[ad_1]
यूएस-आधारित सुरक्षा एजेंसी ने इन खोज इंजन विज्ञापन-आधारित दुर्भावनापूर्ण वेबसाइटों के बारे में उपयोगकर्ताओं को चेतावनी देने के लिए एक सार्वजनिक सेवा घोषणा (BleepingComputer द्वारा देखी गई) की है। कानून प्रवर्तन एजेंसी ने कहा कि हमलावर ऐसे विज्ञापन खरीदते हैं जो प्रामाणिक व्यवसायों या सेवाओं की नकल करते हैं। ये विज्ञापन आमतौर पर खोज परिणाम पृष्ठों में सबसे ऊपर दिखाई देते हैं। इसके अलावा, इन संदिग्ध साइटों के लिंक भी कंपनी की वेबसाइटों के समान दिखते हैं जिनकी वे नकल कर रहे हैं जिससे हमलावरों के लिए आम उपयोगकर्ताओं को लक्षित करना आसान हो जाता है।
ये फर्जी लिंक कैसे काम करते हैं
FBI के अनुसार, ये खोज इंजन विज्ञापन दुर्भावनापूर्ण वेबसाइटों को उस सॉफ़्टवेयर के डाउनलोड लिंक से जोड़ते हैं जिसका नाम प्रामाणिक एप्लिकेशन के नाम पर रखा गया है। इसके अलावा एफबीआई की एडवाइजरी में यूजर्स को फिशिंग साइट्स को बढ़ावा देने वाले विज्ञापनों के खिलाफ भी आगाह किया गया है। ये विज्ञापन आमतौर पर वित्त प्लेटफार्मों की नकल करते हैं, विशेष रूप से क्रिप्टोक्यूरेंसी एक्सचेंज प्लेटफॉर्म जो उपयोगकर्ताओं को अपने खाते की साख दर्ज करने के लिए कहते हैं। इन फ़िशिंग साइटों में प्रवेश करने के बाद हैकर्स इन क्रेडेंशियल्स को चुरा लेते हैं। चुराए गए डेटा का उपयोग लिंक्ड बैंक खातों से धन चुराने के लिए किया जाता है या इंटरनेट पर अन्य हमलावरों को बेचा जा रहा है।
ऐसे मालवेयर अभियानों के उदाहरण
हाल ही में, 200 से अधिक वेबसाइटों से जुड़े एक विशाल टाइपो-स्क्वाटिंग अभियान का कथित तौर पर खुलासा हुआ था। हैकर्स ने इस अभियान का इस्तेमाल विंडोज और एंड्रॉइड पर मैलवेयर पुश करने के लिए सॉफ्टवेयर प्रोजेक्ट्स, क्रिप्टोक्यूरेंसी एक्सचेंजों और वॉलेट प्लेटफॉर्म की नकल करने के लिए किया।
इससे पहले, एक नकली GIMP छवि संपादक वेबसाइट ने अनपेक्षित उपयोगकर्ताओं पर विडार मैलवेयर को धकेलने के लिए मालवेयर का उपयोग किया था। हालांकि, इन नकली विज्ञापनों ने उपयोगकर्ताओं को एक अलग साइट पर पुनर्निर्देशित कर दिया, जो मैलवेयर को आगे बढ़ाता है, रिपोर्ट में कहा गया है।
मार्च 2022 में, गूगल विज्ञापन मार्स स्टीलर के संचालकों द्वारा एक नकली साइट को बढ़ावा देने के लिए दुरुपयोग किया गया था जो मैलवेयर वितरित करने वाले ओपन ऑफिस का प्रतिरूपण करती थी। रिपोर्ट में यह भी उल्लेख किया गया है कि एक malvertising एनीडेस्क अभियान चालू गूगल खोज नकली रिमोट डेस्कटॉप ऐप के जरिए IcedID मालवेयर को आगे बढ़ाया।
यूजर्स खुद को कैसे प्रोटेक्ट कर सकते हैं
उपयोगकर्ताओं को सलाह दी जाती है कि वे ऑनलाइन कुछ खोजते समय उसके URL की जाँच किए बिना खोज परिणामों पर दिखाई देने वाली पहली चीज़ पर क्लिक न करें। पहले कुछ खोज परिणाम आमतौर पर प्रचारित विज्ञापन होते हैं और उन्हें छोड़ना और तब तक नीचे स्क्रॉल करना बेहतर होता है जब तक आप प्रोजेक्ट की आधिकारिक वेबसाइट नहीं देख लेते। FBI का कहना है कि सर्च इंजन विज्ञापन दुर्भावनापूर्ण नहीं होते हैं। हालांकि, किसी विज्ञापित लिंक के माध्यम से किसी वेब पेज तक पहुँचने के दौरान सतर्क रहना महत्वपूर्ण है।
कभी-कभी लिंक की जाँच करने से भी उपयोगकर्ताओं को मदद नहीं मिल सकती है क्योंकि हमलावर ऐसे विज्ञापन बना सकते हैं जो एक वैध URL दिखाते हैं लेकिन बाद में उपयोगकर्ताओं को क्लोन साइटों पर रीडायरेक्ट करते हैं जो हैकर के नियंत्रण में हैं। विज्ञापन-अवरोधक उपयोगकर्ताओं को प्रचारित Google खोज परिणामों को फ़िल्टर करने में भी मदद कर सकते हैं। जिस साइट पर आप बार-बार जाते हैं, उसे खोजने के बजाय उसके URL को बुकमार्क करना बेहतर है।
5G साइबर स्कैम अलर्ट: आप अपने फोन पर 5G कैसे प्राप्त कर सकते हैं और नहीं कर सकते
[ad_2]
Source link