यो कर-थीम्ड मालभरटाइजिङ आक्रमणले यो आउनु अघि सुरक्षा सफ्टवेयरलाई अन्धा बनाउँदछ – र त्यसपछि ransomware खोल्छ।

धेरैले यो समस्यालाई सम्बोधन गर्न अन्तिम क्षणसम्म पर्खने भएकाले, उनीहरू यसलाई पूरा गर्न हतार्छन् र, सुरक्षाकर्मीहरूले भने, “सुरक्षाकर्ताहरूले पहिलो चोटि भने data-analytics-id=”inline-link” href=”https://www.techradar.com/tag/google” data-auto-tag-linker=”true” data-url=”https://www.techradar.com/tag/google” data-hl-processed=”none” data-mrf-recirculation=”inline-link” data-before-rewrite-localise=”https://www.techradar.com/tag/google”>Google नतिजा उनीहरूले देख्छन्।”

लेख तल जारी छ

तपाईलाई मन पर्न सक्छ

. id=”5c28a411-fdb4-4a55-ac70-48e3056654bf”>हन्ट्रेस भन्छिन् कि यसले W-2 वा W-9 जस्ता विशिष्ट अमेरिकी कर फारमहरू खोज्ने मानिसहरूमा वृद्धि भएको देखिरहेको छ। ह्याकरहरूले यस तथ्यको सदुपयोग गर्दै, नक्कली ल्यान्डिङ पृष्ठहरू सिर्जना गरी Google विज्ञापनहरू मार्फत प्रचार गरिरहेका छन्।

त्यसैले, जब मानिसहरूले यी सर्तहरू खोज्छन्, तिनीहरू प्रायः खराब पृष्ठहरूमा अवतरण गर्छन् जहाँ उनीहरूलाई ScreenConnect (अहिले सामान्यतया ConnectWise Control को रूपमा ब्रान्ड गरिएको छ), एक वैध रिमोट पहुँच उपकरण प्राय: दुर्भावनापूर्ण उद्देश्यका लागि प्रयोग गरिन्छ। कर्मचारीहरू, फ्रीलान्सरहरू, र साना व्यवसायहरूमा ठेकेदारहरू। रिमोट पहुँच उपकरण चलाउनु अघि, आक्रमणकारीहरूले पहिले विन्डोज डिफेन्डर जस्ता सुरक्षा उपकरणहरू असक्षम गर्ने कर्नेल ड्राइभर छोड्छन्।

“हाम्रो ग्राहक आधारमा, हामीले प्रारम्भिक पहुँच भेक्टरको रूपमा प्रयोग भइरहेको यस अभियानसँग जोडिएको 60 भन्दा बढी ठग स्क्रिनकनेक्ट सत्रहरू रिपोर्ट गरेका छौं,” हनट्रेसले जोड दिए।