Tarrask Malware
Tarrask मालवेयर नाम का एक नया खोजा गया मैलवेयर खतरा अप्रकाशित शून्य-दिन की कमजोरियों के माध्यम से नेटवर्क को संक्रमित कर रहा है। Tarrask मालवेयर को एक उन्नत पर्सिस्टेंट थ्रेट द्वारा नियंत्रित किया जा रहा है जिसे HAFNIUM के नाम से जाना जाता है, जो एक प्रसिद्ध चीन समर्थित आपराधिक समूह है। विंडोज टास्क शेड्यूलर सेवा का लाभ उठाकर तारस्क मालवेयर दृढ़ता प्राप्त कर सकता है।
Tarrask मैलवेयर पारंपरिक पहचान सॉफ़्टवेयर से शेड्यूल किए गए कार्यों को छुपाने के लिए असाइनमेंट विशेषताओं को हटाने के लिए छुपा शेड्यूल्ड असाइनमेंट और बाद की कार्रवाइयां बनाता है। इन छिपे हुए शेड्यूल्ड असाइनमेंट का उपयोग टैरास्क मालवेयर द्वारा संक्रमित मशीनों तक पहुँचने के लिए किया जाता है। संक्रमित उपयोगकर्ताओं को विंडोज रजिस्ट्री का मैन्युअल रूप से निरीक्षण करके और किसी भी शेड्यूल किए गए असाइनमेंट की तलाश करके इन शेड्यूल किए गए असाइनमेंट को खोजने का प्रयास करना चाहिए, जिसमें उनकी टास्क की के अंदर एसडी वैल्यू नहीं है।
हालांकि, कमजोरियों को ठीक करते ही Tarrask मालवेयर की शक्ति बहुत कम हो जाएगी, नेटवर्क व्यवस्थापकों को अपने नेटवर्क को इस तरह के खतरे से बचाने के लिए तत्काल उपाय करने चाहिए ताकि सभी सॉफ़्टवेयर अपडेट और पैच किए जा सकें और एक मजबूत एंटी-मैलवेयर उत्पाद 24/7 काम कर सके। चूंकि Tarrask मैलवेयर उन नेटवर्कों के लिए एक वास्तविक खतरा बन गया है जिन्हें वह संक्रमित करने का प्रबंधन करता है।
