लिंक्डिन सुरक्षा भेद्यता आपके पीसी पर दुर्भावनापूर्ण पेलोड को इंजेक्ट करती है

विषयसूची:

काम करने का ढंग

वीडियो: à¤ªà¥ƒà¤¥à¥?à¤µà¥€ à¤ªà¤° à¤¸à¥?à¤¥à¤¿à¤¤ à¤à¤¯à¤¾à¤¨à¤• à¤¨à¤°à¤• à¤®à¤‚à¤¦à¤¿à¤° | Amazing H 2024

प्रूफपॉइंट के विशेषज्ञों ने लिंक्डइन पर नए मैलवेयर अभियानों को उजागर किया। लंबे समय से इसी तरह के अभियान देखे गए हैं। ये मैलवेयर अभियान व्यक्तियों को लक्षित कर रहे हैं, हालांकि नकली लिंक्डइन खाते।

लिंक्डइन का उपयोग विभिन्न कंपनियों और व्यवसायों द्वारा कर्मचारी को आकर्षित करने या विशाल पेशेवर नेटवर्क बनाने के लिए किया जाता है। विभिन्न कंपनियां नौकरी के अवसर प्रदान करती हैं, इसलिए नौकरी करने वाले अपने रिज्यूम को वहीं छोड़ देते हैं।

चतुर साइबर अपराधी सक्रिय हैं, और वे हमेशा संवेदनशील जानकारी की कटाई के लिए तैयार रहते हैं। हालांकि लिंक्डइन पेशेवर नेटवर्क के लिए अनुकूलित स्थितियां प्रदान करता है, लेकिन साइबर अपराधियों के लिए इसका खतरा अधिक है। इसलिए, व्यक्तिगत जानकारी अपलोड करते समय उपयोगकर्ताओं को सावधान रहना चाहिए।

काम करने का ढंग

हैकर्स मैलवेयर के वितरण के लिए विभिन्न वैक्टर का उपयोग करते हैं ताकि कई डाउनलोड करने योग्य अंडे छोड़ दें। हैकर्स विभिन्न कंपनियों द्वारा नौकरियों के अवसरों और पदों की समीक्षा कर सकते हैं।

विभिन्न कंपनियों के लिंक्डइन प्रोफाइल की समीक्षा के बाद, वे कंपनी के नेटवर्क, भागीदारों और ऑपरेटिंग सिस्टम के बारे में एक विचार प्राप्त कर सकते हैं। इस तरह, वे विभिन्न उद्योगों और रिटेल को लक्षित कर सकते हैं।

वे विभिन्न कंपनियों के लिंक्डइन कनेक्शन चुरा सकते हैं और फिर वे उन कंपनियों में विभिन्न प्रतिष्ठित पदों के लिए नौकरी की पेशकश करते हैं। प्रूफप्वाइंट शोधकर्ताओं के रूप में राज्य:

URL एक लैंडिंग पृष्ठ से लिंक होते हैं जो अभियानों की वैधता को बढ़ाने के लिए चोरी की गई ब्रांडिंग का उपयोग करके, एक वास्तविक प्रतिभा और स्टाफिंग प्रबंधन कंपनी को खराब कर देता है।

वे फेसबुक और ट्विटर जैसे फर्जी अकाउंट भी बना सकते हैं और फिर उपयोगकर्ताओं को सौम्य ईमेल भेज सकते हैं। साधारण बातचीत से शुरू करके वे नौकरियों के बारे में जानकारी प्रदान करके उपयोगकर्ताओं का ध्यान आकर्षित करते हैं।

वे अलग-अलग URL भेजते हैं जो लैंडिंग पृष्ठ से जुड़े होते हैं। लैंडिंग पेज में विभिन्न प्रकार की फाइलें होती हैं जैसे पीडीएफ, माइक्रोसॉफ्ट वर्ड डॉक्यूमेंट या इस तरह के अन्य डॉक्यूमेंट।

वृषभ बिल्डर के साथ बनाए गए ये दस्तावेज़ स्वचालित रूप से हानिकारक मैक्रो के साथ डाउनलोड करना शुरू कर देते हैं। यदि उपयोगकर्ता मैक्रोज़ खोलता है तो मोर-अंडे डाउनलोड किए जाएंगे। प्रूफप्वाइंट शोधकर्ताओं ने आगे कहा कि:

यह अभिनेता लिंक्डइन स्क्रैपिंग, मल्टी-वेक्टर और मल्टीस्टेप संपर्कों को प्राप्तकर्ताओं, व्यक्तिगत lures, और अधिक अंडे डाउनलोडर को वितरित करने के लिए विविध हमले तकनीकों का उपयोग करते हुए, इन नए दृष्टिकोणों के सम्मोहक उदाहरण प्रदान करता है, जो सिस्टम के आधार पर अपनी पसंद के मैलवेयर को वितरित कर सकते हैं। प्रोफाइल खतरे अभिनेता को प्रेषित।

यदि अधिक डाउनलोड करने योग्य अंडे लोड किए गए हैं तो आपके खाते की सुरक्षा करना संभव नहीं है। अपनी व्यक्तिगत जानकारी को सुरक्षित रखने का एक तरीका यह है कि आप एक मजबूत और अद्वितीय पासवर्ड का उपयोग करें।

दूसरा तरीका यह है, कि यदि आपको किसी कंपनी से कोई संदेश या ईमेल प्राप्त होता है, तो उसे न खोलें और न ही URL पर क्लिक करें। लिंक्डइन साइबर अपराधियों के हमलों के प्रति अधिक संवेदनशील है, इसलिए लिंक्डइन पर एक खाता बनाते समय आपको सावधान रहना चाहिए।

नया क्रोम घोटाला आपके पीसी में एक दुर्भावनापूर्ण फ़ॉन्ट अपडेट इंजेक्ट करता है

सुरक्षा फर्म प्रूफपॉइंट ने पिछले महीने एक घोटाले को उजागर किया जो आपके कंप्यूटर को संक्रमित करते हुए, विंडोज के लिए Google क्रोम पर दुर्भावनापूर्ण स्क्रिप्ट को धक्का दे सकता है। एक महीने बाद भी यह घोटाला बदस्तूर जारी है। साइबर सुरक्षा विशेषज्ञ अब क्रोम उपयोगकर्ताओं को ब्राउज़र के लिए फ़ॉन्ट अपडेट के रूप में आने वाले लगातार मैलवेयर के बारे में चेतावनी दे रहे हैं। दुर्भावनापूर्ण स्क्रिप्ट विशेष रूप से ...

लेनोवो सुरक्षा भेद्यता 36tb संवेदनशील जानकारी को उजागर करती है

लेनोवो ने उच्च गंभीर सुरक्षा भेद्यता की पुष्टि की है जो संवेदनशील वित्तीय जानकारी के 36TB लीक हो गए हैं। जितनी जल्दी हो सके अपने नवीनतम फर्मवेयर अद्यतन स्थापित करना चाहिए।

यह एमएस एक्सेल भेद्यता दूर से दुर्भावनापूर्ण पेलोड को एम्बेड करता है

Mimecast Threat Center ने हाल ही में एक प्रमुख एक्सेल भेद्यता का खुलासा किया है जो हमलावरों को दूर से दुर्भावनापूर्ण पेलोड को एम्बेड करने की अनुमति देता है।