मई में Microsoft ने Adrozek नाम के एक मैलवेयर की खोज की जिसने Edge, Firefox, Chrome और Yandex ब्राउज़र को प्रभावित किया। यह मैलवेयर अगस्त में चरम पर था और हर दिन 30,000 से अधिक उपकरणों को प्रभावित करता था। अगर आपको लगता है कि आप इससे संक्रमित हैं, या आप जानना चाहते हैं कि आप इसके शिकार हैं या नहीं, तो आगे पढ़ें। यहां हम बताते हैं कि एड्रोज़ेक मैलवेयर क्या करता है और इससे कैसे सुरक्षित रहना है।
Adrozek मैलवेयर क्या करता है?
एड्रोज़ेक मैलवेयर क्रोम, मोज़िला, यांडेक्स और एज जैसे वेब ब्राउज़र को संशोधित करता है। इसका मतलब है कि दुनिया भर में सभी डिवाइस काफी जोखिम में हैं क्योंकि ये लोकप्रिय ब्राउज़र हैं। इसके अलावा, मैलवेयर 159 दुर्भावनापूर्ण डोमेन के माध्यम से वितरित किया जाता है, और प्रत्येक डोमेन 17,300 अलग-अलग URL होस्ट करता है। ये डोमेन उन सुरक्षा उपकरणों को बायपास करने के लिए डिज़ाइन किए गए हैं जो खतरों का पता लगाने में मदद करते हैं।
ब्राउज़र को लक्षित करने और ब्राउज़र सेटिंग्स को बदलने के लिए एड्रोज़ेक मैलवेयर प्रति लक्ष्य ब्राउज़र में डीएलएल को संशोधित करता है और ब्राउज़र एक्सटेंशन जोड़ता है। यह हमलावरों को एक वेब पेज में अनधिकृत विज्ञापन डालने और उन्हें वास्तविक विज्ञापनों पर दिखाने में मदद करता है।
इसे सफल बनाने के लिए, मैलवेयर सुरक्षा सेटिंग्स को रोक देता है जिससे दुर्भावनापूर्ण एक्सटेंशन बिना किसी अनुमति के चल सकते हैं और सादे साइट में छिप जाते हैं।
इसे समझने के लिए, कृपया नीचे दिए गए स्क्रीनशॉट को देखें:'
microsoft.com/security/blog
इतना ही नहीं, Adrozek भी हमलावरों को उपयोगकर्ता क्रेडेंशियल पढ़ने की अनुमति देता है जिससे सभी संवेदनशील जानकारी उजागर हो जाती है।
टिप:ऐसे मामले में TweakPass जैसे पासवर्ड मैनेजर का उपयोग करने से आपका डेटा उजागर होने से बचा सकता है।
यह पासवर्ड मैनेजर सुरक्षित एन्क्रिप्टेड वॉल्ट में उपयोगकर्ता नाम और पासवर्ड सहेजने में मदद करता है और जटिल यादृच्छिक पासवर्ड उत्पन्न करता है।
Adrozek मैलवेयर क्यों?
एड्रोज़ेक मैलवेयर का मुख्य उद्देश्य उपयोगकर्ताओं को संबद्ध पृष्ठों पर ले जाना और उन्हें मैलवेयर-सम्मिलित विज्ञापनों की सेवा देना है। एक बार ऐसा करने के बाद, संक्रमण चुपचाप फैल जाता है और संक्रमित ब्राउज़र में दुर्भावनापूर्ण ब्राउज़र एक्सटेंशन जोड़ दिए जाते हैं।
इस मैलवेयर कैंपेन की पहचान 2020 में हुई थी.
कौन से देश इस वायरस से अधिकतर प्रभावित हैं?
भारत और पश्चिमी यूरोपीय देश ज्यादातर प्रभावित हैं।
क्या Adrozek को पहले के मैलवेयर खतरों से अलग बनाता है?
अन्य मैलवेयर संक्रमणों के विपरीत, यह खतरा "हालांकि ड्राइव-बाय डाउनलोड" उपकरणों पर स्थापित हो जाता है और इसके कारण इंस्टॉलर फ़ाइल setup_.exe के सामान्य प्रारूप का उपयोग करती है। जब इंस्टॉलर चलाया जाता है तो एक अस्थायी फ़ोल्डर में एक .exe फ़ाइल एक यादृच्छिक फ़ाइल नाम के साथ छोड़ दी जाती है, यह बदले में, प्रोग्राम फ़ाइलें फ़ोल्डर में मुख्य पेलोड जोड़ता है। एक बार ऐसा करने के बाद पेलोड Audiolava.exe, QuickAudio.exe, या Converter.exe नामों से चल सकता है।
चूंकि मैलवेयर किसी भी अन्य प्रोग्राम की तरह स्थापित है, इसलिए किसी भी नियमित एंटीवायरस सॉफ़्टवेयर द्वारा इसकी पहचान करना आसान नहीं है।
साथ ही, यह सुनिश्चित करने के लिए कि एड्रोज़ेक लंबे समय तक रहता है, मैलवेयर ब्राउज़र को नवीनतम संस्करणों के साथ अपडेट होने से रोकता है। इसका मतलब है अपडेट्स को बंद करना हैकर्स एक पॉलिसी ऐड करते हैं। यह अतिरिक्त परिवर्तन एंटीवायरस का उपयोग करना और भी आवश्यक बना देता है।
Adrozek से कैसे सुरक्षित रहें
सुरक्षित रहने के लिए Microsoft सुझाव देता है कि उपयोगकर्ता एक एंटीवायरस समाधान स्थापित करें।
इसके लिए, एक एंटीवायरस जो रीयल-टाइम सुरक्षा, शोषण सुरक्षा, मैलवेयर सुरक्षा, और सभी पुराने और नवीनतम खतरों से पूर्ण सुरक्षा प्रदान करता है, की अनुशंसा की जाती है। एक लोकप्रिय एंटीवायरस सुरक्षा उपकरण Systweak Antivirus का उपयोग करें, जो Adrozek और अन्य खतरों से सुरक्षित रहने में मदद करता है।
इसके बारे में अधिक जानने के लिए पूरी समीक्षा पढ़ें।
Systweak एंटीवायरस का उपयोग करने के लिए नीचे दिए गए चरणों का पालन करें:
1. Systweak Antivirus को डाउनलोड, इंस्टॉल और रन करें।
2. एक बार हो जाने के बाद, स्कैन प्रकार पर क्लिक करें और डीप स्कैन को हिट करें
3. हम अनुशंसा करते हैं कि इसे और अधिक गहन रूप से उपयोग करें और सभी प्रकार के संक्रमणों के लिए सिस्टम को स्कैन करें
4. साथ ही, आप Systweak Antivirus में जोड़े गए StopAll Ads ब्राउज़र एक्सटेंशन का उपयोग कर सकते हैं। यह अवांछित विज्ञापनों को भी ब्लॉक करने में मदद करेगा। इसका मतलब है कि आपके पास कोई अवांछित विज्ञापन नहीं होगा और आप सभी मैलवेयर संक्रमणों से सुरक्षित रहेंगे।
ऐसा कहने के बाद, चूंकि एड्रोज़ेक का दायरा विंडोज़ पर है, इसलिए हम इस विंडोज़-विशिष्ट टूल की अनुशंसा करते हैं। साथ ही, एहतियाती उपाय के रूप में, आपको अभी उपयोग किए जा रहे वेब ब्राउज़र को अनइंस्टॉल और फिर से इंस्टॉल करना चाहिए।
हमें उम्मीद है कि यह जानकारी आपको एड्रोज़ेक के बारे में जानने और सुरक्षित रहने में मदद करेगी। Systweak Antivirus को सभी नवीनतम और पुराने खतरों से चौतरफा सुरक्षा प्रदान करने का प्रयास करें। यह सुरक्षा उपकरण अद्भुत है और यह सभी प्रकार के खतरों की पहचान करने में मदद करता है।
आपको पोस्ट कैसे मिली? टिप्पणी अनुभाग में अपनी प्रतिक्रिया साझा करें।