Microsoft के अनुसार, Google Chrome, Mozilla Firefox, Microsoft Edge और Yandex वेब ब्राउज़र को लक्षित करने वाला एक जारी मैलवेयर अभियान दुनिया भर में कंप्यूटरों को मार रहा है।

मई 2020 से सक्रिय यह अभियान अपने अगस्त के चरम पर प्रतिदिन 30,000 से अधिक उपकरणों पर देखा गया और इसे आपके सर्च इंजन पेज में विज्ञापनों को इंजेक्ट करने के लिए बनाया गया है।

Ad-Injecting Malware हजारों कंप्यूटर को हिट करता है

पर एक पोस्ट में Microsoft 365 डिफेंडर रिसर्च टीम ब्लॉगकंपनी ने विस्तृत रूप से बताया कि कैसे उन्होंने मई 2020 की शुरुआत से मैलवेयर को ट्रैक किया था, यह देखते हुए कि यह दुनिया भर में फैला हुआ है।

मैलवेयर प्रकार Adrozek के रूप में जाना जाता है। Adrozek मैलवेयर परिवार ब्राउज़र एक्सटेंशन जोड़ता है, आपके खोज परिणामों में विज्ञापनों को इंजेक्ट करने के लिए ब्राउज़र सेटिंग्स बदलता है, और अनिर्धारित रहने के लिए एक विशिष्ट DLL को संशोधित करता है।

यदि Adrozek मैलवेयर का पता नहीं लगाया गया है, तो यह आपके खोज इंजन में उन लोगों के ऊपर विज्ञापनों को इंजेक्ट करेगा, जिनकी आप अपेक्षा करते हैं। निम्न Microsoft छवि अंतर दिखाता है:

instagram viewer

खोज परिणामों में डाले गए विज्ञापनों में संबद्ध साइटों के लिंक शामिल होते हैं, जहाँ हमलावर पृष्ठ पर भेजे गए ट्रैफ़िक की मात्रा या पृष्ठ क्लिक के माध्यम से पैसा कमा सकता है। सबसे कम, कोई व्यक्ति प्रत्यक्ष खरीद कर सकता है, पहचान और क्रेडिट कार्ड धोखाधड़ी जैसे संभावित खतरनाक मुद्दों को खोल सकता है।

इसके अलावा, कुछ ब्राउज़रों पर, Adrozek अधिक खतरनाक है। मोज़िला फ़ायरफ़ॉक्स पर, Adrozek एक अतिरिक्त मॉड्यूल को सक्रिय कर सकता है जो क्रेडेंशियल चोरी की अनुमति देता है। संक्षेप में, यह आपके ब्राउज़र में संग्रहीत पासवर्ड चुराता है और उन्हें हमलावर को भेजता है।

Adrozek दक्षिण एशिया और दक्षिण पूर्व एशिया में एक और भारी एकाग्रता के साथ, मुख्य रूप से यूरोप के आसपास केंद्रित है। Microsoft रिपोर्ट के अनुसार, यह "निरंतर, दूरगामी अभियान" से अपेक्षित है।

Microsoft ने 159 अद्वितीय डोमेन ट्रैक किए, प्रत्येक डोमेन ने औसतन 17,300 URL होस्ट किए। प्रत्येक URL में औसतन 15,300 अद्वितीय, बहुरूपी मैलवेयर नमूने हैं।

सम्बंधित: कंप्यूटर वायरस के मुख्य प्रकार देखने के लिए

कंप्यूटर वायरस के 7 प्रकार देखने के लिए और वे क्या करते हैं

कई प्रकार के कंप्यूटर वायरस आपके डेटा को चुरा सकते हैं या नष्ट कर सकते हैं। यहाँ कुछ सबसे आम वायरस हैं और वे क्या करते हैं।

Adrozek आपके सिस्टम पर कैसे आता है?

कुछ ऐसा ही जो एड्रोज़ेक को अन्य समान ब्राउज़र-आधारित मैलवेयर से अलग करता है, वह है ड्राइव-बाय डाउनलोड।

इस मामले में, एक ड्राइव-बाय डाउनलोड उस पल को संदर्भित करता है जब इंस्टॉलर आपकी मशीन पर डाउनलोड बटन को हिट करने की आवश्यकता के बिना प्रकट होता है या अन्यथा। जब चलाया जाता है, तो इंस्टॉलर एक माध्यमिक इंस्टॉलर डाउनलोड करता है, जो बदले में डाउनलोड करता है और मुख्य मैलवेयर पेलोड स्थापित करता है।

मुख्य पेलोड ऑडियो सॉफ़्टवेयर से संबंधित एक फ़ाइल नाम रखता है, जैसे कि "क्विकएडियो। Exe" या "कन्वर्टर। Exe" जो इसे आपके फ़ोल्डरों में छिपाने में मदद करता है।

स्थापना के बाद, Adrozek अपने नियंत्रण सर्वर से संपर्क करता है और ब्राउज़र सुरक्षा सेटिंग्स को संशोधित करना शुरू करता है।

ब्राउज़र में सुरक्षा सेटिंग्स होती हैं जो मैलवेयर से छेड़छाड़ से बचाव करती हैं। उदाहरण के लिए, वरीयता फ़ाइल में संवेदनशील डेटा और सुरक्षा सेटिंग्स शामिल हैं। क्रोमियम-आधारित ब्राउज़र इन सेटिंग्स में किसी भी अनधिकृत संशोधनों का पता लगाता है, कई वरीयताओं पर हस्ताक्षर और सत्यापन के माध्यम से।

Adrozek इन सुरक्षा सेटिंग्स पर निष्क्रिय करता है और साथ ही ब्राउज़र सुरक्षा अपडेट को अक्षम करता है। इसमें मैलवेयर को आपके सिस्टम पर बने रहने में मदद करने के लिए कई कार्य भी शामिल हैं, जिसमें अपनी स्वयं की विंडोज सेवा बनाना भी शामिल है।

Adrozek कैसे निकालें

यदि आप अपने ब्राउज़र को यादृच्छिक विज्ञापनों को प्रदर्शित करते हुए या यादृच्छिक साइटों पर पुनः निर्देशित करते हुए देखते हैं, तो सबसे पहले आपके एंटीवायरस प्रोग्राम का उपयोग करके वायरस स्कैन चलाया जाता है।

सम्बंधित: कम्प्लीट मालवेयर रिमूवल गाइड

आपको मालवेयरबाइट्स जैसे टूल का उपयोग करके एक सेकंडरी स्कैन चलाने पर भी विचार करना चाहिए, जो आपके सिस्टम से सभी प्रकार के मैलवेयर को स्कैन और हटा देगा। अंत में, Microsoft टीम किसी भी मैलवेयर के निशान को हटाने के लिए उपयोगकर्ताओं को "अपने ब्राउज़र को फिर से इंस्टॉल करने" की सलाह देती है।

ईमेल
आसानी से इन 7 उपकरणों के साथ आक्रामक मैलवेयर निकालें

विशिष्ट मुफ्त एंटी-वायरस सूट केवल तब तक आपको प्राप्त कर पाएंगे जब यह मैलवेयर को उजागर करने और हटाने की बात आती है। ये सात उपयोगिताएँ आपके लिए दुर्भावनापूर्ण सॉफ़्टवेयर को निकाल देंगी और हटा देंगी।

संबंधित विषय
  • खिड़कियाँ
  • सुरक्षा
  • तकनीक सम्बन्धी समाचार
  • माइक्रोसॉफ्ट
  • विंडोज 10
  • मैलवेयर
  • ब्राउज़र
लेखक के बारे में
गेविन फिलिप्स (711 लेख प्रकाशित)

गेविन विंडोज और टेक्नोलॉजी एक्सप्लॉइट के लिए जूनियर एडिटर है, जो वास्तव में उपयोगी पॉडकास्ट का नियमित योगदानकर्ता है, और मेकयूसेफ की क्रिप्टो-केंद्रित बहन साइट, ब्लॉक डिकोडेड के संपादक थे। उनके पास डेवन की पहाड़ियों से ली गई डिजिटल आर्ट प्रैक्टिस के साथ-साथ एक बीए (ऑनर्स) समकालीन लेखन है, साथ ही साथ एक दशक से अधिक पेशेवर लेखन अनुभव है। वह चाय, बोर्ड गेम्स और फुटबॉल का प्रचुर मात्रा में आनंद लेता है।

गैविन फिलिप्स से अधिक

हमारे न्यूज़लेटर की सदस्यता लें

टेक टिप्स, रिव्यू, फ्री ईबुक और एक्सक्लूसिव डील्स के लिए हमारे न्यूज़लेटर से जुड़ें!

एक और कदम…!

कृपया हमें आपके द्वारा भेजे गए ईमेल में अपने ईमेल पते की पुष्टि करें।

.