fake Telegram app is being misused by malicious actors can put user information at risk – Tech news hindi


अगर आप टेलीग्राम यूज करते हैं तो सावधान, हैकर्स आपके डिवाइस को पूरी तरह से अपने कंट्रोल में ले सकते हैं। दरअसल, हैकर्स द्वारा टेलीग्राम मैसेंजर ऐप की लोकप्रियता का दुरुपयोग किया जा रहा है। कुछ नकली ऐप हैं जो टेलीग्राम ऐप के रूप में सामने आ रहे हैं। इसका उपयोग विंडोज-बेस्ड ऑपरेटिंग सिस्टम पर चलने वाले पीसी जैसे डिवाइसेस को हैक करने के लिए किया जा रहा है। मैलवेयर ईमेल के माध्यम से और यहां तक ​​कि कुछ फ़िशिंग अकाउंट के जरिए इन्हें यूजर्स तक पहुंचाया जा रहा है।

असली-नकली ऐप में फर्क करना मुश्किल
साइबर-सिक्योरिटी रिसर्चर्स मिनर्वा लैब्स के मुताबिक, यह मैलवेयर यूजर की जानकारी को खतरे में डाल सकता है। शोधकर्ताओं ने चेतावनी दी है कि ये इंस्टॉल्स एंटी-वायरस सिस्टम से बचने में सक्षम हैं। नकली इंस्टॉलरों की मदद से हूबहू मैसेजिंग एप्लिकेशन टेलीग्राम जैसे दिखने वाले ऐप को डिस्ट्रीब्यूट किया जा रहा है। शोधकर्ताओं का दावा है कि मैलवेयर का इस्तेमाल विंडोज-बेस्ड ‘पर्पल फॉक्स’ बैकडोर द्वारा समझौता किए गए सिस्टम पर वितरित करने के लिए किया जा रहा है।

ये भी पढ़ें- काम की ट्रिक: बिना फोन देखे पता चल जाएगा किसका है वॉट्सऐप कॉल और मैसेज, बस करना होगा ये

इस तरह डिवाइस में पहुंचाता है मालवेयर
शोधकर्ता नताली ज़रगारोव ने कहा, “हमने बड़ी संख्या में मैलेशियस इंस्टॉलरों को एक ही हमले की सीरीज का उपयोग करके समान ‘पर्पल फॉक्स’ रूटकिट वर्जन वितरित करते हुए पाया। ऐसा लगता है कि कुछ ईमेल के माध्यम से डिलीवर्ड किए गए थे, जबकि अन्य हम मानते हैं कि फ़िशिंग वेबसाइटों से डाउनलोड किए गए थे।”

इसपर एंटी-वायरस भी बेअसर
शोधकर्ता ने बताया- “इस हमले की खूबी यह है कि हर स्टेज को एक अलग फाइल में विभाजित किया जाता है जो पूरे फाइल सेट के बिना बेकार है। यह हमलावर को उसकी फाइलों को एवी (एंटी-वायरस) डिटेक्शन से बचाने में मदद करता है।” आईएएनएस की एक रिपोर्ट के अनुसार, शोधकर्ताओं की जांच में पाया गया कि हैकर्स कई छोटी फाइलों में हमले को अलग करके रडार के नीचे छिपने में सक्षम था, जिनमें से अधिकांश (एंटीवायरस) इंजनों द्वारा पता लगाने की दर बहुत कम थी। फाइनल स्टेज पर्पल फॉक्स रूटकिट इंफेक्शन की ओर ले जाता है”।

ये भी पढ़ें- फेक Paytm ऐप से हो रही लूट, यूज करते हैं तो सावधान: ऐसे लगाई जा रही है हजारों-लाखों की चपत; तुरंत पढ़ें और सेफ रहें

पहली बार 2018 में देखा गया ये मालवेयर
thehackernews.com के अनुसार ‘पर्पल फॉक्स’ नाम का नया मालवेयर पहली बार साल 2018 में देखा गया था। यह रूटकिट क्षमताओं के साथ आता है। इसका मतलब यह है कि यह मैलवेयर को एंटी-वायरस रिसोर्सेस की पहुंच से परे इम्प्लांट किए जाने की अनुमति देता है।

ट्रेंड माइक्रो के शोधकर्ताओं के एक अन्य समूह ने खुलासा किया था कि एक .NET इम्प्लांट जिसे फॉक्ससॉकेट कहा जाता है, को पर्पल फॉक्स के संयोजन में तैनात किया गया है। शोधकर्ताओं ने कहा, “पर्पल फॉक्स की रूटकिट क्षमताएं इसे अपने उद्देश्यों को चुपके से पूरा करने में अधिक सक्षम बनाती हैं।”

“वे पर्पल फॉक्स को प्रभावित सिस्टम पर बने रहने के साथ-साथ प्रभावित सिस्टम को और पेलोड वितरित करने की अनुमति देते हैं।” ज़रगारोव ने कहा कि उन्होंने अक्सर मैलेशियस फाइलों को छोड़ने के लिए वैध सॉफ़्टवेयर का उपयोग करने वाले धमकी देने वाले हैकर्स को देखा है।

इस बार, मुख्य अंतर यह है कि मैलेशियस एक्सटर्स को कई छोटी फाइलों में अलग करके आसानी से रडार के नीचे हमले को छिपाने में सक्षम है।



Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here