Wn/hi/नया मैलवेयर पीसी को हैकिंग टूल में परिवर्तित करें: माइक्रोसॉफ्ट

From Wikimedia Incubator
< Wn‎ | hiWn > hi > नया मैलवेयर पीसी को हैकिंग टूल में परिवर्तित करें: माइक्रोसॉफ्ट
Jump to navigation Jump to search

टेक-दिग्गज माइक्रोसॉफ्ट ने हाल ही में दुनिया भर में हजारों विंडोज कंप्यूटर को प्रभावित करने वाले एक नए मैलवेयर अभियान का खुलासा किया। मालवेयर का यह नया स्ट्रेन जो सिस्टम में डाउनलोड और इंस्टॉल करता है, सिस्टम को संक्रमित करता है, अन्य साइबरबैटिक्स को लॉन्च करने के लिए सिस्टम को प्रॉक्सी में बदल देता है और क्लिक-फ्रॉड करता है।


मैलवेयर, जिसका नाम नोडर्सोक था, को पहली बार गर्मियों में देखा गया था, जिसमें दुर्भावनापूर्ण विज्ञापनों के माध्यम से परिचालित किया गया था, जिन्होंने जबरन एचटीए डाउनलोड किया था जो कि उपयोगकर्ताओं के कंप्यूटर पर एचटीएमएल एप्लिकेशन फाइलें हैं। जिन उपयोगकर्ताओं ने इन HTA फ़ाइलों को पाया और चलाया, उन्होंने एक्सेल, जावास्क्रिप्ट और पॉवरशेल स्क्रिप्ट को शामिल करते हुए एक मल्टी-स्टेज संक्रमण प्रक्रिया शुरू की, जो अंततः विंडोज डिफेंडर और विंडोज अपडेट को अक्षम करने की कोशिश कर रहे नोडर्सोक मैलवेयर को डाउनलोड और इंस्टॉल किया। HTML एप्लिकेशन (HTA) फ़ाइल, जिसका नाम अंकों में 1566444384.hta है, हर हमले में भिन्न होती है और संक्रमण फैलता है।


माइक्रोसॉफ्ट के डिफेंडर एडवांस्ड थ्रेट प्रोटेक्शन (एटीपी) रिसर्च टीम के अनुसार, अधिकांश लक्ष्य उपभोक्ता हैं, हालांकि लगभग 3 प्रतिशत मुठभेड़ों को शिक्षा, पेशेवर सेवाओं, स्वास्थ्य सेवा, वित्त और खुदरा क्षेत्र जैसे संगठनों में मुख्य रूप से यूरोप और अमेरिका में देखा जाता है।


ऐसे मालवेयर को कैसे रोकें?[edit]

संक्रमणों को रोकने के लिए, सबसे अच्छी सलाह यह है कि उपयोगकर्ता अपने कंप्यूटर पर प्राप्त किसी भी एचटीए फ़ाइलों को नहीं चलाते हैं, खासकर यदि वे फ़ाइलों के स्रोत के बारे में नहीं जानते हैं। इसकी प्रामाणिकता को जाने बिना एक वेब पेज से डाउनलोड की गई फाइलें हमेशा एक बुरा संकेत होती हैं और इसकी वैधता की परवाह किए बिना इस पर भरोसा नहीं किया जाना चाहिए।


Nodersok के बारे में जटिल हिस्सा, हालांकि, वैध ऐप्स और इन-मेमोरी पेलोड्स का उपयोग - फ़ाइल-कम निष्पादन है। क्लासिक हस्ताक्षर-आधारित एंटीवायरस प्रोग्रामों के लिए ये दोनों तकनीक नॉडर्सोक संक्रमणों का पता लगाना बहुत कठिन बनाते हैं।


शोधकर्ताओं के अध्ययन के आधार पर, मालवेयर अभी भी विकास के अधीन है, लेकिन इसके पीछे के अवैध अभिनेताओं को क्लिक-फ्रॉड के माध्यम से अपने संक्रमण का मुद्रीकरण करने की योजना प्रतीत होती है, जिसका अर्थ है कि मैलवेयर पॉप-अप विंडो और मेक के रूप में प्रकट होने की सबसे अधिक संभावना है। उपयोगकर्ता इसके माध्यम से जाते हैं।

स्रोत: : Sushkom