- एउटा स्पूफ साइट (claude-pro[.]com) डोनटलोडर र बिगल ब्याकडोरलाई साइडलोड गर्ने विषाक्त स्थापनाकर्ताहरूलाई डेलिभर गर्दछ
- अपरेसनले वैध क्लाउड सफ्टवेयरको नक्कल गर्दछ, सम्भवतः DLL साइडलोडिङ प्रयोग गरेर प्लगएक्स अपरेटरहरूसँग जोडिएको छ। विषाक्तता, डाउनलोड गर्नु अघि प्रयोगकर्ताहरूलाई लिङ्कहरू प्रमाणीकरण गर्न आग्रह गर्दै
तपाईं विन्डोजमा क्लाउड क्लाइन्ट डाउनलोड गर्न खोज्दै हुनुहुन्छ, सावधान हुनुहोस्, किनकि त्यहाँ नयाँ एआई मोडेलहरूमा रुचिको शोषण गर्न नक्कली र खराब संस्करणहरू छन्।
सोफोसका सुरक्षा अनुसन्धानकर्ताहरूले झण्डा लगाइयो कसरी एउटा यस्तो कथित Claude Pro प्रस्तावले तिनीहरूलाई “claude-pro[.]com” वेबसाइटमा पुर्यायो। साइट आफैं वैध claude.ai आधिकारिक वेबसाइटसँग मिल्दोजुल्दो देख्नको लागि बनाइएको थियो, तर अन्वेषकहरूले यो छिटो नक्कली हो भनेर निर्धारण गरे, किनकि साइटमा कुनै पनि लिङ्क वा बटनले डाउनलोड गरेको बाहेक, काम गरेन – सबै होमपेजमा पुन: निर्देशित गर्दै। data-block-type=”embed” data-render-type=”fte” data-skip=”dealsy” data-widget-type=”seasonal” class=”hawk-root”/>
कसले क्लिक गर्यो? डाउनलोड बटन, क्लाउडको कार्य संस्करणको साथ समाप्त हुनेछ – यद्यपि, जसलाई अपडेटर, र DLL फाइल प्रदान गर्न विषाक्त गरिएको थियो। क्लासिक DLL साइडलोडिङ फेसनमा, अपडेटरले मालिसियस DLL चलाउँछ जसले फलस्वरूप, DonutLoader भनिने लोडर मालवेयर डिप्लोय गर्छ।
ड्रपिङ बीगल
यस उपकरणले, बदलामा, Beagle भनिने “सामान्य रूपमा सरल ब्याकडोर” ल्यायो, आदेशहरू चलाउन, फाइलहरू अपलोड गर्न र डाउनलोड गर्न, डाइरेक्टरीहरू सिर्जना गर्न, एजेन्टहरू अनइन्स्टल गर्न, र कुनै पनि विशेष अभियानमा यो धम्की
गर्न सकिएन। अभिनेता, तर तिनीहरूले यो सम्भवतः PlugX चलाउने व्यक्तिहरूद्वारा संचालित भएको बताए।
PlugX एक रिमोट एक्सेस ट्रोजन (RAT) हो जुन चिनियाँ राज्य-सम्बन्धित खतरा समूहहरूले प्राय: पीडितहरूको जासुसी गर्न, डाटा चोरी गर्न र सम्झौता प्रणालीहरूमा निरन्तर पहुँच कायम राख्न प्रयोग गर्दछ। malware लाई अत्यधिक अनुकूलनीय र मोड्युलरको रूपमा वर्णन गरिएको छ, जसले आक्रमणकारीहरूलाई आदेशहरू कार्यान्वयन गर्न, स्क्रिनसटहरू खिच्न, किस्ट्रोकहरू लग गर्न, र नेटवर्कहरूमा पार्श्व सार्न अनुमति दिन्छ। यो एक दशकभन्दा बढी समयदेखि सक्रिय छ र त्यहाँ लामो समयदेखि चलिरहेको RATs मध्ये एक हो।
आक्रमणकारीहरूले सम्भवतः दुर्भावनापूर्ण विज्ञापनहरू चलाउने योजना बनाएका थिए र SEO तिनीहरूको लक्ष्यमा पुग्न विषाक्तता, त्यसैले कुनै पनि वेबसाइटहरू भ्रमण गर्नु अघि आफ्नो खोज इन्जिनमा लिङ्कहरू डबल-जाँच गर्न निश्चित गर्नुहोस्।
सबै बजेटका लागि उत्कृष्ट एन्टिभाइरस
Google समाचारमा TechRadar फलो गर्नुहोस् र हामीलाई रुचाइएको स्रोतको रूपमा थप्नुहोस्हाम्रो राय, विज्ञहरूका समाचारहरू प्राप्त गर्नका लागि। फिडहरू।