यो लोकप्रिय एप निर्माणकर्ता Microsoft खाता विवरणहरू चोरी गर्न अपहरण गरिएको छ – यहाँ हामीलाई थाहा छ

• साइबर अपराधीहरूले Bubble-कोडिङ प्लेटफर्मको दुरुपयोग गर्छन्। एप्स
• विश्वसनीय डोमेनले इमेल सुरक्षालाई बाइपास गर्छ, पीडितहरूलाई Microsoft 365 क्रेडेन्सियल चोरीमा फसाउँछ
• क्यास्परस्कीले फिशिङ-ए-ए-सर्भिस किटहरू मार्फत फैलिने सम्भावना रहेको प्रविधिलाई चेतावनी दिन्छ, जसले आक्रमणहरूलाई थप खतरनाक बनाउँछ

साइबर अपराधीहरूले AIassi प्ल्याटफर्म बनाउनको लागि एपको दुरुपयोग गरेको देखिएका छन्। data-analytics-id=”inline-link” href=”https://www.techradar.com/news/best-email-provider” target=”_blank” data-url=”https://www.techradar.com/news/best-email-provider” data-hl-processed=”none” data-mrf-recirculation=”inline-link” data-before-rewrite-localise=”https://www.techradar.com/news/best-email-provider”>इमेल सुरक्षा सुरक्षा र ल्यान्ड फिसिङ इमेलहरू सिधै मानिसहरूको इनबक्समा।

सुरक्षा अनुसन्धानकर्ताहरू Kaspersky प्रभावित कार्यक्रमलाई फ्ल्याग गरे Bubble.io, a नो-कोड भिजुअल प्रोग्रामिङ प्लेटफर्म जसले प्रयोगकर्ताहरूलाई कोडको एक लाइन नलिइकन सम्पूर्ण वेब र मोबाइल एपहरू सिर्जना गर्न अनुमति दिन्छ। यद्यपि यसको मतलब ह्याकरहरूले ड्र्याग-एन्ड-ड्रप सम्पादक, वा AI च्याटबोट, जटिल JavaScript र फ्रन्टएन्ड संरचना उत्पन्न गर्न, खराब प्रकार्यता इम्बेड गर्न, र bubble =”-डोमेनमा वेबसाइट होस्ट गर्न। class=”paywall” aria-hidden=”true”/>

>>> प्रविधि

एपहरूले प्रायः क्लाउडफ्लेयर जाँचको पछाडि लुकेको Microsoft लगइन पोर्टलको नक्कल गर्छ। ट्रिक नभेटेका पीडितहरूले आफ्नो लगइन प्रमाणहरू आक्रमणकारीहरूसँग, जसले त्यसपछि लक्षित संगठनहरूमा पहुँच प्रयोग गर्न सक्छ, डाटा चोरी गर्न सक्छ, वा ransomware प्रयोग गर्न सक्छ।

नवीनतालाई ध्यानमा राख्दै र यो विधिको सफलता भविष्यमा धेरै लोकप्रिय हुने विश्वास छ। अनुसन्धानकर्ताहरूले अनुमान लगाएका छन् कि धेरै फिसिङ-ए-सर्भिस (PhaaS) प्रदायकहरूले चाँडै नै यस प्रविधिलाई आफ्नो फिसिङ किटहरूमा एकीकृत गर्न थाल्नेछन्, विशेष गरी कम सीप भएका, नयाँ अपराधीहरूले प्रयोग गर्ने।

यस्ता प्लेटफर्महरू पहिले नै धेरै उन्नत छन्, र 2FA इन-ट्रान्जिट कोडहरू, भू-फेन्सिङ र अन्य विधिहरू मार्फत विश्लेषणको विरुद्धमा रक्षा गर्न, र विश्वस्त इमेल प्रतिलिपि उत्पन्न गर्न AI को प्रयोग गर्नुहोस्।

प्लेटफर्मको रूपमा अझ राम्रो बमोजिम प्राप्त गर्न सकिन्छ। खतरनाक। यो पनि उल्लेख गर्न लायक छ कि कानूनी व्यवसायहरूको दुरुपयोग कुनै पनि हिसाबले नयाँ विधि होइन – हामीले PayPal, Google Tasks, Microsoft Azure Monitor अलर्ट, र यस सम्बन्धमा पहिले प्रयोग गरिएका अन्य धेरै सुविधाहरू।

बबलले अहिलेसम्म मिडिया सोधपुछको जवाफ दिएको छैन, र यसको वेबसाइटमा दुरुपयोगको बारेमा कुनै शब्द छैन। href=”https://www.bleepingcomputer.com/news/security/bubble-ai-app-builder-abused-to-steal-microsoft-account-credentials/” target=”_blank” data-url=”https://www.bleepingcomputer.com/news/security/bubble-ai-app-builder-abused-to-steal-microsoft-account-credentials/” referrerpolicy=”no-referrer-when-downgrade” data-hl-processed=”none” data-mrf-recirculation=”inline-link”>Bleeping Computer