- विश्वसनीय mispo10 बाट सुरक्षित साइट उपकरणहरू
- अभियानले SessionGate, RemusStealer, AnimateClipper लाई सेवा दिन्छ
- प्राथमिक लक्ष्य ट्राफिक मुद्रीकरण जस्तो देखिन्छ id=”elk-89c0b648-03f6-49c6-8191-1d03c5b8b6df”> हालसालै एक ठूलो मात्रामा दुर्भावनापूर्ण अभियान पर्दाफास भएको थियो, विज्ञापन राजस्व संकलन गर्न र विकासकर्ताहरू र सुरक्षा अनुसन्धानकर्ताहरूलाई मालवेयर सेवा गर्न प्रतिष्ठित खुला स्रोत सुरक्षा उपकरणहरू स्पूफ गर्दै। href=”https://research.checkpoint.com/2026/impersonation-click-hijacking-and-tds-inside-a-malware-distribution-ecosystem/” target=”_blank” rel=”nofollow” data-url=”https://research.checkpoint.com/2026/impersonation-click-hijacking-and-tds-inside-a-malware-distribution-ecosystem/” referrerpolicy=”no-referrer-when-downgrade” data-hl-processed=”none” data-mrf-inckline” (CPR) भर्खरै एउटा गहिरो प्रतिवेदन प्रकाशित गरियो, अभियानको विवरण दिँदै। स्पष्ट रूपमा, खतरा अभिनेताहरूले 100 भन्दा बढी वेबसाइटहरू स्पूफिंग उपकरणहरू जस्तै Ghidra, dnSpy, र स्पाइडरफुट सिर्जना गरे। आगन्तुकहरूलाई ट्राफिक वितरण प्रणाली (TDS) मार्फत रुट गरियो र SessionGate, RemusStealer, र AnimateClipper लगायत धेरै मालवेयर भेरियन्टहरू प्रस्तुत गरियो। class=”hawk-root”/>
“के कुराले यो अभियानलाई विशेष गरी उल्लेखनीय बनाउँछ ब्रान्डहरूको छनोट हो: साइटहरूको उच्च-जोखिम उपसमूहले विश्वसनीय रिभर्स-इन्जिनियरिङ् र सुरक्षा उपकरणहरू द्वारा प्रयोग गरेको प्रतिरूपण गर्दछ। मालवेयर विश्लेषकहरू,” रिपोर्ट पढ्छ।
पछिल्लो भिडियोहरूट्राफिक अधिग्रहण र मुद्रीकरण
CPR ले SessionGate लाई नयाँ बहु-चरण लोडरको रूपमा वर्णन गर्दछ जसले अन्तिम पेलोड प्राप्त गर्न धेरै गाह्रो बनाउँछ। RemusStealer ब्राउजर र विस्तारहरूलाई लक्षित गर्ने भर्खरै उभरिएको इन्फोस्टेलर हो, जबकि एनिमेटक्लिपर २० भन्दा बढी ब्लकचेनहरूमा लेनदेन अपहरण गर्न सक्षम क्रिप्टोकरेन्सी क्लिपर हो।
यी वेबसाइटहरूले धेरै मालवेयर सेवा गर्ने बावजुद, CPR ले यसलाई मुख्य लक्ष्य हो भनेर विश्वास गर्दैन। यसको सट्टा, यो अभियानको प्राथमिक उद्देश्य ट्राफिक अधिग्रहण र मुद्रीकरण हो भन्ने विश्वास गर्छ।
“यद्यपि, गेट गरिएको TDS लेयर इम्बेड गरेर र यसमा खोज ट्राफिक फनेल गरेर, अपरेटरहरू वितरण श्रृंखलाको हिस्सा बन्छन् जसको डाउनस्ट्रीम उपभोक्ताहरूले समावेश गर्न सक्छन् डिसट्रिब्युटर्समालवेयर तनाव। “एउटै ट्राफिक पाइपलाइन जसले ग्रे मोनेटाइजेशनलाई ड्राइभ गर्छ वास्तविक प्रयोगकर्ताहरूलाई खराब पेलोडहरूमा पनि छनौट गर्न सक्छ।”
यद्यपि CPR ले यो आक्रमणबाट कति मानिसहरू प्रभावित भए भन्ने कुरा बताएन, यसले अभियान बरु ठूलो मात्रामा भएको कुरालाई जोड दिन्छ। यसमा १०० भन्दा बढी वेबसाइटहरू, साथै VirusTotal मा 5,000 भन्दा बढी कुल सबमिशनहरू समावेश छन्। newsletterForm-articleInbodyContent-FYtUVENFQzU7XjYwsv6cVH slice-container-newsletterForm”>
<-form><-content class="newsletter-form__top-bar"/>
सबै बजेटका लागि उत्कृष्ट एन्टिभाइरस
Google समाचारमा TechRadar फलो गर्नुहोस् र हामीलाई रुचाइएको स्रोतको रूपमा थप्नुहोस्हाम्रो राय, विज्ञहरूका समाचारहरू प्राप्त गर्नका लागि। फिडहरू।
