How hackers may use this Windows app to infect your PC – Times of India


आपके सिस्टम को मैलवेयर से सुरक्षित रखने के लिए पीसी हर दिन नए सुरक्षा और गोपनीयता उपायों के साथ उन्नत हो रहे हैं। लेकिन हैकर्स भी हैं। अब, हमलावरों ने संक्रमित करने का एक नया तरीका ढूंढ लिया है खिड़कियाँ मैलवेयर वाले पीसी, और वे इसे इसके साथ कर रहे हैं विंडोज कैलकुलेटर.
QBot या काकबोट मैलवेयर समूह ने सिस्टम में दुर्भावनापूर्ण कोड वितरित करने का एक नया तरीका खोजा है। ब्लीपिंग कंप्यूटर की एक रिपोर्ट के अनुसार, हमलावर सिस्टम पर दुर्भावनापूर्ण कोड को साइड-लोड करने के लिए विंडोज कैलकुलेटर ऐप का उपयोग कर रहे हैं। वे इसे डीएलएल साइड-लोडिंग की मदद से कर रहे हैं, जो आम हमले के तरीकों में से एक है।
मैलवेयर आपके पीसी पर ‘हमला’ कैसे करता है?
डीएलएल साइड-लोडिंग का लाभ उठाता है गतिशील लिंक पुस्तकालय (डीएलएल) विंडोज सिस्टम में हैंडलिंग प्रक्रिया। हमलावर वास्तविक डीएलएल की नकल करने के लिए विधि का उपयोग करते हैं, जिसे बाद में एक फ़ोल्डर में ले जाया जाता है जहां ओएस इसे अधिकृत डीएलएल के रूप में लोड करता है।
QBot मैलवेयर, प्रारंभ में एक बैंकिंग ट्रोजनअब रैंसमवेयर गिरोहों द्वारा सक्रिय रूप से उपयोग किए जाने वाले मैलवेयर वितरण प्लेटफॉर्म के रूप में विकसित हो गया है।
डीएलएल साइड-लोडिंग करने के लिए हमलावर विंडोज 7 से कैलकुलेटर ऐप का इस्तेमाल कर रहे हैं। विधि का उपयोग दुर्भावनापूर्ण स्पैम अभियानों में किया गया है। कहा जाता है कि मैलवेयर इस साल 11 जुलाई से पीसी को संक्रमित कर रहा है।
मैलवेयर एक HTML फ़ाइल अटैचमेंट और एक पासवर्ड-संरक्षित ज़िप संग्रह वाले ईमेल के माध्यम से फैलाया जा रहा है। एंटीवायरस सुरक्षा से बचने के लिए ज़िप फ़ाइल को पासवर्ड के पीछे लॉक किया जा रहा है। हमलावरों ने ज़िप संग्रह के अंदर एक आईएसओ फाइल डाल दी जिसमें ‘कैलकुलेटर.एक्सई’ (विंडोज कैलकुलेटर) की एलएनके कॉपी और दो डीएलएल फाइलें – विंडोजकोडेक.डीएलएल और 7533.डीएल (दुर्भावनापूर्ण पेलोड) शामिल हैं।
एक बार जब उपयोगकर्ता आईएसओ फाइल को माउंट करता है, तो एक शॉर्टकट विंडोज कैलकुलेटर ऐप से जुड़ा होता है, और फिर Qbot मैलवेयर कमांड प्रॉम्प्ट का उपयोग करके सिस्टम में घुसपैठ करता है। कैलकुलेटर ऐप का उपयोग, जो एक विश्वसनीय प्रोग्राम है, मैलवेयर को काफी प्रभावी बनाता है क्योंकि यह सिस्टम पर इंस्टॉल किए गए एंटीवायरस सॉफ़्टवेयर के साथ भी सादे दृष्टि में निष्पादित होता है।
हालाँकि, मैलवेयर नए विंडोज 10 या 11 सिस्टम के साथ अप्रभावी है। नए विंडोज पुनरावृत्तियों पर हमलावर डीएलएल साइड-लोडिंग तकनीकों का उपयोग नहीं कर सकते हैं, लेकिन विंडोज 7 या पुराने चलाने वाले उपयोगकर्ताओं को किसी भी स्पैम ईमेल को खोलने से पहले सावधान रहना चाहिए।

सामाजिक मीडिया पर हमारा अनुसरण करें

फेसबुकट्विटरinstagramकू एपीपीयूट्यूब



LEAVE A REPLY

Please enter your comment!
Please enter your name here

Latest Articles