info@bethepolice.in
+91-9910099440
Emergency Response Support System 112

स्टैनली ब्राउज़र मैलवेयर: नकली वेबसाइट, असली URL और बड़ा साइबर खतरा

  1. Home
    2. |
  2. स्टैनली ब्राउज़र मैलवेयर: नकली वेबसाइट, असली URL और बड़ा साइबर खतरा

Helpline

1930 1512 1064 1291 1095, 25844444 1094, 23241210 1093 1091 112 (24X7) (Toll Free) 14547 (Toll Free)

स्टैनली ब्राउज़र मैलवेयर: नकली वेबसाइट, असली URL और बड़ा साइबर खतरा

स्टैनली एक नया, अत्यधिक भ्रामक ब्राउज़र मैलवेयर टूलकिट है जो नकली वेबसाइट दिखाता है, जबकि ब्राउज़र के एड्रेस बार में असली URL दिखाई देता रहता है। यह तकनीक उपयोगकर्ताओं को भ्रमित कर लॉगिन क्रेडेंशियल और संवेदनशील जानकारी चुराने के लिए इस्तेमाल की जाती है।
स्टैनली से बचाव और इसे हटाने के लिए उपयोगकर्ताओं को सक्रिय ब्राउज़र स्वच्छता (जैसे हानिकारक एक्सटेंशन से बचना, सॉफ़्टवेयर को अपडेट रखना) के साथ-साथ मज़बूत एंडपॉइंट सुरक्षा और घटना-प्रतिक्रिया उपायों को अपनाना चाहिए।
तुरंत अपने ब्राउज़र एक्सटेंशन की जाँच करें और किसी भी संदिग्ध एक्सटेंशन को हटा दें।


स्टैनली कैसे काम करता है

• मैलवेयर-एज़-ए-सर्विस टूलकिट
यह रूसी फ़ोरम पर $2,000–$6,000 में बेचा जा रहा है।

• स्पूफिंग तकनीक
यह iframe overlays और एलिमेंट इंजेक्शन का उपयोग करके नकली वेबसाइट दिखाता है, जबकि ब्राउज़र का एड्रेस बार असली डोमेन दिखाता रहता है।

• वितरण के तरीके
यह अक्सर Chrome एक्सटेंशन के रूप में फैलता है, जिनमें से कुछ पर गूगल का “Featured” बैज भी पाया गया है।

• क्षमताएँ
लॉगिन क्रेडेंशियल चोरी करना, पुश नोटिफिकेशन का दुरुपयोग, बैकअप डोमेन रोटेशन और लगातार कमांड-एंड-कंट्रोल सर्वर से संपर्क बनाए रखना।


बचाव के उपाय

1. ब्राउज़र और एक्सटेंशन सुरक्षा

  • केवल भरोसेमंद डेवलपर्स के एक्सटेंशन ही इंस्टॉल करें।
  • नियमित रूप से इंस्टॉल किए गए एक्सटेंशन की समीक्षा करें और अनावश्यक को हटाएँ।
  • एंटरप्राइज़ वातावरण में ऑटोमैटिक एक्सटेंशन इंस्टॉलेशन को प्रतिबंधित करें।

2. सॉफ़्टवेयर अपडेट

  • Chrome, Edge, Firefox और अन्य ब्राउज़र हमेशा नवीनतम संस्करण में रखें।
  • ऑपरेटिंग सिस्टम के सुरक्षा पैच समय पर लागू करें।

3. एंडपॉइंट सुरक्षा

  • ऐसे एंटी-मैलवेयर सॉफ़्टवेयर का उपयोग करें जिनमें रियल-टाइम ब्राउज़र प्रोटेक्शन हो।
  • Behavioral detection सक्षम रखें ताकि असामान्य गतिविधियों को तुरंत पहचाना जा सके।

4. नेटवर्क और पॉलिसी नियंत्रण

  • DNS फ़िल्टरिंग और वेब प्रॉक्सी का उपयोग कर संदिग्ध डोमेनों को ब्लॉक करें।
  • संवेदनशील लॉगिन के लिए Zero Trust पॉलिसी लागू करें, जैसे मल्टी-फैक्टर ऑथेंटिकेशन।

5. उपयोगकर्ता जागरूकता

  • उपयोगकर्ताओं को संदिग्ध लॉगिन पेज पहचानने की ट्रेनिंग दें।
  • केवल URL बार पर भरोसा न करें, बल्कि HTTPS सर्टिफिकेट का विवरण भी जाँचें।


हटाने के उपाय (संक्रमण की स्थिति में)

1. संदिग्ध एक्सटेंशन हटाएँ

  • ब्राउज़र सेटिंग्स → एक्सटेंशन → सभी संदिग्ध ऐड-ऑन हटाएँ।
  • ब्राउज़र को डिफ़ॉल्ट सेटिंग्स पर रीसेट करें।

2. सुरक्षा स्कैन चलाएँ

  • अपडेटेड एंटी-मैलवेयर टूल (जैसे Malwarebytes, Microsoft Defender) से पूरा सिस्टम स्कैन करें।
  • पाए गए खतरों को क्वारंटीन कर डिलीट करें।

3. ब्राउज़र डेटा साफ़ करें

  • कुकीज़, कैश और सेव किए गए पासवर्ड हटाएँ।
  • ब्राउज़र में सेव किए गए सभी पासवर्ड अमान्य करें।

4. सिस्टम की गहन जाँच करें

  • स्टार्टअप प्रोग्राम और शेड्यूल्ड टास्क की समीक्षा करें।
  • Autoruns (Sysinternals) जैसे टूल का उपयोग कर छिपी हुई एंट्री खोजें।

5. पासवर्ड बदलें

  • संक्रमण के दौरान उपयोग किए गए सभी पासवर्ड तुरंत बदलें।
  • ईमेल और वित्तीय खातों पर मल्टी-फैक्टर ऑथेंटिकेशन अनिवार्य रूप से सक्षम करें।