Microsoft एक नए मैलवेयर का खुलासा करता है जो वेब ब्राउज़र पर आक्रमण कर सकता है
Microsoft ने एक नए मैलवेयर, Adrozek मैलवेयर का खुलासा किया है जो क्रोम, मोज़िला फ़ायरफ़ॉक्स और अन्य जैसे वेब ब्राउज़र पर हमला कर रहा है। कंपनी, ए ब्लॉग भेजा 10 दिसंबर को पता चला कि मैलवेयर मई 2020 से सक्रिय है। यह कहता है कि मैलवेयर बहुत ही परिष्कृत प्रकार का है जो विज्ञापनों को ब्राउज़रों में इंजेक्ट करता है।
Adrozek मैलवेयर इतना शक्तिशाली है कि यह कर सकता हैयहां तक कि कई बार अनिर्धारित भी। मैलवेयर उपयोगकर्ताओं से संवेदनशील जानकारी चुराने में भी मदद कर सकता है। यह अत्यधिक विज्ञापनों के साथ वेब ब्राउज़र पर आक्रमण करता है, जब उपयोगकर्ता इन विज्ञापनों पर क्लिक करता है, तो उन्हें विभिन्न वेबसाइटों पर ले जाया जाता है। अपराधी उन वेबसाइटों के ट्रैफ़िक के स्तर के आधार पर पैसा कमाते हैं। मैलवेयर को फैलाने के लिए इसका व्यापक आधारभूत ढांचा है।
Microsoft ने यह भी नोट किया कि अगस्त में, मालवेयर प्रभावित हुआ था 30,000 डिवाइस। इसने यह भी जोड़ा कि यद्यपि ये मैलवेयर हमले दुनिया भर में हुए थे, लेकिन वे इसमें केंद्रित थे यूरोप और दक्षिण पूर्व एशिया। इसमें उल्लेख किया गया है कि Adrozek ने ब्राउज़र एक्सटेंशन जोड़े, ब्राउज़र सेटिंग्स बदलीं, और डीएलएल को विज्ञापन इंजेक्ट करने के अलावा बदल दिया।
Microsoft ने Adrozek के बारे में अधिक जानकारी भी प्रकट की, जैसे कि यह कैसे फैलता है, और सावधानियां जो किसी को इसका शिकार बनने से बचने के लिए ले सकती हैं।
कंपनी ने कहा कि मैलवेयर स्थापित है"ड्राइव-बाय डाउनलोड" के माध्यम से। यह बताया कि मैलवेयर 159 डोमेन में वापस आ गया था, इनमें URL की संख्या अलग-अलग थी। यह विशाल बुनियादी ढांचा हमलावरों के लिए मैलवेयर फैलाना आसान बनाता है। % Temp% फ़ोल्डर में फ़ाइलें .exe फ़ाइल चलती हैं। यह एक वास्तविक नाम के साथ एक वैध फ़ाइल के रूप में प्रच्छन्न है।
फ़ाइल स्थापित होने के बाद, Adrozek बनाना शुरू कर देता हैब्राउज़र सेटिंग्स में परिवर्तन और एक्सटेंशन जोड़ता है। उदाहरण के लिए, क्रोम में, यह 'क्रोम मीडिया राउटर' को संशोधित करता है। यह ब्राउज़रों की सुरक्षा सेटिंग्स में भी बदलाव करता है जिससे वे हमलों के प्रति अधिक संवेदनशील हो जाते हैं।
खुद को मालवेयर से कैसे बचाएं?
Adrozek के सभी विवरणों का खुलासा करने के बाद,Microsoft ने कुछ सावधानियों की भी सिफारिश की। सबसे पहले और सबसे पहले उपयोगकर्ताओं को अपने ब्राउज़र को अपडेट रखना चाहिए। उन्हें URL फ़िल्टरिंग कार्यक्रमों का भी उपयोग करना चाहिए। और वे भी केवल विश्वसनीय वेबसाइटों से फाइलें डाउनलोड करते हैं और भरोसेमंद लिंक पर क्लिक करते हैं। माइक्रोसॉफ्ट डिफेंडर एंटीवायरस, जो विंडोज 10 के साथ एकीकृत है, एड्रोज़ेक का पता लगा सकता है और ब्लॉक कर सकता है।
जबकि विज्ञापन कष्टप्रद हो सकते हैं Microsoft चिंतित हैAdrozek के भविष्य के उपयोग के बारे में। इसमें कहा गया है कि ऐसे मैलवेयर का इस्तेमाल अधिक गंभीर अपराधों को अंजाम देने के लिए किया जा सकता है। इसकी चिंताएं वैध हैं क्योंकि साइबर हमले जीवन और प्रणालियों को नष्ट कर सकते हैं। इसलिए, सभी को इस मैलवेयर से सावधान रहना चाहिए।