एक नया डीलप्ली वैरिएंट जो सुरक्षा शोधकर्ताओं द्वारा खोजे जाने से बचने के लिए माइक्रोसॉफ्ट के स्मार्टस्क्रीन एपीआई का दुरुपयोग करता है।

DealPly क्या है और यह कैसे काम करता है?

यदि आप पहले से नहीं जानते, तो DealPly एक एडवेयर स्ट्रेन है जो आपके ब्राउज़र पर ब्राउज़र एक्सटेंशन स्थापित करता है और प्रदर्शित करता है। अनिर्धारित रहने के लिए, यह Microsoft की प्रतिष्ठा सेवाओं का दुरुपयोग करता है।

यहाँ बताया गया है कि इंसिलो की शोध टीम, जिसने घुसपैठ की खोज की थी, उसका वर्णन करती है:

मॉड्यूलर कोड, मशीन फ़िंगरप्रिंटिंग, वीएम डिटेक्शन तकनीक और मजबूत सी एंड सी इन्फ्रास्ट्रक्चर के अलावा, सबसे पेचीदा खोज थी जिस तरह से डीलर्स ने माइक्रोसॉफ्ट और मैक्फी प्रतिष्ठा सेवाओं को रडार के नीचे रहने के लिए दुरुपयोग किया।

भले ही विंडोज डिफेंडर स्मार्टस्क्रीन को विंडोज 10 उपयोगकर्ताओं को चेतावनी देने के लिए डिज़ाइन किया गया हो, जब वे मैलवेयर या फ़िशिंग क्षमता वाले डोमेन एक्सेस करते हैं, तो डीलपीली ने इसे बाईपास कर दिया।

यह संक्रमित विंडोज 10 पीसी का लाभ उठाकर और संक्रमण को और अधिक वितरित करने के लिए उनका उपयोग करता है।

DealPly JSON- आधारित API अनुरोधों का उपयोग करता है, फिर SmartScreen के प्रतिष्ठा सर्वर को जानकारी भेजता है, प्रतिक्रिया की प्रतीक्षा करता है और जब यह मिलता है, तो यह डेटा एकत्र करता है और इसे वापस DealPly के C2 सर्वर पर भेजता है।

मैं विंडोज 10 का उपयोग नहीं कर रहा हूं। क्या डील मुझे प्रभावित कर सकती है?

यह ध्यान देने योग्य है कि डीलप्ली को अनिर्दिष्ट स्मार्टस्क्रीन एपीआई के कई संस्करणों के लिए समर्थन है। इसका मतलब यह है कि इसमें कई विंडोज संस्करणों को संक्रमित करने की क्षमता है, न कि केवल विंडोज 10, जैसा कि शोधकर्ता बताते हैं:

यह ध्यान रखना महत्वपूर्ण है कि स्मार्टस्क्रीन एपीआई अनडूस्ड है। इसका मतलब है कि लेखक ने स्मार्टस्क्रीन मैकेनिज़्मचर के आंतरिक कामकाज को उल्टा करने के लिए बहुत प्रयास किया है।

अपने पीसी को सुरक्षित रखने के लिए, सुनिश्चित करें कि आप हमेशा अपने विंडोज को अपडेट रखते हैं, एंटी-मेलवेयर या एंटीवायरस समाधान का उपयोग करते हैं, और गोपनीयता-आधारित ब्राउज़र पर वेब सर्फ करते हैं।