Microsoft ने खोजा Nodersok मैलवेयर जो इस तरह कर रहा है हज़ारो कम्प्यूटर्स को प्रभावित
9/30/2019 12:12:56 PM
गैजेट डेस्क : Microsoft के रिसर्चर्स ने एक नए मैलवेयर का खुलासा किया है जो दुनिया भर में हजारों कंप्यूटरों को प्रभावित कर रहा है। नॉडर्सोक (Nodersok) नामक यह मैलवेयर एक पीसी को इफ़ेक्ट करने के बाद उसे अन्य साइबर हमलों को शुरू करने के लिए लॉन्चिंग सिस्टम बनाने का काम करता है।
माइक्रोसॉफ्ट के डिफेंडर एडवांस्ड थ्रेट प्रोटेक्शन (एटीपी) रिसर्च टीम ने कहा, "अधिकांश टारगेट यूज़र्स हैं, लेकिन शिक्षा, पेशेवर सेवाओं, स्वास्थ्य सेवा, वित्त और खुदरा क्षेत्र से जुड़े अधिकतम 3 प्रतिशत संगठनों को टारगेट किया गया है"
Nodersok मैलवेयर इस तरह फैलता है
"यह मैलवेयर अटैक काफी अलग है, क्योंकि यह न केवल उन्नत तकनीक का इस्तेमाल करता है बल्कि यह एक हाई लेवल नेटवर्क इंफ्रास्ट्रक्चर पर निर्भर करता है साइबर अटैक को बड़े स्तर पर करने का काम करता है" रिसर्चर्स ने लिखा।
यह मैलवेयर अटैक तब शुरू होता है जब कोई यूज़र Player1566444384.hta नामक एक HTML एप्लिकेशन (HTA) फ़ाइल डाउनलोड करता है और चलाता है।फ़ाइल नाम के अंक के अनुसार मैलवेयर अटैक भी भिन्न होते हैं। माइक्रोसॉफ्ट डिफेंडर एटीपी टेलीमेट्री के विश्लेषण में एचटीए फ़ाइलों के ज़रिये मैलवेयर सॉफ्टवेयर को डिलीवर करने के फेक विज्ञापनों का इस्तेमाल करता है।
उन फाइलों को स्टार्ट करने के बाद एक प्रक्रिया शुरू हो जाती है जो पॉवर्सशेल स्क्रिप्ट, एक्सेल और जावास्क्रिप्ट को खोलती है और डाउनलोड करने के लिए नोडर्सोक मैलवेयर को इनस्टॉल कर देती है और जहाँ से उसी सिस्टम से यह अन्य जगहों के कंप्यूटर सिस्टम में भी फैलाया जा सकता है।