ ટીમે તાજેતરમાં Facebook પર દૂષિત પ્રવૃત્તિના અમારા ચાલુ સંશોધન દરમિયાન SYS01 ઇન્ફોસ્ટીલરનું નવું સંસ્કરણ શોધ્યું છે. ફેસબુક પર 2.9 બિલિયનથી વધુ માસિક સક્રિય વપરાશકર્તાઓ અને 200 મિલિયન બિઝનેસ એકાઉન્ટ્સ સાથે, આ ઇન્ફોસ્ટીલર નોંધપાત્ર જોખમ ઊભું કરે છે.
આ ઝુંબેશમાં, હેકર્સ ફેસબુક વ્યવસાય અને વ્યક્તિગત પૃષ્ઠો પર કબજો કરવા તેમજ વેબ બ્રાઉઝર્સમાં વપરાશકર્તાઓના ઓળખપત્ર, ઇતિહાસ અને કૂકીઝની ઍક્સેસ મેળવવા માટે એકાઉન્ટ ઓળખપત્રની ચોરી કરવા માટે દૂષિત જાહેરાતોનો ઉપયોગ કરે છે. કેપ્ચર કરેલી માહિતીમાં સાચવેલ ક્રેડિટ કાર્ડની માહિતી, અન્ય સાઇટ્સના એકાઉન્ટ માટેના પાસવર્ડ્સ અને વધુનો સમાવેશ થઈ શકે છે. આનાથી વ્યવસાયિક કામગીરીમાં વિક્ષેપ અને નાણાકીય નુકસાન સહિતની વધુ લહેરાતી અસરો થઈ શકે છે.
શોન કનાડી
સામાજિક લિંક્સ નેવિગેશન
વૈશ્વિક નિર્દેશક, સ્પાઈડરલેબ્સ થ્રેટ હન્ટ ટીમ, ટ્રસ્ટવેવ.
વિસ્તૃત ફેસબુક વપરાશકર્તા લક્ષ્યીકરણ
SYS01 વધુ અત્યાધુનિક ક્ષમતાઓ અને ચોરીની તકનીકો સાથે ઇન્ફોસ્ટીલર માલવેરની નવી તરંગનું પ્રતિનિધિત્વ કરે છે, જે તેને એક ભયંકર ખતરો બનાવે છે.
માર્ચ 2023 માં તેના ઉદભવથી, SYS01 નાટકીય રીતે વિકસિત થયો છે. શરૂઆતમાં એડલ્ટ કન્ટેન્ટ અને ગેમિંગને લગતી Facebook જાહેરાતો દ્વારા વિતરિત કરવામાં આવ્યું હતું, આ નવું વર્ઝન જે સપ્ટેમ્બર 2023થી કાર્યરત છે, તેમાં હવે AI-ટૂલ્સ અને Windows થીમ્સ માટેની જાહેરાતો શામેલ છે. આ ઉત્ક્રાંતિ SYS01 ની કાયદેસરતાના દેખાવમાં આગળ વધે છે અને સામાન્ય વસ્તીને લક્ષ્ય બનાવવા માટે તેની પહોંચને વિસ્તૃત કરે છે, જે વપરાશકર્તાઓ માટે દૂષિત જાહેરાતોને ઓળખવા અને ટાળવા માટે વધુ પડકારરૂપ બનાવે છે.
આ માલવેર વિકસિત થવાનું ચાલુ રાખે છે અને સંભવિત પીડિતોના મોટા પૂલને લક્ષ્ય બનાવે છે, સંસ્થાઓએ જોખમોને ઘટાડવામાં મદદ કરવા માટે માલવેર અથવા દૂષિત ઉદ્દેશ્યના સંકેતો માટે જાહેરાત સામગ્રીનું વિશ્લેષણ કરવા માટે ફિલ્ટરિંગ સિસ્ટમ્સ લાગુ કરવી જોઈએ. કર્મચારીઓ માટે સાયબર અપરાધીઓ દ્વારા ઉપયોગમાં લેવાતા નવીનતમ વલણો અને સાધનો વિશે માહિતગાર રહીને નકલી જાહેરાતોને ઓળખવાની અને સારી સાયબર સુરક્ષા સ્વચ્છતા જાળવવાની તેમની પોતાની ક્ષમતાને બહેતર બનાવવી પણ મહત્વપૂર્ણ છે.
SYS01 ની અનુકૂલનશીલ પ્રકૃતિ
SYS01 એન્ટીવાયરસ સૉફ્ટવેર કન્ફિગરેશનને શોધવાનું ટાળવા અને વિસ્તૃત સમયગાળા માટે ચેપગ્રસ્ત સિસ્ટમ્સ પર હાજરી જાળવી રાખવા માટે હેરફેર કરી શકે છે. આ પરંપરાગત સુરક્ષા ઉકેલો માટે માલવેરને શોધવાનું વધુ પડકારજનક બનાવે છે. માલવેર વિશ્લેષણ માટે સુરક્ષા સંશોધકો દ્વારા ઉપયોગમાં લેવાતા વર્ચ્યુઅલાઈઝ્ડ વાતાવરણને ઓળખવાની ક્ષમતા સાથે, SYS01 તેની વર્તણૂકને વધુ બદલી શકે છે અથવા સુરક્ષા સાધનો દ્વારા શોધને રોકવા માટે અમલને અટકાવી શકે છે.
SYS01 માત્ર તપાસથી બચવા માટે સુરક્ષા સાધનોની હેરફેર કરી શકે છે, પરંતુ તેની અનુકૂલનક્ષમતા પણ તેને મોર્ફ કરવાનું ચાલુ રાખવા અને દરેક દૂષિત જાહેરાત ઝુંબેશ સાથે અસરકારકતા વધારવા માટે એડજસ્ટ કરવાની મંજૂરી આપે છે. ગણતરી કરેલ A/B પરીક્ષણનો લાભ લેતા, SYS01 તેની જાહેરાતોને અનુકૂલન કરે છે અને સંલગ્નતા અને ક્લિક-થ્રુ રેટને મહત્તમ બનાવવા અને વધુ સફળ જાહેરાતોના ઉપયોગને પુનરાવર્તિત કરે છે.
SYS01 ની અનુકૂલનશીલ પ્રકૃતિને જોતાં, સંસ્થાઓએ ખાતરી કરવી જોઈએ કે તેમની પાસે હોસ્ટ-આધારિત એન્ટિ-મૉલવેર ટૂલ્સ છે જે દૂષિત શોષણને શોધવા અને સામે રક્ષણ કરવામાં મદદ કરે છે. સુરક્ષા અને IT ટીમો બ્રાઉઝર અને પ્લગિન્સને અપ-ટૂ-ડેટ રાખીને અને સંવેદનશીલ માહિતીની સત્ર કૂકીની ચોરીના જોખમને ઘટાડવા માટે સતત કૂકીઝને નિયમિતપણે કાઢી નાખવા માટે બ્રાઉઝર અને કાર્યોને ગોઠવીને એક પગલું આગળ વધી શકે છે. જ્યારે નિવારણ શક્ય ન હોય, ત્યારે ઓડિટ નિયંત્રણો સંભવિત સમાધાન શોધવામાં પણ મદદ કરી શકે છે.
એક પછી એક ઇન્ફોસ્ટીલર
સાયબર અપરાધીઓ તેમના ઇન્ફોસ્ટીલર્સના ઉપયોગ સાથે નવીનતાઓ કરવાનું ચાલુ રાખતા હોવાથી, તકેદારી જાળવવી અને મજબૂત સુરક્ષા પગલાં અમલમાં મૂકવું મહત્વપૂર્ણ છે.
SYS01 ઘણા ઇન્ફોસ્ટીલર ધમકીઓમાંથી એક છે. તેની ઘણી યુક્તિઓ અન્ય ઇન્ફોસ્ટીલર્સ, જેમ કે રિલાઇડ સાથે આકર્ષક સમાનતા દર્શાવે છે. પોતાને કાયદેસર Google ડ્રાઇવ એક્સ્ટેંશન તરીકે છૂપાવતા, રિલાઇડે ક્રોમિયમ-આધારિત બ્રાઉઝર્સને લક્ષ્યાંકિત કરે છે – જેમ કે Google Chrome, Microsoft Edge, Brave અને Opera – Google Adsનો ઉપયોગ કરીને એવા હુમલાઓ કરવા માટે કે જે બ્રાઉઝિંગ ઇતિહાસનું નિરીક્ષણ કરે છે અને ભંડોળ ઉપાડવા માટે દૂષિત સ્ક્રિપ્ટ્સને ઇન્જેક્ટ કરતા પહેલા સ્ક્રીનશૉટ્સ કૅપ્ચર કરે છે. ક્રિપ્ટોકરન્સી એક્સચેન્જોમાંથી.
આવા જોખમો સામે રક્ષણ આપવા માટે, સુરક્ષા નેતાઓએ તેમની સંસ્થાઓમાં મલ્ટી-ફેક્ટર ઓથેન્ટિકેશન (MFA) નો ઉપયોગ લાગુ કરવો જોઈએ. આ સંરક્ષણના વધારાના સ્તરને ઉમેરે છે, જો અને જ્યારે વપરાશકર્તાઓ અજાણતા દૂષિત જાહેરાતો પર ક્લિક કરે ત્યારે અનધિકૃત ઍક્સેસને વધુ મુશ્કેલ બનાવે છે. MFA ની સાથે એન્ડપોઇન્ટ ડિટેક્શન અને રિસ્પોન્સ જેવા ટૂલ્સ સાથે પ્રોએક્ટિવ મોનિટરિંગ, સંસ્થાના IT ઇન્ફ્રાસ્ટ્રક્ચરમાં વિસંગતતાઓ શોધીને અને ડેટાને એકત્રિત કરીને સુરક્ષાને વધારે છે.
પ્રોએક્ટિવ ડિફેન્સ માટે કૉલ
SYS01 ની ઉત્ક્રાંતિ અને અત્યાધુનિક ક્ષમતાઓ ઇન્ફોસ્ટીલર્સ દ્વારા ઉભા થતા વધતા ખતરાને રેખાંકિત કરે છે, ખાસ કરીને તેની તપાસ ટાળવાની અને સતત વિકાસ કરવાની તેની પ્રદર્શિત ક્ષમતામાં. આ સુગમતા સાયબર સિક્યુરિટી પ્રોફેશનલ્સને ભાવિ જોખમોની અસરકારક રીતે અપેક્ષા અને તેને ઘટાડવા માટે વળાંકથી આગળ રહેવાની જરૂરિયાતને પ્રકાશિત કરે છે. મજબૂત સંરક્ષણ, મોનિટરિંગ સોલ્યુશન્સ અને સક્રિય ધમકીના શિકારમાં રોકાણ કરીને, સંસ્થાઓ ઇન્ફોસ્ટીલર્સના વધતા જોખમો સામે વધુ સારી રીતે રક્ષણ કરી શકે છે અને સંભવિત નુકસાનથી તેમની ડિજિટલ અસ્કયામતોનું રક્ષણ કરી શકે છે.
અમે શ્રેષ્ઠ ઓળખ વ્યવસ્થાપન સૉફ્ટવેરની સૂચિબદ્ધ કરી છે.
આ લેખ TechRadarPro ની નિષ્ણાત આંતરદૃષ્ટિ ચેનલના ભાગ રૂપે બનાવવામાં આવ્યો હતો જ્યાં અમે આજે ટેક્નોલોજી ઉદ્યોગમાં શ્રેષ્ઠ અને તેજસ્વી દિમાગ દર્શાવીએ છીએ. અહીં વ્યક્ત કરાયેલા મંતવ્યો લેખકના છે અને જરૂરી નથી કે તે TechRadarPro અથવા Future plcના હોય. જો તમને યોગદાન આપવામાં રસ હોય તો અહીં વધુ જાણો: https://www..com/news/submit-your-story-to–pro
