Computer Hackers: हैकर्स अब आपका कंप्यूटर हैक करने के लिए कर रहे इस ट्रिक का इस्तेमाल, जानिए कैसे बचें
Windows Malware: ये DLL एंटीवायरस और अन्य सुरक्षा उपायों को भी बायपास कर सकते हैं. यह पहली बार नहीं है जब किसी ने मैलवेयर फैलाने के लिए विंडोज अपडेट क्लाइंट का इस्तेमाल किया है.
Windows Clint Malware: लाजर साइबर क्राइम ग्रुप ने कथित तौर पर मैलवेयर फैलाने के लिए विंडोज अपडेट क्लाइंट को बदलने में कामयाबी हासिल की है. मालवेयरबाइट्स के साइबर सिक्योरिटी रिसर्चर्स की एक रिपोर्ट के मुताबिक, ग्रुप नौकरी चाहने वालों को वायरस वाली फाइलें डिस्ट्रीब्यूट कर रहा है. रिसर्चर्स द्वारा साझा किए गए ब्लॉग पोस्ट के अनुसार, उन्हें मैलवेयर के बारे में तब पता चला जब वे एक फिशिंग कैंपेन की जांच कर रहे थे जो यूएस-आधारित फर्म लॉकहीड मार्टिन का प्रतिरूपण कर रहा था.
रिपोर्ट में आगे कहा गया है कि ग्रुप उन यूजर्स को टोरगेट कर रहा था जिन्होंने कंपनी में नौकरियों के लिए आवेदन किया था. लाजर ने दो फाइलें डिस्ट्रीब्यू कीं Lockheed_Martin_JobOpportunities.docx और Salary_Lockheed_Martin_job_opportunities_confidential.doc. दोनों फाइलों में मैलिसियस मैक्रोज थे जो एक्टिव होने पर एंडपॉइंट के स्टार्टअप फोल्डर और विंडोज / सिस्टम 32 फोल्डर में फाइलों को छोड़ देते हैं.
यह भी पढ़ें: Instagram New Feature: इंस्टाग्राम और Facebook Messenger पर आया कमाल का फीचर, अब 3D अवतार में करें पोस्ट
Windows सबफोल्डर में .Ink फ़ाइल तब Windows अपडेट क्लाइंट लॉन्च करती है जो मैलिसियस DLL (डायनामिक लिंक लाइब्रेरी) को ट्रिगर करता है. यह ध्यान देने वाली बात है कि ये DLL एंटीवायरस और अन्य सुरक्षा उपायों को भी बायपास कर सकते हैं. यह पहली बार नहीं है जब किसी ने मैलवेयर फैलाने के लिए विंडोज अपडेट क्लाइंट का इस्तेमाल किया है. इसी तरह की खामी का पता अक्टूबर 2020 में MDSec के रिसर्चर डेविड मिडलहर्स्ट ने लगाया था. इस बार लाजर के शामिल होने से जोखिम बहुत बड़ा लगता है.
यह भी पढ़ें: Whatsapp News: आपकी व्हाट्सऐप चैट के लिए गूगल कर रहा ऐसी प्लानिंग, जानिए क्या हो सकता है बदलाव
जो लोग नहीं जानते हैं, उनके लिए लाजर एक कुख्यात साइबर क्राइम ग्रुप है, यह ग्रुप WannaCry रैंसमवेयर अटैक में भी शामिल था. कुख्यात ग्रुप ने सोनी पर भी अटैक किया जब कंपनी ने एक कॉमेडी फिल्म जारी की जो काल्पनिक उत्तर कोरिया पर आधारित थी. Microsoft ने अभी तक इस घटना पर कोई आधिकारिक बयान जारी नहीं किया है. इस प्रकार के मैलवेयर से सुरक्षित रहने के लिए, आपको मेल में संलग्न किसी फाइल को डाउनलोड या खोलते समय भी अतिरिक्त सावधानी बरतनी चाहिए.
यह भी पढ़ें: Instagram Tips: इंस्टाग्राम पर 'User Not Found' का क्या मतलब है, जानिए किन 6 वजह से आ सकता है ऐसा मैसेज