Microsoft मैलवेयर के हमलों का शिकार हो रहा है
वीडियो: ये कà¥?या है जानकार आपके à¤à¥€ पसीने छà¥?ट ज 2024
Forcepoint Security Labs के हालिया विश्लेषण के अनुसार, Microsoft का व्यवसाय के लिए OneDrive साइबर अपराधियों का शिकार हो गया है और मैलवेयर और फ़िशिंग हमलों द्वारा उसका शोषण किया गया है।
क्लाउड-आधारित सेवा, वनड्राइव को क्लाउड-स्टोरेज लिंक भेजने के लिए बुलाया गया है जो पीड़ितों के लिए मैलवेयर की मेजबानी करता है, जो साइबर अपराधियों को संचालित करने का एक कुशल तरीका है। एक प्रसिद्ध नाम के तहत काम करने का कारण यह है कि उपयोगकर्ता सबसे अच्छी तरह से प्रतिष्ठित और वास्तविक स्रोत वेबसाइट पर भरोसा करेंगे।
इस वर्ष के अगस्त में हमलों की दीक्षा का पता लगाया गया था, जिसमें MySite फीचर का शोषण शामिल है जो बाहरी या आंतरिक पार्टियों के साथ व्यापार से संबंधित डेटा को साझा करने और अपलोड करने के लिए उपयोग किया जाता है। डाउनलोड लिंक मास-मेलिंग अभियानों के हिस्से के रूप में संभावित पीड़ितों को भेजे जाते हैं।
इस प्रकार के लिंक पर क्लिक करने से, एक संक्रमित संग्रह फ़ाइल या निष्पादन योग्य फ़ाइल जिसमें एक जावास्क्रिप्ट डाउनलोडर शामिल है, उपयोगकर्ता के सिस्टम पर सख्त नतीजों के साथ डाउनलोड की जाएगी। अनुसंधान ने निष्कर्ष निकाला कि व्यवसाय के लिए OneDrive पर होस्ट किए गए अधिकांश अनुलग्नक Dridex और Ursnif जैसे मैलवेयर से संक्रमित हैं। घने प्रभावित क्षेत्र ऑस्ट्रेलिया और संयुक्त राज्य हैं, जिनमें पूर्व में भेजे गए 55% ईमेल और सबसे हाल के रिकॉर्ड द्वारा दिखाए गए ब्रिटिश नागरिकों को 40% भेजे गए हैं।
फोर्सप्वाइंट ने घोटाले का एक नमूना प्रदान किया है जो पीड़ित को इसे खोलने की कोशिश करने के लिए बिजनेस अकाउंट के लिए वनड्राइव में लिंक किए गए चालान का उपयोग करने के विशिष्ट दृष्टिकोण का पालन करता है।
इसके अलावा, व्यक्तिगत और संवेदनशील डेटा की सीमा को देखते हुए, उपयोगकर्ता अपने OneDrive खातों पर संग्रहीत करते हैं, साइबर अपराधियों को संभावित मूल्यवान विवरण तक पहुंच प्राप्त हो सकती है, इसलिए व्यवसायों के लिए आवश्यक कार्रवाई करना और उनके खातों को सुरक्षित करना आवश्यक है।
फॉरपॉइंट के शोधकर्ता रोलन डेल पाज़ ने कंपनी के ब्लॉग पर लिखा, "ऑनलाइन क्लाउड स्टोरेज सेवाओं का दुरुपयोग साइबर अपराधियों के लिए मैलवेयर फैलाने के लिए एक प्रभावी और अत्यधिक डिस्पोजेबल दृष्टिकोण है।" "हालांकि, जैसा कि इस रणनीति को पहले से ही आजकल बहुत से लोग जानते हैं, साइबर अपराधी अपनी सोशल इंजीनियरिंग को प्रभावी रखने के लिए वैकल्पिक तरीकों की तलाश कर सकते हैं। Microsoft OneDrive for Business सेवा का दुरुपयोग इस मामले में उनकी सहायता कर सकता है। चूंकि यह व्यवसायों के लिए एक सशुल्क सेवा है, मंच द्वारा होस्ट किए गए दुर्भावनापूर्ण डाउनलोड लिंक अनजाने में मैलवेयर डाउनलोड करने के लिए संभावित पीड़ितों के लिए 'विश्वास' की एक परत जोड़ता है।
वास्तविक समय में सुरक्षा हमलों को देखने के लिए 5 सर्वश्रेष्ठ मैलवेयर ट्रैकर मानचित्र
जब यह पहली बार लॉन्च किया गया था तब इंटरनेट एक सुरक्षित जगह हुआ करता था। तेजी से आगे 30 साल बाद आज का दिन, स्थिति नाटकीय रूप से बदल गई है। डाल करने के लिए सादा और सरल है: मैलवेयर हर जगह है। आपके कंप्यूटर को दुर्भावनापूर्ण कोड से संक्रमित होने से बचाने के लिए अब एंटीवायरस और एंटीमलाइवेयर समाधान अनिवार्य हैं। दुर्भाग्य से …
कई कंपनियों द्वारा उपयोग किए जाने वाले आउटडेटेड विंडो और संस्करण, अभी भी मैलवेयर के हमलों को आसन्न बना रहे हैं
हाल के एक लेख में, हमने आपको सूचित किया कि विंडोज एक्सपी डायनासोर जीवित है और किकिंग कर रहा है, जो दुनिया के लगभग 11% कंप्यूटरों द्वारा चलाया जा रहा है। वही अपने भाई, इंटरनेट एक्सप्लोरर के लिए मान्य है। इससे भी बुरी बात यह है कि हाल ही में किए गए डुओ सिक्योरिटी स्टडी के अनुसार, 25% कंपनियां पुराने IE संस्करणों का उपयोग कर रही हैं, जो खुद को प्रमुख मैलवेयर खतरों से उजागर कर रही हैं। डुओ…
1M विंडोज़ पीसी अभी भी ब्लूकीयर मैलवेयर के हमलों की चपेट में है
हाल की रिपोर्टों से पता चलता है कि लगभग 1 मिलियन विंडोज डिवाइस अभी भी ब्लूकेप कीड़ा के हमलों की चपेट में हैं। अब नवीनतम सुरक्षा पैच स्थापित करें।
