साइबर हमलों के लिए हैकर्स द्वारा इस्तेमाल किए जाने वाले शीर्ष 3 उपकरण

क्यूआर कोड, रैंडम कोड (कैप्चा) और मैलवेयर एम्बेडिंग विधियां 3 डेटा चोरी उपकरण हैं जिनका उपयोग हैकर्स अनजान पीड़ितों पर हमला करने के लिए करना पसंद करते हैं।

क्लाउड सेवा सूचना सुरक्षा कंपनी ANY.RUN के आंकड़ों के अनुसार, 2023 में हैकर्स तीन सबसे लोकप्रिय फ़िशिंग टूल का उपयोग करेंगे: क्यूआर कोड, कैप्चा और स्टेग्नोग्राफ़ी।

हैकर्स द्वारा उपयोग की जाने वाली नई फ़िशिंग तकनीकों में से एक है क्विशिंग (क्यूआर कोड और फ़िशिंग का संयोजन), जिसमें क्यूआर कोड में दुर्भावनापूर्ण लिंक छिपाए जाते हैं।

यह तरीका हैकर्स को पारंपरिक एंटी-स्पैम फ़िल्टरों से बचने में मदद करता है, जो आमतौर पर टेक्स्ट संदेशों को निशाना बनाते हैं। कई मौजूदा सुरक्षा उपकरण अभी भी क्यूआर कोड की सामग्री को डिकोड नहीं कर सकते हैं, जिससे यह उपकरण साइबर अपराधियों के खिलाफ विशेष रूप से प्रभावी हो जाता है।

Yêu cầu hoàn thành mã CAPTCHA trên một trang web lừa đảo của tin tặc.

किसी हैकर की फ़िशिंग वेबसाइट पर कैप्चा कोड पूरा करने का अनुरोध करें।

फ़िशिंग हमले भी तेजी से लोकप्रिय वेबसाइट सुरक्षा उपकरण, कैप्चा का उपयोग कर रहे हैं। रैंडम डोमेन जेनरेशन एल्गोरिथम (RDGA) का उपयोग करके, साइबर अपराधियों ने सैकड़ों अलग-अलग डोमेन बनाए हैं जो नकली वेबसाइटों पर प्रमाणीकरण फ़ॉर्म को छिपाने के लिए कैप्चा का उपयोग करने का आधार बनते हैं।

इसके अलावा, हैकर्स चतुराई से स्टेग्नोग्राफ़ी का भी उपयोग कर रहे हैं - यह दुर्भावनापूर्ण कोड एम्बेड करने की एक विधि है जो डेटा को कई अलग-अलग फ़ाइल स्वरूपों में छिपाने की अनुमति देती है।

दस्तावेज़ लोगो में दुर्भावनापूर्ण कोड छिपाया जा सकता है।

खास तौर पर, कोलंबियाई सरकारी संगठन के नाम से भेजे गए एक ईमेल में ड्रॉपबॉक्स की एक फ़ाइल का लिंक था। यह एक छिपी हुई स्क्रिप्ट थी, जिसे सक्रिय करने पर, दुर्भावनापूर्ण कोड वाली एक छवि निकाल कर पीड़ित के सिस्टम को संक्रमित कर देती थी।

फिशिंग हमलों और धोखाधड़ी की नई तकनीकों के उदय के साथ, इंटरनेट उपयोगकर्ताओं और संगठनों को संभावित खतरों के बारे में स्वयं को शिक्षित करने में अधिक सतर्क और सक्रिय रहने की आवश्यकता है।

[विज्ञापन_2]
स्रोत