[ad_1]
चेक प्वाइंट रिसर्च (सीपीआर) की एक रिपोर्ट के अनुसार, एक अत्यधिक परिष्कृत मैलवेयर अभियान है जो पूर्वी एशिया के विभिन्न क्षेत्रों में निर्देशित है। इस अभियान में मालवेयर डब किया गया फ्लूहॉर्स खुद को वैध ऐप्स के रूप में प्रच्छन्न करता है। सूची में 1,00,000 से अधिक डाउनलोड वाले ऐप्स शामिल हैं।
कैसे हैकर्स FluHorse का प्रसार कर रहे हैं
शोध के अनुसार, फ़्लूहार्स पूर्वी एशिया में कई क्षेत्रों को लक्षित करता है और आमतौर पर ईमेल के माध्यम से वितरित किया जाता है। इसने फ़िशिंग ईमेल हमले के शुरुआती चरणों में सरकारी अधिकारियों जैसे हाई-प्रोफाइल संस्थाओं को भी निशाना बनाया है।
साइबर अपराधियों ने कथित तौर पर प्रत्येक देश में एक नकली ऐप का उपयोग करके विशिष्ट देशों के लिए लक्षित क्षेत्रों का एक उदार चयन चुना।
ये प्रतिष्ठित कंपनियों के ऐप की नकल कर रहे हैं क्योंकि हैकर्स को भरोसा है कि भरोसेमंदता के लिए कंपनी की प्रतिष्ठा के कारण ऐसे ऐप वित्तीय रूप से स्थिर ग्राहकों को आकर्षित करेंगे।
FluHorse में लंबे समय तक पता न लगने की क्षमता भी है, जिससे यह एक लगातार बना रहने वाला खतरा है जिसकी पहचान करना मुश्किल है।
FluHorse 2FA कोड चुराता है
रिपोर्ट में कहा गया है कि इस अभियान का लक्ष्य संवेदनशील जानकारी की चोरी करना है, जिसमें 2-कारक प्रमाणीकरण (2FA) कोड और क्रेडिट कार्ड विवरण जैसे उपयोगकर्ता क्रेडेंशियल्स शामिल हैं।
2FA एक पासवर्ड की आवश्यकता वाली ऑनलाइन सेवाओं के लिए सुरक्षा में सुधार करने का एक उपाय है। उपयोगकर्ताओं को एक प्रमाणीकरण कोड या प्राथमिक उपकरण से अनुमति जैसी अन्य विधियाँ प्रदान करने की आवश्यकता होती है या यह साबित करने के लिए कि वे सेवा तक पहुँचने वाले हैं।
यह अभियान काफी खतरनाक है क्योंकि यह कथित तौर पर उन कोडों को हिट करता है जो उपयोगकर्ताओं को प्रमाणित करने के लिए उपयोग किए जाते हैं, अनिवार्य रूप से सेवाओं तक अनधिकृत पहुंच को रोकने में 2FA अप्रभावी प्रदान करते हैं।
हाल ही में, एक रिपोर्ट में कहा गया है कि 2023 की पहली तिमाही (Q1 2023) में वैश्विक साप्ताहिक साइबर हमले में साल-दर-साल 7% की वृद्धि हुई है और भारत ने इस साल पहले तीन महीनों में साप्ताहिक साइबर हमले में 18% की वृद्धि दर्ज की है।
[ad_2]
Source link