माइक्रोसॉफ्ट ने हैकर्स इस्तेमाल किए जा रहे 'ऐप इंस्टालर' को किया डिसेबल

माइक्रोसॉफ्ट ने हैकर्स इस्तेमाल किए जा रहे ऐप इंस्टालर को किया डिसेबल
By - Bhaskar Hindi |2 Jan 2024 11:36 AM IST
नई दिल्ली, 31 दिसंबर (आईएएनएस)। माइक्रोसॉफ्ट ने यह देखने के बाद अपनी एमएस-ऐपइंस्टॉलर यूआरआई स्कीम (ऐप इंस्टॉलर) को डिसेबल कर दिया है। थ्रेट एक्टर्स इसका इस्तेमाल मैलवेयर वितरित करने के लिए कर रहे थे।

नई दिल्ली, 31 दिसंबर (आईएएनएस)। माइक्रोसॉफ्ट ने यह देखने के बाद अपनी एमएस-ऐपइंस्टॉलर यूआरआई स्कीम (ऐप इंस्टॉलर) को डिसेबल कर दिया है। थ्रेट एक्टर्स इसका इस्तेमाल मैलवेयर वितरित करने के लिए कर रहे थे।

माइक्रोसॉफ्ट थ्रेट इंटेलिजेंस के एक ब्लॉग के अनुसार, टेक जायंट नवंबर 2023 के मध्य से खतरे वाले एक्टर्स पर नजर रख रहे हैं।

माइक्रोसॉफ्ट ने कहा, ''नवंबर 2023 के मध्य से, माइक्रोसॉफ्ट थ्रेट इंटेलिजेंस ने मैलवेयर वितरित करने के लिए एमएस-ऐपइंस्टॉलर यूआरआई स्कीम (ऐप इंस्टॉलर) का इस्तेमाल करते हुए स्टॉर्म-0569, स्टॉर्म-1113, संगरिया टेम्पेस्ट और स्टॉर्म-1674 जैसे वित्तीय रूप से प्रेरित खतरे वाले एक्टर्स को देखा है।''

इसमें कहा गया है, "यह सुनिश्चित करने के अलावा कि कस्टमर्स देखे गए हमलावर गतिविधि से सुरक्षित हैं, माइक्रोसॉफ्ट ने इन हमलों में ऐप इंस्टॉलर के इस्तेमाल की जांच की। इस गतिविधि के जवाब में, माइक्रोसॉफ्ट ने एमएस-ऐपइंस्टॉलर प्रोटोकॉल हैंडलर को डिफ़ॉल्ट रूप से डिसेबल कर दिया है।"

टेक जांयट के अनुसार, देखी गई थ्रेट एक्टर गतिविधि मैलवेयर के लिए एक्सेस वेक्टर के रूप में एमएस-ऐपइंस्टॉलर प्रोटोकॉल हैंडलर के वर्तमान कार्यान्वयन का दुरुपयोग करती है जिससे रैंसमवेयर वितरण हो सकता है।

यह भी देखा गया कि कई साइबर अपराधी एक मैलवेयर किट को एक ऐसी सर्विस के रूप में बेच रहे हैं जो एमएसआईएक्स फाइल प्रारूप और एमएस-ऐपइंस्टॉलर प्रोटोकॉल हैंडलर का दुरुपयोग करती है।

कंपनी ने कहा, "ये थ्रेट एक्टर्स वैध लोकप्रिय सॉफ़्टवेयर के लिए दुर्भावनापूर्ण विज्ञापनों के माध्यम से एक्सेस की गई वेबसाइटों का उपयोग कर हस्ताक्षरित दुर्भावनापूर्ण एमएक्सआईएक्स एप्लिकेशन पैकेज वितरित करते हैं। माइक्रोसॉफ्ट टीमों के माध्यम से फिशिंग का दूसरा वेक्टर स्टॉर्म-1674 द्वारा भी उपयोग में है।"

माइक्रोसॉफ्ट के अनुसार, हैकर्स ने संभवतः एमएस-ऐपइंस्टॉलर प्रोटोकॉल हैंडलर वेक्टर को चुना है क्योंकि यह उपयोगकर्ताओं को मैलवेयर से सुरक्षित रखने में मदद करने के लिए डिज़ाइन किए गए तंत्र को बायपास कर सकता है, जैसे कि माइक्रोसॉफ्ट डिफेंडर स्मार्टस्क्रीन और निष्पादन योग्य फ़ाइल प्रारूपों के डाउनलोड के लिए अंतर्निहित ब्राउज़र चेतावनियां।

इस साल के मध्य नवंबर में, माइक्रोसॉफ्ट थ्रेट इंटेलिजेंस ने रैंसमवेयर संचालन के लिए ऐप इंस्टॉलर को एक माध्यम के रूप में नियोजित करने वाले कई साइबर गैंग्स की खोज की।

जैसा कि रिपोर्ट में बताया गया है, देखी गई गतिविधि में वैध अनुप्रयोगों को धोखा देना, यूजर्स को वैध अनुप्रयोगों के रूप में दुर्भावनापूर्ण एमएसआईएक्स पैकेज स्थापित करने के लिए लुभाना और प्रारंभिक इंस्टॉलेशन फ़ाइलों पर पहचान से बचना शामिल है।

--आईएएनएस

पीके/एसकेपी

अस्वीकरण: यह न्यूज़ ऑटो फ़ीड्स द्वारा स्वतः प्रकाशित हुई खबर है। इस न्यूज़ में BhaskarHindi.com टीम के द्वारा किसी भी तरह का कोई बदलाव या परिवर्तन (एडिटिंग) नहीं किया गया है| इस न्यूज की एवं न्यूज में उपयोग में ली गई सामग्रियों की सम्पूर्ण जवाबदारी केवल और केवल न्यूज़ एजेंसी की है एवं इस न्यूज में दी गई जानकारी का उपयोग करने से पहले संबंधित क्षेत्र के विशेषज्ञों (वकील / इंजीनियर / ज्योतिष / वास्तुशास्त्री / डॉक्टर / न्यूज़ एजेंसी / अन्य विषय एक्सपर्ट) की सलाह जरूर लें। अतः संबंधित खबर एवं उपयोग में लिए गए टेक्स्ट मैटर, फोटो, विडियो एवं ऑडिओ को लेकर BhaskarHindi.com न्यूज पोर्टल की कोई भी जिम्मेदारी नहीं है|

Created On :   2 Jan 2024 11:36 AM IST

और पढ़ेंकम पढ़ें
Next Story

वीडियो

और देखें
आज का राशिफल