Threat Database Malware Quantum Builder

Quantum Builder

साइबर सुरक्षा शोधकर्ताओं ने क्वांटम बिल्डर (क्वांटम सॉफ्टवेयर) नामक एक शक्तिशाली, धमकी देने वाले उपकरण पर प्रकाश डाला है, जो खतरे वाले अभिनेताओं को हथियारयुक्त .lnk फाइलें बनाने की अनुमति देता है। एलएनके विंडोज सिस्टम पर शॉर्टकट फाइलें हैं जो दूषित कोड ले सकती हैं। धमकी देने वाले अभिनेता इसका दुरुपयोग कर सकते हैं, भंग सिस्टम पर पाए जाने वाले वैध टूल, जैसे कि पावरशेल या एमएसएचटीए (माइक्रोसॉफ्ट एचटीएमएल एप्लिकेशन फाइलों को निष्पादित करने के लिए प्रयुक्त) का फायदा उठाने के लिए।

क्वांटम बिल्डर के बारे में विवरण शोधकर्ताओं द्वारा जारी एक रिपोर्ट में जारी किया गया था। उन्होंने संभावित खतरे वाले अभिनेताओं को बिक्री के लिए पेश किए जा रहे खतरे की खोज की। कीमत €189 प्रति माह, €335 दो महीने के लिए, और €899 छह महीने के लिए निर्धारित की गई थी। आजीवन पहुंच के लिए, संभावित अपराधियों को €1,500 का एकल भुगतान करना होगा। भ्रष्ट एलएनके के निर्माण की सुविधा के लिए बिल्डर एक ग्राफिकल इंटरफ़ेस और विकल्पों और मापदंडों के एक विस्तृत सेट के साथ आता है।

इसके अलावा, क्वांटम को पूरी तरह से ज्ञानी नहीं होने के रूप में विज्ञापित किया गया है, जिसका अर्थ यह होगा कि कोई भी एंटी-मैलवेयर इंजन या साइबर सुरक्षा सुरक्षा तंत्र इसे संभावित रूप से संदिग्ध या एकमुश्त धमकी के रूप में चिह्नित करने में सक्षम नहीं हैं। इसके अलावा, यह विंडोज यूएसी (यूजर अकाउंट कंट्रोल), साथ ही विंडोज स्मार्टस्क्रीन को बायपास कर सकता है। खतरे में कई खतरनाक पेलोड लोड करने के लिए एकल एलएनके फ़ाइल का उपयोग करने की क्षमता भी है। एलएनके के अलावा, क्वांटम बिल्डर खतरे वाले अभिनेताओं को एचटीए फाइलें और यहां तक कि आईएसओ अभिलेखागार बनाने की अनुमति देता है, जिन्हें अक्सर डिस्क छवि के अंदर सभी हानिकारक घटकों को पैकेज करने के साधन के रूप में उपयोग किया जाता है।

शोधकर्ताओं ने क्वांटम बिल्डर की एक और विशिष्ट विशेषता की खोज की। जाहिर है, खतरा संभावित रूप से हमलावरों को डॉगवॉक एन-डे शोषण के माध्यम से मनमाने ढंग से कोड निष्पादन करने की अनुमति दे सकता है। भेद्यता माइक्रोसॉफ्ट सपोर्ट डायग्नोस्टिक टूल (एमएसडीटी) को प्रभावित करती है।

रुझान

सबसे ज्यादा देखा गया

लोड हो रहा है...