Gmail दस्तावेज़ों के वेश में एक वायरस फैला रहा है
अनेक वस्तुओं का संग्रह / / March 30, 2022
अज्ञात स्रोतों से फ़ाइलें न खोलने का एक अन्य कारण।
हमलावरों ने कंप्यूटर पर मैलवेयर पहुंचाने का एक नया तरीका खोजा है: ईमेल और प्रारूपों का उपयोग करना जो उपयोगकर्ता आमतौर पर बिना किसी डर के खोलते हैं। इसके बारे में सूचित किया ट्रस्टवेव में लीड साइबर सुरक्षा विशेषज्ञ डायना लोपेरा द्वारा एक ब्लॉग पोस्ट में।
सब कुछ सरलता से काम करता है। पीड़ित को एक छोटा ईमेल प्राप्त होता है जो संलग्न डीओसी फ़ाइल से डेटा देखने की पेशकश करता है (एक नियम के रूप में, इसका एक सरल और प्रासंगिक नाम है जैसे request.doc)। वास्तव में, एक दस्तावेज़ की आड़ में, एक आईएसओ फ़ाइल छिपी हुई है - एक डिस्क छवि जिसमें HTMLHelp प्रारूप (माइक्रोसॉफ्ट द्वारा विकसित संदर्भ समर्थन प्रारूप) और एक EXE एप्लिकेशन में एक फ़ाइल है।
HTMLHelp फ़ाइलें स्वयं हानिरहित हैं, लेकिन वे उपयोगकर्ता की जानकारी के बिना उसी निर्देशिका में एप्लिकेशन लॉन्च करने में सक्षम हैं - जो वायरस की बात आने पर बेहद खतरनाक हो जाती है।
इस तकनीक का उपयोग विदर को वितरित करने के लिए किया जाता है, एक दुर्भावनापूर्ण प्रोग्राम जो ब्राउज़रों और अन्य अनुप्रयोगों से व्यक्तिगत डेटा एकत्र करता है। एक बार लॉन्च होने के बाद, यह मास्टोडन ओपन सोर्स सोशल नेटवर्क से सर्वर को कमांड और कंट्रोल से जोड़ता है। डेटा के संग्रह के अंत में, यह सभी बनाई गई फ़ाइलों को हटाने में सक्षम है, जिससे उपयोगकर्ता को यह भी पता नहीं चलेगा कि उसका कंप्यूटर संक्रमित हो गया है।
इस तरह से संक्रमण से बचना काफी आसान है: अज्ञात प्रेषकों (विशेषकर स्पैम फ़ोल्डर से) के अटैचमेंट को न खोलें।
चूंकि यह योजना माइक्रोसॉफ्ट के स्वामित्व प्रारूप पर निर्भर करती है, इसलिए मैकोज़ उपयोगकर्ता शायद अभी के लिए सुरक्षित हैं। हालांकि, यह लोकप्रिय सहित अन्य वायरस से संक्रमण के जोखिम को बाहर नहीं करता है एक्स लोडर.
यह भी पढ़ें🧐
- ऑनलाइन वायरस के लिए कंप्यूटर या एक अलग फ़ाइल की जांच कैसे करें
- विशेषज्ञ: मैक में विंडोज पीसी की तुलना में वायरस से संक्रमित होने की संभावना दोगुनी होती है
- M1 प्रोसेसर के साथ Mac पर हमला करने वाले पहले वायरस पाए गए
AliExpress बर्थडे सेल: 7 आइटम जिन्हें आपको देखना चाहिए