हजारों उपभोक्ता पीसी मैलवेयर के शिकार हो गए हैं जो उन्हें जॉम्बी में बदल देता है।
Microsoft और Cisco Talos दोनों ने मैलवेयर के बारे में व्यापक रिपोर्ट प्रकाशित की, जिसमें बताया गया कि कैसे हमला उपयोगकर्ताओं को एक दुर्भावनापूर्ण HTML फ़ाइल डाउनलोड करने के लिए प्रेरित करता है, फिर लोकप्रिय Node.js फ्रेमवर्क (जो एक वेब ब्राउज़र के बाहर जावास्क्रिप्ट निष्पादित करता है) और WinDivert (एक नेटवर्क पैकेट कैप्चर टूल) का उपयोग करता है। ऐप्स को संक्रमित करने और कंप्यूटर को नियंत्रित करने के लिए। संक्रमित एचटीएमएल एप्लिकेशन, या एचटीए, आम तौर पर वैध सामग्री वितरण सेवाओं, जैसे अमेज़ॅन क्लाउडफ़्रंट के माध्यम से भेजे गए दुर्भावनापूर्ण विज्ञापनों के माध्यम से वितरित किया जाता है।
एक बार फ़ाइल चलने के बाद, यह अतिरिक्त जावास्क्रिप्ट कोड डाउनलोड करता है जो अंततः पावरशेल शुरू करता है और एक दुर्भावनापूर्ण स्क्रिप्ट लिखता है। ऐसा कई बार होता है, पावरशेल के प्रत्येक उदाहरण के साथ अगला हमला होता है, जो विंडोज डिफेंडर एंटीवायरस को अक्षम करने से शुरू होता है और एक जावास्क्रिप्ट पेलोड के साथ समाप्त होता है जो नोड.एक्सई पर चलता है। अंतिम जावास्क्रिप्ट पेलोड संक्रमित डिवाइस को एक प्रॉक्सी ज़ोंबी में बदल देता है जिसका उपयोग एक हमलावर द्वारा विभिन्न दुर्भावनापूर्ण गतिविधियों को निष्पादित करने के लिए किया जा सकता है।
Microsoft मैलवेयर को Nodersok कहता है जबकि Cisco Talos इसे Divergent कहता है। किसी भी तरह से, हमले को मुख्य रूप से संयुक्त राज्य अमेरिका और यूरोप में रोजमर्रा के उपभोक्ताओं को लक्षित करने के लिए कहा जाता है और माइक्रोसॉफ्ट का कहना है कि शिक्षा, स्वास्थ्य सेवा या वित्तीय क्षेत्रों में संगठनों द्वारा 3% मुठभेड़ों को देखा गया था।
मैलवेयर वास्तव में क्या करता है, इस बारे में परस्पर विरोधी सिद्धांत हैं। सिस्को का कहना है कि मैलवेयर को क्लिक-धोखाधड़ी का उपयोग करके राजस्व उत्पन्न करने के लिए डिज़ाइन किया गया था, जो धोखाधड़ी के आरोपों को उत्पन्न करने की एक तकनीक है जिसमें विज्ञापनदाताओं को हर साल अरबों डॉलर खर्च होते हैं। दूसरी ओर, Microsoft का मानना है कि मैलवेयर नेटवर्क संस्थाओं तक पहुँचने और दुर्भावनापूर्ण कोड लगाने के लिए एक रिले के रूप में बनाया गया था।
जो भी हो, यह हमला काफी गुपचुप तरीके से किया जाता है क्योंकि यह "फाइललेस" मैलवेयर या मैलवेयर से जुड़ी तकनीकों का उपयोग करता है जो शोधकर्ताओं को खोजने के लिए कुछ निशान पीछे छोड़ देता है।
माइक्रोसॉफ्ट ने एक ब्लॉग पोस्ट में लिखा है, "अभियान न केवल विशेष रूप से दिलचस्प है क्योंकि यह उन्नत फाइललेस तकनीकों को नियोजित करता है, बल्कि इसलिए भी कि यह एक मायावी नेटवर्क इन्फ्रास्ट्रक्चर पर निर्भर करता है जो हमले को रडार के नीचे उड़ने का कारण बनता है।" "हमने जुलाई के मध्य में इस अभियान का खुलासा किया, जब Microsoft डिफेंडर एटीपी टेलीमेट्री से MSHTA.exe के विषम उपयोग में संदिग्ध पैटर्न सामने आए। इसके बाद के दिनों में, अधिक विसंगतियाँ सामने आईं, जो गतिविधि में दस गुना वृद्धि दिखा रही थीं। "
अपने पीसी को नोडर्सोक/डाइवर्जेंट से कैसे बचाएं
इस नए खोजे गए मैलवेयर के रूप में मायावी हो सकता है, माइक्रोसॉफ्ट और सिस्को दोनों वादा करते हैं कि उनकी सेवाएं --- विंडोज डिफेंडर और सिस्को एडवांस्ड मालवेयर प्रोटेक्शन (एएमपी), क्रमशः --- मैलवेयर को खोज और रोक सकती हैं। हालांकि, हर पीसी उन एंटी-मैलवेयर डिफेंडरों से लैस नहीं होता है और तीसरे पक्ष के समाधानों में इस विशेष मैलवेयर के साथ एक मुश्किल समय होता है।
यदि आप 100% सुरक्षित रहना चाहते हैं, तो Microsoft सुझाव देता है कि आप अपने विंडोज सिस्टम पर HTA (या HTML एप्लिकेशन) नहीं चलाते हैं, खासकर यदि वे उन्हें किसी वैध स्वामी के पास वापस नहीं ढूंढ सकते हैं।
क्रेडिट: Rawpixel.com/Shutterstock
- सर्वश्रेष्ठ एंटीवायरस सॉफ्टवेयर - पीसी, मैक और… के लिए शीर्ष सॉफ्टवेयर