फ़िशिंग का एक नया अभियान, जिसे फोटो ज़िप नाम दिया गया है, का निशाना आतिथ्य उद्योग है। माइक्रोसॉफ्ट ने पता लगाया कि हमलावर Node.js में एक दुर्भावनापूर्ण प्रोग्राम घुसाने के लिए तस्वीरों के रूप में प्रच्छन्न ज़िप फ़ाइलें भेज रहे हैं। इसका उद्देश्य मेहमानों का संवेदनशील डेटा चुराना है, जैसे क्रेडिट कार्ड नंबर या बुकिंग विवरण। यदि होटल का कर्मचारी इस धोखे में आ जाता है, तो ग्राहकों का डेटा उजागर हो जाता है।
Node.js एक बैकडोर के रूप में: हमले का तकनीकी विवरण 🛡️
मैलवेयर एक ज़िप फ़ाइल के अंदर छिपा होता है जो छवियों वाली प्रतीत होती है। इसे खोलने पर, Node.js में एक स्क्रिप्ट निष्पादित होती है जो हमलावरों के साथ एक दूरस्थ कनेक्शन स्थापित करती है। यह स्क्रिप्ट क्रेडेंशियल्स की चोरी, आरक्षण डेटाबेस के बहिर्वाह और भुगतान जानकारी के कैप्चर की अनुमति देती है। माइक्रोसॉफ्ट के शोधकर्ताओं का कहना है कि यह अभियान विशेष रूप से रिसेप्शन और प्रशासन कर्मचारियों को लक्षित करता है, जिसमें आरक्षण या ईवेंट से संबंधित विषयों वाले ईमेल का उपयोग किया जाता है।
आपके सपनों का होटल, अब वाईफाई और मुफ्त मैलवेयर के साथ 🏨
क्योंकि 'आपका स्वागत है' कहने का इससे बेहतर तरीका और क्या हो सकता है कि रिसेप्शनिस्ट aapke_kamre_ki_tasveer.zip नामक फ़ाइल खोल ले और आपका डेटा किसी साइबर अपराधी को दे दे। अब बिस्तर में खटमलों की जाँच करना ही काफी नहीं है; अब यह पूछना भी ज़रूरी है कि क्या आरक्षण प्रणाली में एंटीवायरस है। हाँ, मिनीबार अभी भी महंगा है, लेकिन कम से कम अब आप जानते हैं कि असली खतरा 10 यूरो की पानी की बोतल में नहीं, बल्कि उस ईमेल में है जो रिसेप्शन वाले ने खोला।