नई दिल्ली, 31 दिसंबर (आईएएनएस)। माइक्रोसॉफ्ट ने यह देखने के बाद अपनी एमएस-ऐपइंस्टॉलर यूआरआई स्कीम (ऐप इंस्टॉलर) को डिसेबल कर दिया है। थ्रेट एक्टर्स इसका इस्तेमाल मैलवेयर वितरित करने के लिए कर रहे थे।
माइक्रोसॉफ्ट थ्रेट इंटेलिजेंस के एक ब्लॉग के अनुसार, टेक जायंट नवंबर 2023 के मध्य से खतरे वाले एक्टर्स पर नजर रख रहे हैं।
माइक्रोसॉफ्ट ने कहा, ”नवंबर 2023 के मध्य से, माइक्रोसॉफ्ट थ्रेट इंटेलिजेंस ने मैलवेयर वितरित करने के लिए एमएस-ऐपइंस्टॉलर यूआरआई स्कीम (ऐप इंस्टॉलर) का इस्तेमाल करते हुए स्टॉर्म-0569, स्टॉर्म-1113, संगरिया टेम्पेस्ट और स्टॉर्म-1674 जैसे वित्तीय रूप से प्रेरित खतरे वाले एक्टर्स को देखा है।”
इसमें कहा गया है, “यह सुनिश्चित करने के अलावा कि कस्टमर्स देखे गए हमलावर गतिविधि से सुरक्षित हैं, माइक्रोसॉफ्ट ने इन हमलों में ऐप इंस्टॉलर के इस्तेमाल की जांच की। इस गतिविधि के जवाब में, माइक्रोसॉफ्ट ने एमएस-ऐपइंस्टॉलर प्रोटोकॉल हैंडलर को डिफ़ॉल्ट रूप से डिसेबल कर दिया है।”
टेक जांयट के अनुसार, देखी गई थ्रेट एक्टर गतिविधि मैलवेयर के लिए एक्सेस वेक्टर के रूप में एमएस-ऐपइंस्टॉलर प्रोटोकॉल हैंडलर के वर्तमान कार्यान्वयन का दुरुपयोग करती है जिससे रैंसमवेयर वितरण हो सकता है।
यह भी देखा गया कि कई साइबर अपराधी एक मैलवेयर किट को एक ऐसी सर्विस के रूप में बेच रहे हैं जो एमएसआईएक्स फाइल प्रारूप और एमएस-ऐपइंस्टॉलर प्रोटोकॉल हैंडलर का दुरुपयोग करती है।
कंपनी ने कहा, “ये थ्रेट एक्टर्स वैध लोकप्रिय सॉफ़्टवेयर के लिए दुर्भावनापूर्ण विज्ञापनों के माध्यम से एक्सेस की गई वेबसाइटों का उपयोग कर हस्ताक्षरित दुर्भावनापूर्ण एमएक्सआईएक्स एप्लिकेशन पैकेज वितरित करते हैं। माइक्रोसॉफ्ट टीमों के माध्यम से फिशिंग का दूसरा वेक्टर स्टॉर्म-1674 द्वारा भी उपयोग में है।”
माइक्रोसॉफ्ट के अनुसार, हैकर्स ने संभवतः एमएस-ऐपइंस्टॉलर प्रोटोकॉल हैंडलर वेक्टर को चुना है क्योंकि यह उपयोगकर्ताओं को मैलवेयर से सुरक्षित रखने में मदद करने के लिए डिज़ाइन किए गए तंत्र को बायपास कर सकता है, जैसे कि माइक्रोसॉफ्ट डिफेंडर स्मार्टस्क्रीन और निष्पादन योग्य फ़ाइल प्रारूपों के डाउनलोड के लिए अंतर्निहित ब्राउज़र चेतावनियां।
इस साल के मध्य नवंबर में, माइक्रोसॉफ्ट थ्रेट इंटेलिजेंस ने रैंसमवेयर संचालन के लिए ऐप इंस्टॉलर को एक माध्यम के रूप में नियोजित करने वाले कई साइबर गैंग्स की खोज की।
जैसा कि रिपोर्ट में बताया गया है, देखी गई गतिविधि में वैध अनुप्रयोगों को धोखा देना, यूजर्स को वैध अनुप्रयोगों के रूप में दुर्भावनापूर्ण एमएसआईएक्स पैकेज स्थापित करने के लिए लुभाना और प्रारंभिक इंस्टॉलेशन फ़ाइलों पर पहचान से बचना शामिल है।
–आईएएनएस
पीके/एसकेपी