उत्तरप्रकाशित6 दिन पहलेLast edited परसों13 स्रोत

कैसे हैकर्स ओपन-सोर्स टूल्स की नकली साइटों से क्लिक हाईजैक कर मालवेयर फैला रहे हैं

चेक पॉइंट द्वारा 3 जून 2026 को उजागर किए गए इस मालवेयर अभियान में Ghidra जैसे टूल्स की पेशेवर नकली साइटों का उपयोग कर उपयोगकर्ताओं को एक ट्रैफिक डिस्ट्रीब्यूशन सिस्टम (TDS) में फंसाया जाता है, जो फिर इन्फोस्टीलर और क्... 2025 के अंत से सक्रिय यह ऑपरेशन मुख्य रूप से तुर्की, पोलैंड, ब्राजील, जर्मनी, फ्रांस, रूस और ब्र...

Studio Global AI के साथ खोजें और तथ्यों की जांच करें और ट्रेंडिंग पेज देखें

384K0

What is the sprawling malware campaign documented by Check Point on June 3, 2026, that uses fake open-source tool websites impersonating plaAI-generated editorial hero image for What is the sprawling malware campaign documented by Check Point on June 3, 2026, that uses fake open-source tool websites impersonating pla.
AI संकेत
Create a landscape editorial hero image for this Studio Global article: What is the sprawling malware campaign documented by Check Point on June 3, 2026, that uses fake open-source tool websites impersonating pla. Article summary: This is the campaign documented by **Check Point Research on June 3, 2026**, titled **"Impersonation, Click Hijacking, and TDS: Inside a Malware Distribution Ecosystem"** [6]. Here is a summary of the key findings direct. Topic tags: general, education, general web. Reference image context from search candidates: Reference image 1: visual subject "Cybersecurity researchers have flagged a large-scale operation that impersonates open-source and freeware projects to funnel unsuspecting users through a Traffic Distribution Syste" source context "Fake Sites Mimicking Open-Source Tools Rank High on Google to ..." Reference image 2: visual subject "# Fake Open-Source
openai.com

किसी भी विश्वसनीय ओपन-सोर्स सुरक्षा उपकरण जैसे कि Ghidra या SpiderFoot को सर्च इंजन के नतीजे से डाउनलोड करना अब एक बेहद जोखिम भरा काम बन गया है। साइबर सुरक्षा शोधकर्ताओं ने एक ऐसे परिष्कृत और विशाल मालवेयर वितरण अभियान का दस्तावेजीकरण किया है जो इसी भरोसे का फायदा उठाता है। 3 जून 2026 की एक रिपोर्ट में विस्तार से बताए गए इस ऑपरेशन में पेशेवर रूप से डिज़ाइन की गई नकली वेबसाइटों का एक नेटवर्क इस्तेमाल किया जाता है, जो उपयोगकर्ताओं के ट्रैफिक को इंटरसेप्ट करके एक नियंत्रित सिस्टम के माध्यम से चुनिंदा रूप से हानिकारक पेलोड वितरित करता है ।

यह कोई साधारण फ़िशिंग योजना नहीं है। इस अभियान में सर्च इंजन में हेरफेर, अमेज़न क्लाउडफ्रंट पर होस्ट जावास्क्रिप्ट के ज़रिए क्लिक हाईजैकिंग, और पकड़ से बचने के लिए एक बहु-स्तरीय एंटी-एनालिसिस ट्रैफिक डिस्ट्रीब्यूशन सिस्टम (TDS) का संयोजन शामिल है, ताकि केवल सबसे मूल्यवान पीड़ितों को ही निशाना बनाया जा सके। अंतिम लक्ष्य मुख्य रूप से मौद्रिक है: चेक पॉइंट का आकलन है कि यह ऑपरेशन बुनियादी तौर पर एक ट्रैफिक अधिग्रहण और मुद्रीकरण योजना है, जो अन्य मालवेयर वितरकों के लिए एक पाइपलाइन के रूप में भी काम करती है ।

हमले की श्रृंखला: सर्च क्लिक से मालवेयर पेलोड तक का सफर

संक्रमण की शुरुआत तब होती है जब कोई उपयोगकर्ता किसी लोकप्रिय ओपन-सोर्स टूल की खोज करता है। हमलावरों ने नकली वेबसाइटों का एक बेड़ा तैनात कर रखा है जो Ghidra, dnSpy, और SpiderFoot जैसे वैध प्रोजेक्ट पृष्ठों का दिखावा करती हैं। ये साइटें बहुत अच्छी तरह से डिज़ाइन की गई हैं, अक्सर वास्तविक अपस्ट्रीम संसाधनों का संदर्भ देती हैं, और सर्च परिणामों में ऊंची रैंकिंग पाती हैं, जो पहली नज़र में एकदम वैध प्रोजेक्ट पोर्टल लगती हैं ।

तकनीकी चालाकी उपयोगकर्ता के क्लिक करने पर सक्रिय होती है। जब कोई पीड़ित इनमें से किसी साइट पर "डाउनलोड" बटन पर क्लिक करता है, तो क्लाउडफ्रंट-होस्टेड जावास्क्रिप्ट की एक परत उस पहले क्लिक को एक रीडायरेक्ट में बदल देती है। यह उपयोगकर्ता को अभियान के टीडीएस इन्फ्रास्ट्रक्चर में हाईजैक कर लेता है ।

Studio Global AI

Search, cite, and publish your own answer

Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.

Studio Global AI के साथ खोजें और तथ्यों की जांच करें

लोग पूछते भी हैं