मिस्टिक बैकडोर नामक एक नया खतरा पाया गया है, जो कोंगट्यूक साइबर अपराधी समूह से जुड़ा है। इस बैकडोर का उपयोग क्लिकफिक्स और मॉडलोरैट जैसे अभियानों में किया जाता है, जहां हमलावर उपयोगकर्ताओं को दुर्भावनापूर्ण सॉफ़्टवेयर डाउनलोड करने के लिए धोखा देते हैं। इसका उद्देश्य व्यक्तिगत डेटा चुराना या बैंक खातों तक पहुंच प्राप्त करना है। नागरिकों को सतर्क रहना चाहिए: प्रोग्राम को अपडेट रखना और संदिग्ध लिंक से बचना जोखिम को कम करने के बुनियादी उपाय हैं।
मिस्टिक बैकडोर का तकनीकी विश्लेषण 🔍
मिस्टिक बैकडोर एक लोडर के माध्यम से संचालित होता है जो दूरस्थ सर्वर से अतिरिक्त घटकों को डाउनलोड करता है। एक बार इंस्टॉल होने के बाद, यह कोंगट्यूक को कमांड निष्पादित करने, क्रेडेंशियल निकालने और कीस्ट्रोक्स कैप्चर करने की अनुमति देता है। क्लिकफिक्स अभियान नकली पेजों का उपयोग करता है जो सॉफ़्टवेयर अपडेट की नकल करते हैं, जबकि मॉडलोरैट ईमेल अटैचमेंट में वितरित किया जाता है। दोनों कोड अस्पष्टता और चुराए गए डिजिटल प्रमाणपत्रों के माध्यम से पहचान से बचते हैं। हाल के पैच के बिना सिस्टम सबसे अधिक असुरक्षित हैं।
क्लिकफिक्स: अपनी सुरक्षा ठीक करें, अपना सिस्टम नहीं ⚠️
क्लिकफिक्स अभियान स्वचालित अपडेट का वादा करता है, लेकिन वास्तव में यह आपको एक ट्रोजन देता है। यह उस पड़ोसी की तरह है जो आपके कंप्यूटर की मरम्मत करने की पेशकश करता है और अंत में आपका राउटर ले जाता है। कोंगट्यूक के हैकर्स ने उपयोगी पैच के रूप में मैलवेयर को छिपाने की कला को पूर्ण कर लिया है। यदि आप अपडेट करने के लिए क्लिक करें कहने वाला संदेश देखते हैं, तो दो बार सोचें: हो सकता है कि आप अपने बैंक खाते को शून्य पर अपडेट कर दें। क्लिक करने से पहले दो बार जांच करना बेहतर है।