Close Menu
    Food

    USB फ्लैश ड्राइव से डेटा चोरी करने के लिए मैलवेयर का उपयोग करने वाले हैकर्स

    finenext.inBy No Comments7 Mins Read0 Views
    USB फ्लैश ड्राइव से डेटा चोरी करने के लिए मैलवेयर का उपयोग करने वाले हैकर्स

    साइबर क्रिमिनल लगातार आपके डेटा को चुराने के लिए नए तरीके खोज रहे हैं। चूंकि लोग फ़िशिंग लिंक, नकली वेबसाइटों, धोखाधड़ी वाले ईमेल और प्रतिरूपण घोटालों जैसे सामान्य खतरों के बारे में अधिक जागरूक हो जाते हैं, हमलावर अपने दृष्टिकोण में अधिक रचनात्मक हो रहे हैं।

    जिन नए तरीकों से वे उपयोग कर रहे हैं उनमें से एक में यूएसबी फ्लैश ड्राइव को लक्षित करना शामिल है। यह आश्चर्यजनक लग सकता है कि वे फ्लैश ड्राइव के रूप में सरल के रूप में कुछ पर ध्यान केंद्रित करेंगे, लेकिन इसके पास जो डेटा है वह मूल्यवान हो सकता है।

    इसके अलावा, फ्लैश ड्राइव का उपयोग अन्य उपकरणों में मैलवेयर फैलाने के लिए किया जा सकता है।

    संरक्षित रहें और सूचित करें! सुरक्षा अलर्ट और विशेषज्ञ टेक टिप्स प्राप्त करें – अब कर्ट की साइबरगुई रिपोर्ट के लिए साइन अप करें

    फ्लैश ड्राइव हैकर 1

    एक लैपटॉप के लिए एक USB फ्लैश ड्राइव में प्लग करने वाला व्यक्ति (कर्ट “साइबरगुई” नॉट्सन)

    USB फ्लैश ड्राइव को क्यों लक्षित करें?

    यूएसबी ड्राइव कार्यस्थलों में सर्वव्यापी हैं, विशेष रूप से एयर-गेप्ड सिस्टम या प्रतिबंधित इंटरनेट एक्सेस के साथ वातावरण में, जैसे कि सरकार और ऊर्जा क्षेत्रों में। यह उन्हें डेटा चोरी और मैलवेयर प्रसार के लिए एक आसान लक्ष्य बनाता है। अक्सर, ये ड्राइव संवेदनशील फ़ाइलों को संग्रहीत करते हैं जो नेटवर्क सिस्टम पर उपलब्ध नहीं हैं।

    आर्टिफिशियल इंटेलिजेंस (एआई) क्या है?

    संक्रमित होने पर, USB ड्राइव फैल सकता है मैलवेयर न केवल एक ही संगठन के भीतर, बल्कि कई संस्थाओं में भी साझा किया जाता है। ये हमले नेटवर्क की कमजोरियों पर भरोसा नहीं करते हैं, जिससे उन्हें पारंपरिक सुरक्षा उपकरणों को बायपास करने की अनुमति मिलती है।

    फ्लैश ड्राइव हैकर 2

    USB फ्लैश ड्राइव एक लैपटॉप में प्लग किया गया (कर्ट “साइबरगुई” नॉट्सन)

    प्रमुख एक्स डेटा ब्रीच में 200 मिलियन सोशल मीडिया रिकॉर्ड लीक हो गए

    हैकर्स आपके USB ड्राइव को कैसे लक्षित कर रहे हैं

    जैसा कि रिपोर्ट किया गया है Kaspersky के सेक्रेलिस्टएक साइबर सुरक्षा अनुसंधान मंच, हैकर्स यूएसबी ड्राइव का उपयोग उन तरीकों से मैलवेयर फैलाने के लिए कर रहे हैं जो आसानी से पारंपरिक सुरक्षा प्रणालियों को बायपास कर सकते हैं। एक समूह, जिसे गोफी के रूप में जाना जाता है, लक्षित फ़िशिंग ईमेल के साथ अपने हमलों को बंद कर देता है। ये ईमेल अक्सर हानिकारक मैक्रो के साथ संक्रमित आरएआर फ़ाइलों या कार्यालय दस्तावेजों को ले जाते हैं। एक बार खोला जाने के बाद, वे पीड़ित के सिस्टम पर पॉवरमोडुल और पॉवर्टस्केल जैसे डरपोक कार्यक्रम स्थापित करते हैं।

    ये उपकरण सिर्फ आसपास नहीं बैठते हैं। वे अधिक हमलों के लिए जमीनी कार्य करते हैं। पावरमोडुल, विशेष रूप से, एक बड़ी भूमिका निभाता है। यह 2024 में शुरू की गई एक पॉवरशेल स्क्रिप्ट है जो एक कमांड-एंड-कंट्रोल (C2) सर्वर से बात करती है। वहां से, यह अन्य उपकरणों को डाउनलोड और चला सकता है, जिनमें दो विशेष रूप से खतरनाक, फ्लैशफाइलग्रैबर और यूएसबी वर्म शामिल हैं।

    FlashFileGrabber USB ड्राइव से डेटा चोरी करने के लिए बनाया गया है। यह या तो चोरी की गई फ़ाइलों को स्थानीय रूप से सहेज सकता है या उन्हें हैकर के सर्वर पर वापस भेज सकता है। फिर USB Worm है, जो किसी भी USB ड्राइव को संक्रमित करता है जो इसे पावरमोडुल के साथ पाता है, उस ड्राइव को अन्य सिस्टम में मैलवेयर फैलाने के लिए एक उपकरण में बदल देता है।

    इस पद्धति को प्रभावी बनाता है कि यूएसबी ड्राइव अक्सर लोगों और कार्यालयों के बीच साझा की जाती है। यह भौतिक आंदोलन मैलवेयर को इंटरनेट कनेक्शन के बिना भी फैलने की अनुमति देता है। मैलवेयर USB पर मूल फ़ाइलों को छुपाता है और उन्हें सामान्य दिखने वाले शॉर्टकट के रूप में प्रच्छन्न दुर्भावनापूर्ण स्क्रिप्ट के साथ बदल देता है। जब कोई इनमें से किसी एक पर क्लिक करता है, तो वे अनजाने में संक्रमण को ट्रिगर करते हैं।

    यहां क्लिक करके जाने पर फॉक्स बिजनेस प्राप्त करें

    फ्लैश ड्राइव हैकर 3

    काम पर एक हैकर का चित्रण (कर्ट “साइबरगुई” नॉट्सन)

    मैलवेयर विशाल साइबर सुरक्षा खतरे में 3.9 बिलियन पासवर्ड को उजागर करता है

    4 व्यावहारिक तरीके यूएसबी-लक्षित हमलों से सुरक्षित रहने के लिए

    1। अज्ञात USB ड्राइव में प्लग न करें: यह स्पष्ट लग सकता है, लेकिन यह सबसे आम तरीकों में से एक है जो मैलवेयर फैलता है। यदि आप एक USB ड्राइव पाते हैं या कोई व्यक्ति आपको वह देता है जिसकी आप उम्मीद नहीं कर रहे थे, तो इसे अपने सिस्टम में प्लग करने से बचें। हमलावर अक्सर आपकी मशीन पर मैलवेयर प्राप्त करने के लिए मानवीय जिज्ञासा पर भरोसा करते हैं।

    2। ईमेल अटैचमेंट के साथ अतिरिक्त सतर्क रहें: गोफी के अभियान अक्सर मैक्रोज़ के साथ दुर्भावनापूर्ण आरएआर फ़ाइलों या कार्यालय दस्तावेजों को ले जाने वाले फ़िशिंग ईमेल से शुरू होते हैं। हमेशा प्रेषक के पते को दोबारा जांचें और अप्रत्याशित संलग्नक कभी नहीं खोलें, खासकर यदि वे आपको “मैक्रोज़ सक्षम करें” या अज्ञात संपर्कों से आते हैं। जब संदेह हो, तो एक अलग चैनल के माध्यम से पुष्टि करें।

    3। संदिग्ध लिंक पर क्लिक करने से बचें और मजबूत एंटीवायरस सॉफ्टवेयर का उपयोग करें: गोफी की शुरुआत जैसे कई हमलों में ईमेल के साथ जो वैध दिखते हैं, लेकिन दुर्भावनापूर्ण लिंक होते हैं। ये लिंक आपको फर्जी लॉगिन पेज या चुपचाप मैलवेयर डाउनलोड कर सकते हैं जो पावरमोडुल जैसे यूएसबी-टारगेटिंग टूल के लिए मंच सेट करता है।

    अपने आप को दुर्भावनापूर्ण लिंक से बचाने का सबसे अच्छा तरीका जो मालवेयर स्थापित करता है, संभावित रूप से आपकी निजी जानकारी तक पहुंचता है, आपके सभी उपकरणों पर स्थापित मजबूत एंटीवायरस सॉफ़्टवेयर है। यह सुरक्षा आपको अपनी व्यक्तिगत जानकारी और डिजिटल परिसंपत्तियों को सुरक्षित रखते हुए, ईमेल और रैंसमवेयर घोटालों के लिए भी सचेत कर सकती है। अपने विंडोज, मैक, एंड्रॉइड और आईओएस डिवाइस के लिए सर्वश्रेष्ठ 2025 एंटीवायरस प्रोटेक्शन विजेताओं के लिए मेरी पिक्स प्राप्त करें

    4। उपयोग से पहले USB ड्राइव को स्कैन करें: USB कृमि मूल फ़ाइलों को छिपाकर और शॉर्टकट के रूप में प्रच्छन्न दुर्भावनापूर्ण लिपियों को रोपण करके USB ड्राइव को संक्रमित करता है, जो क्लिक करने पर पावरमोडुल को ट्रिगर करता है। FlashFileGrabber भी USB से चुपचाप फाइलें चुराता है, अक्सर किसी का ध्यान नहीं जाता है। हमेशा किसी भी फ़ाइल को खोलने से पहले अद्यतन एंटीवायरस सॉफ़्टवेयर के साथ USB ड्राइव को स्कैन करें। छिपी हुई स्क्रिप्ट, असामान्य शॉर्टकट या अप्रत्याशित निष्पादनकर्ताओं की जांच करने के लिए एक प्रतिष्ठित सुरक्षा उपकरण का उपयोग करें। यदि फ़ाइलों का नाम बदल दिया या छिपा हुआ दिखाई देता है, तो उन्हें सुरक्षित सुरक्षित होने तक क्लिक न करें।

    डेटा रिमूवल क्या वीपीएन नहीं करता है: यहां आपको दोनों की आवश्यकता क्यों है

    कर्ट की कुंजी टेकअवे

    साइबर क्रिमिनल पनपते हैं जहां सुविधा ओवरसाइट से मिलती है। हालांकि, यह विचार करने योग्य है कि यूएसबी इस तरह के नरम लक्ष्य क्यों बने हुए हैं। वे न केवल भंडारण कर रहे हैं, बल्कि कार्यस्थलों की एक सांस्कृतिक विरूपण साक्ष्य हैं, विशेष रूप से ऊर्जा या सरकार जैसे उच्च-दांव क्षेत्रों में, जहां ऑफ़लाइन डेटा ट्रांसफर क्लाउड की तुलना में सुरक्षित महसूस करता है। लेकिन यह विश्वास एक अंधा स्थान है। गोफी जैसे हमलावरों को शून्य दिनों की आवश्यकता नहीं होती है क्योंकि वे मानव आदतों का फायदा उठा सकते हैं जैसे कि ड्राइव साझा करना, स्कैन करना और बिना सोचे -समझे क्लिक करना।

    आप कितनी बार एक USB ड्राइव में पहले स्कैन किए बिना प्लग करते हैं? हमें लिखकर हमें बताएं Cyberguy.com/contact

    फॉक्स न्यूज ऐप पाने के लिए यहां क्लिक करें

    मेरे टेक टिप्स और सिक्योरिटी अलर्ट के लिए, मेरे फ्री साइबरगुई रिपोर्ट न्यूज़लेटर की सदस्यता लें Cyberguy.com/newsletter

    कर्ट से एक सवाल पूछें या हमें बताएं कि आप हमें किन कहानियों को कवर करना चाहते हैं

    अपने सामाजिक चैनलों पर कर्ट का पालन करें

    सबसे अधिक पूछे जाने वाले साइबरगुई सवालों के जवाब:

    कर्ट से नया:

    कॉपीराइट 2025 Cyberguy.com। सर्वाधिकार सुरक्षित।

    कर्ट “साइबरगुइ” नॉट्सन एक पुरस्कार विजेता तकनीक पत्रकार हैं, जिनके पास प्रौद्योगिकी, गियर और गैजेट्स का गहरा प्यार है, जो फॉक्स न्यूज एंड फॉक्स बिजनेस के लिए उनके योगदान के साथ जीवन को बेहतर बनाते हैं जो “फॉक्स एंड फ्रेंड्स” पर सुबह की शुरुआत करते हैं। एक तकनीकी सवाल मिला? कर्ट के मुफ्त साइबरगुई न्यूज़लेटर प्राप्त करें, अपनी आवाज साझा करें, एक कहानी का विचार या टिप्पणी करें Cyberguy.com।

    Share.

    Related Posts

    Leave A Reply