Jump to content

Wn/hi/नया मैलवेयर पीसी को हैकिंग टूल में परिवर्तित करें: माइक्रोसॉफ्ट

From Wikimedia Incubator
< Wn | hi
Wn > hi > नया मैलवेयर पीसी को हैकिंग टूल में परिवर्तित करें: माइक्रोसॉफ्ट

टेक-दिग्गज माइक्रोसॉफ्ट ने हाल ही में दुनिया भर में हजारों विंडोज कंप्यूटर को प्रभावित करने वाले एक नए मैलवेयर अभियान का खुलासा किया। मालवेयर का यह नया स्ट्रेन जो सिस्टम में डाउनलोड और इंस्टॉल करता है, सिस्टम को संक्रमित करता है, अन्य साइबरबैटिक्स को लॉन्च करने के लिए सिस्टम को प्रॉक्सी में बदल देता है और क्लिक-फ्रॉड करता है।


मैलवेयर, जिसका नाम नोडर्सोक था, को पहली बार गर्मियों में देखा गया था, जिसमें दुर्भावनापूर्ण विज्ञापनों के माध्यम से परिचालित किया गया था, जिन्होंने जबरन एचटीए डाउनलोड किया था जो कि उपयोगकर्ताओं के कंप्यूटर पर एचटीएमएल एप्लिकेशन फाइलें हैं। जिन उपयोगकर्ताओं ने इन HTA फ़ाइलों को पाया और चलाया, उन्होंने एक्सेल, जावास्क्रिप्ट और पॉवरशेल स्क्रिप्ट को शामिल करते हुए एक मल्टी-स्टेज संक्रमण प्रक्रिया शुरू की, जो अंततः विंडोज डिफेंडर और विंडोज अपडेट को अक्षम करने की कोशिश कर रहे नोडर्सोक मैलवेयर को डाउनलोड और इंस्टॉल किया। HTML एप्लिकेशन (HTA) फ़ाइल, जिसका नाम अंकों में 1566444384.hta है, हर हमले में भिन्न होती है और संक्रमण फैलता है।


माइक्रोसॉफ्ट के डिफेंडर एडवांस्ड थ्रेट प्रोटेक्शन (एटीपी) रिसर्च टीम के अनुसार, अधिकांश लक्ष्य उपभोक्ता हैं, हालांकि लगभग 3 प्रतिशत मुठभेड़ों को शिक्षा, पेशेवर सेवाओं, स्वास्थ्य सेवा, वित्त और खुदरा क्षेत्र जैसे संगठनों में मुख्य रूप से यूरोप और अमेरिका में देखा जाता है।


ऐसे मालवेयर को कैसे रोकें?

[edit | edit source]

संक्रमणों को रोकने के लिए, सबसे अच्छी सलाह यह है कि उपयोगकर्ता अपने कंप्यूटर पर प्राप्त किसी भी एचटीए फ़ाइलों को नहीं चलाते हैं, खासकर यदि वे फ़ाइलों के स्रोत के बारे में नहीं जानते हैं। इसकी प्रामाणिकता को जाने बिना एक वेब पेज से डाउनलोड की गई फाइलें हमेशा एक बुरा संकेत होती हैं और इसकी वैधता की परवाह किए बिना इस पर भरोसा नहीं किया जाना चाहिए।


Nodersok के बारे में जटिल हिस्सा, हालांकि, वैध ऐप्स और इन-मेमोरी पेलोड्स का उपयोग - फ़ाइल-कम निष्पादन है। क्लासिक हस्ताक्षर-आधारित एंटीवायरस प्रोग्रामों के लिए ये दोनों तकनीक नॉडर्सोक संक्रमणों का पता लगाना बहुत कठिन बनाते हैं।


शोधकर्ताओं के अध्ययन के आधार पर, मालवेयर अभी भी विकास के अधीन है, लेकिन इसके पीछे के अवैध अभिनेताओं को क्लिक-फ्रॉड के माध्यम से अपने संक्रमण का मुद्रीकरण करने की योजना प्रतीत होती है, जिसका अर्थ है कि मैलवेयर पॉप-अप विंडो और मेक के रूप में प्रकट होने की सबसे अधिक संभावना है। उपयोगकर्ता इसके माध्यम से जाते हैं।

स्रोत: : Sushkom