ब्लिस्टर मैलवेयर
सुरक्षा शोधकर्ताओं ने एक नए मैलवेयर, ब्लिस्टर मालवेयर का खुलासा किया है, जिसका मुख्य कार्य, उन कंप्यूटरों पर अतिरिक्त मैलवेयर स्थापित करना है, जिन्हें वह संक्रमित करने का प्रबंधन करता है। ब्लिस्टर मैलवेयर विंडोज कंप्यूटर को प्रभावित करता है, जहां यह कुछ मानक सुरक्षा प्रक्रियाओं से बचने के लिए कोड-हस्ताक्षर प्रमाणपत्र का उपयोग कर सकता है।
चूंकि ब्लिस्टर मैलवेयर डेवलपर्स द्वारा उपयोग किया गया कोड-हस्ताक्षर प्रमाणपत्र वास्तविक है, मैलवेयर विशेषज्ञों का निष्कर्ष यह है कि यह एक विश्वसनीय सुरक्षा कंपनी से गलत तरीके से लिया गया था और डिजिटल पहचान प्रदाता Sectigo के संपर्क में था। ब्लिस्टर मैलवेयर द्वारा उपयोग किया जाने वाला प्रमाणपत्र ब्लिस्ट एलएलसी नाम की एक रूसी कंपनी के स्वामित्व में है, जो इंगित करता है कि ब्लिस्टर मैलवेयर के पीछे के लोग रूस में स्थित हो सकते हैं।
मशीन को संक्रमित करने के बाद ब्लिस्टर मालवेयर का पहला कदम उसके जानबूझकर जटिल कोड को समझना है। फिर, सैंडबॉक्स विश्लेषण से दूर रहने के लिए, ब्लिस्टर मैलवेयर हमले के अगले चरण को निष्पादित करने से दस मिनट पहले प्रतीक्षा करेगा। ब्लिस्टर मालवेयर बहुत स्थायी होता है। यह स्टार्टअप निर्देशिका में एक नई प्रविष्टि उत्पन्न करके और इसकी फ़ाइलों को% ProgramData% फ़ोल्डर में सेट करके इस दृढ़ता को प्राप्त करता है।
सुरक्षा शोधकर्ताओं ने यह खुलासा नहीं किया कि ब्लिस्टर मैलवेयर डेवलपर्स का लक्ष्य क्या है। हालाँकि, जो वे निश्चित रूप से जानते हैं, वह जाहिरा तौर पर है। इसका उपयोग उपयोगिताओं और रिमोट एक्सेस ट्रोजन (आरएटी) के साथ किया जा रहा है और यह बाद में फैलकर नेटवर्क के नियंत्रण को जब्त करने का प्रयास कर रहा है।
ब्लिस्टर मालवेयर जैसे खतरे एक संक्रमित कंप्यूटर को काफी नुकसान पहुंचा सकते हैं। यही कारण है कि 24/7 चलने वाला एक विश्वसनीय और अप-टू-डेट एंटी-मैलवेयर टूल होना बहुत महत्वपूर्ण है।
