पढ़ने का समय: 2 मिनट
अमेरिकी सेना को गोलियों और बमों को चकमा देने के लिए प्रशिक्षित किया जा सकता है, लेकिन अब उन्हें साइबर विस्तार में बिट्स और बाइट्स के साथ लक्षित किया जा रहा है। Microsoft ने पुष्टि की है कि उनके इंटरनेट सुरक्षा 10 ब्राउज़र में खामियों का फायदा उठाया गया है जो अमेरिकी सैन्य कर्मियों और दिग्गजों द्वारा अक्सर वेब साइटों पर मैलवेयर फैलाया जाता है। यदि आप Internet Explorer 9 का उपयोग कर रहे हैं तो हमले भी प्रभावी हैं।
पिछले हफ्ते, इंटरनेट सुरक्षा फर्म फायरई ने पहली बार पहले अज्ञात "जीरो डे एक्सप्लॉइट" की पहचान की, जो कि विदेशी युद्धों के लिए दिग्गजों के लिए वेब साइट vfw.org से समझौता करता है। FireEye के अनुसार, हमलावरों ने वेब पेज से छेड़छाड़ की और एक इनफ्रेम, एक इनलाइन फ्रेम जोड़ा, जिसमें जावास्क्रिप्ट वाले एक पेज और मैलवेयर से संक्रमित एक फ्लैश एनीमेशन लोड होता है। पृष्ठ उपयोगकर्ताओं को फिर एक दूरस्थ साइट पर भेज दिया गया, जहां मैलवेयर का एक पूरा पेलोड डाउनलोड किया गया और उनके कंप्यूटरों पर निष्पादित किया गया।
इस हमले का एक दिलचस्प पहलू यह है कि एक प्रमुख विंडोज एंटी-शोषण सुविधा, एड्रेस स्पेस रैंडम लेआउट (एएसआरएल), एडोब के फ्लैश एक्शन स्क्रिप्ट का उपयोग करके दूर किया गया था जिसने संक्रमित एनीमेशन को मेमोरी में लोड किया था।
फायरएई का मानना है कि यह हमला चीनी स्रोतों से किए गए दो हमलों से संबंधित है, जिनमें एक अमेरिकी सैन्य और खुफिया कर्मियों को लक्षित करना है। यह एक संयोग नहीं हो सकता है कि हमला राष्ट्रपति के अवकाश दिवस सप्ताहांत पर हुआ जब कई अमेरिकी सरकारी कर्मचारी बंद हो गए और ऑनलाइन अधिक व्यक्तिगत समय बिता रहे थे। सप्ताहांत भी एक उपयुक्त समय था क्योंकि वाशिंगटन डीसी क्षेत्र में बर्फ के तूफान ने सप्ताहांत में कई सरकारी कर्मचारियों को घर से या समय के साथ काम किया।
हमला एक क्लासिक "डाउनलोड द्वारा ड्राइव" है जो यादृच्छिक पर साइट आगंतुकों का शिकार करता है। हालांकि, जिन साइटों पर हमले किए गए हैं उनका सुझाव है कि हैकर्स अमेरिकी सेना के लिए उपलब्ध जानकारी के लिए मछली पकड़ने के अभियान पर हैं, वर्गीकृत या अन्यथा। दूसरे शब्दों में, यह एक व्यापक जाल के साथ उच्च तकनीक जासूसी है। जो संदेह नहीं करते हैं कि वास्तव में एक साइबरवार है, उसे ध्यान देना चाहिए।
इन और अन्य कारनामों के कारण, सुरक्षा विशेषज्ञ इंटरनेट एक्सप्लोरर 10 का उपयोग नहीं करने की सलाह देते हैं। हम सुरक्षा बढ़ाने वाले क्रोमियम आधारित ब्राउज़र की दिल से सिफारिश करेंगे कोमोडो ड्रैगन। हम यह भी इंगित करेंगे कि शून्य दिवस इस तरह का शोषण करता है जैसे कि यह उपयोगकर्ताओं द्वारा संरक्षित कोई चिंता नहीं है कोमोडो इंटरनेट सुरक्षा, जो सुरक्षित रूप से सैंडबॉक्स प्रोग्राम करता है कि यह उनके सिस्टम द्वारा चलाने के लिए सुरक्षित होने की पुष्टि नहीं कर सकता है।
निशुल्क आजमाइश शुरु करें मुफ़्त के लिए अपनी सुरक्षा स्कोर प्राप्त करें
