Editor
Google Chrome, Firefox, Microsoft Edge, और Yandex ब्राउज़र एक चल रहे मैलवेयर अभियान से प्रभावित होते हैं, जो विज्ञापनों को खोज परिणामों में इंजेक्ट करने और दुर्भावनापूर्ण ब्राउज़र एक्सटेंशन जोड़ने के लिए डिज़ाइन किया गया है, Microsoft ने गुरुवार को खुलासा किया। डबर्ड एड्रोज़ेक, नए खोजे गए मैलवेयर परिवार में इस साल कम से कम मई से बड़े पैमाने पर बदलाव हो रहे हैं और अगस्त में हमले चरम पर थे और हर दिन 30,000 से अधिक उपकरणों पर ध्यान दिया जा रहा था।
माइक्रोसॉफ्ट कहा कि मई से सितंबर तक, इसने विश्व स्तर पर Adrozek मैलवेयर के सैकड़ों हजारों एनकाउंटर दर्ज किए। कंपनी ने 159 अद्वितीय डोमेन ट्रैक किए, जिनमें से प्रत्येक ने औसतन 17,300 अद्वितीय URL की मेजबानी की, जो औसतन, 15,300 से अधिक विशिष्ट, बहुरूपी मैलवेयर नमूनों की औसत से मेजबानी करता है।
नए मैलवेयर अभियान का अंतिम उद्देश्य उपयोगकर्ताओं को खोज परिणामों पर मैलवेयर-सम्मिलित विज्ञापनों की सेवा देकर संबद्ध पृष्ठों तक ले जाना है। हालांकि, कार्रवाई शुरू करने के लिए, मैलवेयर चुपचाप दुर्भावनापूर्ण ब्राउज़र एक्सटेंशन जोड़ता है और वेबपृष्ठों में विज्ञापन डालने के लिए ब्राउज़र सेटिंग्स बदलता है – अक्सर सर्च इंजन से वैध विज्ञापनों के शीर्ष पर। यह DLL प्रति लक्ष्य ब्राउज़र, MsEdge.dll को संशोधित करने का भी दावा किया गया है माइक्रोसॉफ्ट बढ़त उदाहरण के लिए, सुरक्षा नियंत्रणों को बंद करना।
Microsoft 365 डिफेंडर अनुसंधान टीम में उल्लेख किया ब्लॉग पोस्ट यद्यपि संबद्ध कार्यक्रमों का दुरुपयोग करने वाले साइबर अपराध नए नहीं थे, लेकिन इस अभियान ने कई ब्राउज़रों को प्रभावित करने वाले मैलवेयर के एक टुकड़े का उपयोग किया। मैलवेयर उन वेबसाइट क्रेडेंशियल्स का भी विस्तार करता है जो उपयोगकर्ताओं के लिए अतिरिक्त जोखिम ला सकते हैं।
Adrozek को पहले के मैलवेयर के खतरों से अलग बनाता है, यह “हालांकि ड्राइव-बाय डाउनलोड” उपकरणों पर स्थापित हो जाता है जिसमें इंस्टॉलर फ़ाइल नाम setup_.exe का एक मानक प्रारूप ले जाता है। जब चलाते हैं, तो इंस्टॉलर अस्थायी फ़ोल्डर में एक यादृच्छिक फ़ाइल नाम के साथ एक .exe फ़ाइल को छोड़ देता है, जो बदले में, प्रोग्राम फ़ाइल फ़ोल्डर में मुख्य पेलोड को छोड़ देता है। यह पेलोड एक वैध ऑडियो-संबंधित सॉफ़्टवेयर की तरह लगता है और ऑडिओलावा। Exe, QuickAudio.exe, या कनवर्टर। Exe जैसे नामों को शामिल करता है।
शोधकर्ताओं ने पाया कि मैलवेयर एक सामान्य प्रोग्राम की तरह ही इंस्टॉल किया गया है और इसे एप्स और फीचर्स सेटिंग्स के जरिए एक्सेस किया जा सकता है। यह एक Windows सेवा के रूप में उसी नाम से पंजीकृत है। ये ट्रिक्स इसे साधारण एंटीवायरस सॉफ़्टवेयर द्वारा पकड़े जाने से बचा सकते हैं।
हालाँकि, किसी भी अन्य मैलवेयर की तरह, एक बार स्थापित होने पर, Adrozek कुछ ब्राउज़र एक्सटेंशन में परिवर्तन करता है। Microsoft टीम ने विशेष रूप से इस पर ध्यान दिया गूगल क्रोम। यह आम तौर पर डिफ़ॉल्ट “क्रोम मीडिया राउटर” एक्सटेंशन को संशोधित करता है। इसी तरह, माइक्रोसॉफ्ट एज पर और यैंडेक्स ब्राउज़र, यह वैध एक्सटेंशन के आईडी का उपयोग करता है, जैसे “रेडियोप्लेयर”।
“प्रत्येक ब्राउज़र पर विभिन्न एक्सटेंशनों को लक्षित करने के बावजूद, मैलवेयर इन एक्सटेंशनों में समान दुर्भावनापूर्ण स्क्रिप्ट जोड़ता है,” Microsoft शोधकर्ताओं ने ब्लॉग पोस्ट में कहा।
दुर्भावनापूर्ण स्क्रिप्ट हमलावरों को अपने सर्वर के साथ एक कनेक्शन स्थापित करने और अतिरिक्त स्क्रिप्ट लाने में मदद करते हैं जो विज्ञापनों को खोज परिणामों में इंजेक्ट करने की अनुमति देते हैं।
“अतीत में, ब्राउज़र संशोधक ने ब्राउज़र की तरह हैश की गणना की और तदनुसार सुरक्षित वरीयताएँ अपडेट कीं। Adrozek एक कदम आगे जाता है और अखंडता चेक लॉन्च करने वाले फ़ंक्शन को पैच करता है, ”पोस्ट ने कहा।
Adrozek भी अपडेट को बंद करने की नीति को जोड़कर ब्राउज़रों को नवीनतम संस्करणों के साथ अपडेट होने से रोकने में सक्षम पाया जाता है। इसके अतिरिक्त, यह समझौता डिवाइस के अतिरिक्त नियंत्रण के लिए सिस्टम सेटिंग्स को बदलता है।
शोधकर्ताओं ने कहा कि यूरोप, दक्षिण एशिया और दक्षिण पूर्व एशिया में एड्रोज़ेक की भारी एकाग्रता रही है। हालांकि, जैसा कि अभियान अभी भी सक्रिय है, यह समय के साथ अन्य भौगोलिक क्षेत्रों में विस्तार कर सकता है।
Microsoft उपयोगकर्ताओं को एक एंटीवायरस समाधान स्थापित करने का सुझाव दे रहा है जैसे कि Microsoft डिफेंडर एंटीवायरस जिसमें बिल्ट-इन एंडपॉइंट प्रोटेक्शन सॉल्यूशन होता है, जो Adrozek सहित मैलवेयर परिवारों को ब्लॉक करने के लिए व्यवहार-आधारित, मशीन लर्निंग-संचालित का उपयोग करता है।
कहा गया है कि, नवीनतम मैलवेयर अभियान का दायरा सीमित लगता है खिड़कियाँ इसके प्रभाव को उजागर करने के लिए कोई निष्कर्ष नहीं है मैक ओ एस या लिनक्स मशीनों।
इस साल की शुरुआत में, माइक्रोसॉफ्ट एक्सटेंशन की एक सूची खींची इसके एज ऐड-ऑन स्टोर्स से जो विज्ञापनों को इंजेक्ट कर रहे थे गूगल तथा बिंग खोज परिणाम। Google ने हमलावरों को खोज परिणामों में चुपचाप विज्ञापन देकर राजस्व उत्पन्न करने से प्रतिबंधित करने के लिए क्रोम वेब स्टोर पर भी इसी तरह की कार्रवाई की। हालाँकि, Adrozek जैसे मैलवेयर अभियान को वेब स्टोर से कुछ एक्सटेंशन खींचने के लिए एक कठिन दृष्टिकोण की आवश्यकता होती है।
क्या भारत में मैकबुक से सस्ती होगी सिलिकॉन की बिक्री? हमने इस पर चर्चा की कक्षा का, हमारे साप्ताहिक प्रौद्योगिकी पॉडकास्ट, जिसे आप के माध्यम से सदस्यता ले सकते हैं Apple पॉडकास्ट, Google पॉडकास्ट, या आरएसएस, एपिसोड डाउनलोड करें, या बस नीचे दिए गए प्ले बटन को हिट करें।
