नई दिल्ली। जानकारी मिली है कि हैकर्स यूजर्स का डाटा चुराने के लिए या मैलवेयर फैलाने के लिए गूगल एड नेटवर्क का इस्तेमाल कर रहे हैं। साइबर अटैक कैंपेन, जिसे मालवर्टाइजिंग कहा जाता है, आज कल काफी चर्चा में है। ऐसा इसलिए है क्योंकि यह एक वर्चुअलाइजेशन तकनीक का उपयोग करता है, जो मैलवेयर को एंटीवायरस प्रोग्राम द्वारा पकड़े जाने से बचता है। आइये इसके बारे में जानते हैं।
क्या है मालवर्टाइजिंग?
मालवर्टाइजिंग या दुर्भावनापूर्ण विज्ञापन एक प्रकार का साइबर हमला है, जिसमें हैकर्स डिजिटल विज्ञापनों में दुर्भावनापूर्ण कोड इंजेक्ट करके मैलवेयर वितरित करते हैं। इंटरनेट यूजर्स और प्रकाशकों दोनों के लिए संक्रमित विज्ञापनों का पता लगाना मुश्किल है। ये संक्रमित विज्ञापन कंज्यूमर्स को वैध विज्ञापन नेटवर्क के माध्यम से परोसे जाते हैं।
कैसे हैकर्स चुरा रहे हैं यूजर्स की जानकारी?
हैकर्स KoiVM वर्चुअलाइजेशन तकनीक का लाभ उठाकर दुर्भावनापूर्ण इंस्टॉलर फैला रहे हैं, जो मैलवेयर को इंस्टॉल करते समय एंटीवायरस से बचने में सक्षम बनाता है। KoiVM एक प्लगइन है, जो एक प्रोग्राम के ऑपरेशन कोड को अस्पष्ट करता है, ताकि वर्चुअल मशीन केवल उन्हें समझ सकें। बता दें कि यह एक कंप्यूट रिसोर्स है, जो प्रोग्राम चलाने और ऐप्स को तैनात करने के लिए भौतिक कंप्यूटर के बजाय सॉफ्टवेयर का उपयोग करती है।
वर्चुअलाइजेशन फ्रेमवर्क
SentinelLabs की एक नई रिपोर्ट में कहा गया है कि KoiVM जैसे वर्चुअलाइजेशन फ्रेमवर्क NET कॉमन इंटरमीडिएट लैंग्वेज (CIL) जैसे मूल कोड के निर्देशों को वर्चुअलाइज्ड कोड के साथ बदलकर निष्पादन योग्य बनाता है, जिसे केवल वर्चुअलाइजेशन फ्रेमवर्क ही समझता है। रिपोर्ट में यह भी कहा गया है कि जब दुर्भावनापूर्ण उपयोग किया जाता है, तो वर्चुअलाइजेशन मैलवेयर विश्लेषण को चुनौतीपूर्ण बना देता है और एनालिटिक सिस्टम से बचने का प्रयास करता है।
Google Ads का दुरुपयोग
शोधकर्ताओं का दावा है कि पिछले एक महीने में उन्होंने अलग-अलग मैलवेयर वितरित करने वाले Google सर्च विज्ञापनों के उपयोग में वृद्धि देखी है। विज्ञापन के रूप में दिखाई देने वाली नकली साइटें ग्राहकों को बेवकूफ बनाने और पहचान से बचने के लिए Microsoft, Acer, DigiCert, Sectigo और AVG Technologies USA का प्रतिरूपण करने वाले अमान्य डिजिटल हस्ताक्षरों का उपयोग करती हैं।