इंटरनेट एक्सेस करते समय नंबर एक प्राथमिकता क्या होनी चाहिए? यदि आपने कुछ ऐसा अनुमान लगाया है जिसका खरीदारी या खेलों से कोई लेना-देना है, तो आप अभी तक पूरी तरह से नहीं हैं।
वास्तव में, इस हमेशा बदलती, खतरनाक ऑनलाइन दुनिया से निपटने के लिए सुरक्षा हमारी नंबर एक प्राथमिकता होनी चाहिए, जिसमें हम वर्तमान में रहते हैं।
आप शायद यह जानना चाहेंगे सुरक्षा अनुसंधान फर्म ASEC ने खोजा है एक नया मैलवेयर अभियान जो स्वयं को Windows उत्पाद कुंजी सत्यापन उपकरण के रूप में प्रच्छन्न करता है।
हालाँकि, आधिकारिक भेष से मूर्ख मत बनो, क्योंकि वह उपकरण वास्तव में BitRAT मैलवेयर या रिमोट एक्सेस ट्रोजन है।
विंडोज एक्टिवेशन सॉफ्टवेयर आपके पीसी को गंभीर रूप से संक्रमित कर सकता है
एएसईसी ने इस तथ्य का खुलासा किया कि यह विशेष आरएटी वेबहार्ड्स के माध्यम से वितरित किया जा रहा है जो कोरिया में ऑनलाइन फाइल-शेयरिंग सेवाएं हैं।
हालांकि पायरेटेड और अनऑफिशियल सॉफ़्टवेयर अक्सर मैलवेयर वाले उपकरणों को संक्रमित करने के लिए जाने जाते हैं, लोग ऐसी चेतावनियों को गंभीरता से नहीं लेते हैं।
कहने की जरूरत नहीं है, यह मैलवेयर बनाने वालों को अपने खेल को आगे बढ़ाने के लिए प्रेरित करता है और दुर्भावनापूर्ण सॉफ़्टवेयर के निरंतर प्रवाह को जनता तक पहुंचाता रहता है।
यह कैसे काम करता है, इसे बेहतर ढंग से समझाने के लिए, डाउनलोड की गई ज़िप फ़ाइल W10DigitalActivation.exe इसमें खतरनाक फ़ाइल होती है, लेकिन इसमें एक वास्तविक विंडोज सक्रियण फ़ाइल भी होती है।
W10डिजिटल सक्रियण_msi फ़ाइल स्पष्ट रूप से वास्तविक है जबकि अन्य W10DigitalActivation_Temp फ़ाइल मैलवेयर है।
जिस क्षण कोई अनसुना उपयोगकर्ता exe फ़ाइल चलाता है, वास्तविक सत्यापन उपकरण के साथ-साथ मैलवेयर फ़ाइल दोनों को एक साथ निष्पादित किया जाता है।
बेशक, यह क्रिया उक्त उपयोगकर्ता को यह आभास देगी कि सब कुछ इरादा के अनुसार काम कर रहा है और वास्तव में पूरी चीज़ के बारे में कुछ भी नहीं है।
फिर W10DigitalActivation_Temp.exe मैलवेयर फ़ाइल कमांड और नियंत्रण (सी एंड सी) सर्वर से अतिरिक्त दुर्भावनापूर्ण फ़ाइलों को डाउनलोड करने के लिए आगे बढ़ती है और उन्हें पावरशेल के माध्यम से विंडोज स्टार्टअप प्रोग्राम फ़ोल्डर के अंदर वितरित करती है।
अंत में, BitRAT को %temp% फ़ोल्डर के अंदर और विंडोज डिफेंडर में Software_Reporter_Tool.exe फ़ाइल के रूप में स्थापित किया गया है।
स्टार्टअप फ़ोल्डर के लिए बहिष्करण पथ और बिटरेट के लिए बहिष्करण प्रक्रिया भी जोड़ दी जाती है, यदि आप सोच रहे थे।
आप एएसईसी की आधिकारिक रिपोर्ट की जांच करके इसके बारे में अधिक जानकारी प्राप्त कर सकते हैं। क्या आपने ऐसी कोई फ़ाइल डाउनलोड की है और इस मैलवेयर से निपटना पड़ा है?
नीचे दिए गए समर्पित टिप्पणी अनुभाग में अपना अनुभव हमारे साथ साझा करना सुनिश्चित करें।
