Wn/hi/नया मैलवेयर पीसी को हैकिंग टूल में परिवर्तित करें: माइक्रोसॉफ्ट

टेक-दिग्गज माइक्रोसॉफ्ट ने हाल ही में दुनिया भर में हजारों विंडोज कंप्यूटर को प्रभावित करने वाले एक नए मैलवेयर अभियान का खुलासा किया। मालवेयर का यह नया स्ट्रेन जो सिस्टम में डाउनलोड और इंस्टॉल करता है, सिस्टम को संक्रमित करता है, अन्य साइबरबैटिक्स को लॉन्च करने के लिए सिस्टम को प्रॉक्सी में बदल देता है और क्लिक-फ्रॉड करता है।

मैलवेयर, जिसका नाम नोडर्सोक था, को पहली बार गर्मियों में देखा गया था, जिसमें दुर्भावनापूर्ण विज्ञापनों के माध्यम से परिचालित किया गया था, जिन्होंने जबरन एचटीए डाउनलोड किया था जो कि उपयोगकर्ताओं के कंप्यूटर पर एचटीएमएल एप्लिकेशन फाइलें हैं। जिन उपयोगकर्ताओं ने इन HTA फ़ाइलों को पाया और चलाया, उन्होंने एक्सेल, जावास्क्रिप्ट और पॉवरशेल स्क्रिप्ट को शामिल करते हुए एक मल्टी-स्टेज संक्रमण प्रक्रिया शुरू की, जो अंततः विंडोज डिफेंडर और विंडोज अपडेट को अक्षम करने की कोशिश कर रहे नोडर्सोक मैलवेयर को डाउनलोड और इंस्टॉल किया। HTML एप्लिकेशन (HTA) फ़ाइल, जिसका नाम अंकों में 1566444384.hta है, हर हमले में भिन्न होती है और संक्रमण फैलता है।

माइक्रोसॉफ्ट के डिफेंडर एडवांस्ड थ्रेट प्रोटेक्शन (एटीपी) रिसर्च टीम के अनुसार, अधिकांश लक्ष्य उपभोक्ता हैं, हालांकि लगभग 3 प्रतिशत मुठभेड़ों को शिक्षा, पेशेवर सेवाओं, स्वास्थ्य सेवा, वित्त और खुदरा क्षेत्र जैसे संगठनों में मुख्य रूप से यूरोप और अमेरिका में देखा जाता है।