अंधेरे पक्ष का अनावरण: वास्तविक Microsoft हस्ताक्षर वाले 133 विंडोज़ ड्राइवर मैलवेयर से संक्रमित

जवाब में, Microsoft कई डेवलपर्स के लाइसेंस निलंबित करके कार्रवाई करता है।

हाल के खुलासों ने उन उपयोगकर्ताओं के बीच चिंता बढ़ा दी है जो सुरक्षा बनाए रखने के लिए अपने विंडोज कंप्यूटर को परिश्रमपूर्वक अपडेट करते हैं। यह सामने आया है कि माइक्रोसॉफ्ट के आधिकारिक हस्ताक्षर वाले 133 ड्राइवरों में मैलवेयर पकड़ा गया है। यह समस्या विशेष रूप से चिंताजनक है क्योंकि ऑपरेटिंग सिस्टम उपयोगकर्ता के हस्तक्षेप के बिना इन ड्राइवरों को स्वचालित रूप से लोड और इंस्टॉल करता है। यह खोज ड्राइवरों के स्रोतों और अखंडता के संबंध में बढ़ी हुई जांच और सतर्कता की आवश्यकता पर प्रकाश डालती है, ऐसे खतरों से बचाने के लिए मजबूत सुरक्षा उपायों को लागू करने के महत्व पर जोर देती है।

इस खोज ने महत्वपूर्ण चिंताएँ पैदा कर दी हैं और सवाल खड़े कर दिए हैं कि ऐसी स्थिति कैसे हो सकती है। Microsoft को कुछ समय से समस्या के बारे में पता था और उसने प्रतिक्रिया में कार्रवाई की। सबसे हालिया मासिक विंडोज अपडेट ने जिम्मेदार डेवलपर्स के खातों को लॉक करते हुए, प्रभावित ड्राइवरों को तुरंत ब्लॉक कर दिया। हालांकि ये कदम तात्कालिक जोखिम को कम कर सकते हैं, लेकिन इस मुद्दे के मूल कारणों की गहराई से जांच करना महत्वपूर्ण है।

मैलवेयर एक्टर्स ने प्रमाणपत्र कैसे चुराए?

माइक्रोसॉफ्ट के अनुसार, जिन ड्राइवरों में मैलवेयर था, उनके पास वैध हस्ताक्षर थे, जो उन्हें प्रभावित सिस्टम पर व्यवस्थापक अधिकार प्रदान करते थे। इसका मतलब है कि ड्राइवरों के पीछे के दुर्भावनापूर्ण कलाकार संभावित रूप से बिना पता लगाए समझौता किए गए सिस्टम तक पहुंच सकते हैं और निगरानी कर सकते हैं। विचाराधीन ड्राइवर विभिन्न Microsoft भागीदारों से प्राप्त किए गए थे, और खोज के कारण, संबंधित डेवलपर खाते निलंबित कर दिए गए हैं।

आगे की जांच से पता चला कि किसी ने इन मैलवेयर-संक्रमित ड्राइवरों पर हस्ताक्षर करने के लिए अवैध रूप से डेवलपर प्रमाणपत्र प्राप्त किए। इन ड्राइवरों के लिए ज़िम्मेदार सॉफ़्टवेयर निर्माताओं के प्रमाणपत्र चोरी हो गए और उन्हें ऑनलाइन बेच दिया गया। इन चोरी हुए प्रमाणपत्रों ने मैलवेयर को सुरक्षा उपायों को बायपास करने और वैध दिखने की अनुमति दी, क्योंकि उनके पास समझौता किए गए डेवलपर्स के वैध हस्ताक्षर थे।

दुर्भावनापूर्ण ड्राइवरों से कैसे निपटें

मार्च 2023 से, विंडोज़ ने दुर्भावनापूर्ण ड्राइवरों की पहचान करने के लिए अपनी पहचान क्षमताओं को लागू किया है, जो उपयोगकर्ताओं को सुरक्षा की एक अतिरिक्त परत प्रदान करता है। इन खतरों के खिलाफ सर्वोत्तम सुरक्षा सुनिश्चित करने के लिए, माइक्रोसॉफ्ट उपयोगकर्ताओं को नियमित रूप से विंडोज डिफेंडर, उनके अंतर्निहित एंटीवायरस समाधान को अपडेट करने और सभी उपलब्ध विंडोज अपडेट लागू करने की दृढ़ता से सलाह देता है। इन अद्यतनों में अक्सर महत्वपूर्ण सुरक्षा पैच और संवर्द्धन शामिल होते हैं जो दुर्भावनापूर्ण ड्राइवरों सहित विभिन्न प्रकार के मैलवेयर से सुरक्षा में मदद कर सकते हैं।

Microsoft 2 मार्च, 2023 से पहले पहले से इंस्टॉल किए गए दुर्भावनापूर्ण ड्राइवरों की संभावना को संबोधित करने के लिए सिस्टम का ऑफ़लाइन स्कैन करने की अनुशंसा करता है। यह ऑफ़लाइन स्कैन संभावित खतरों की पहचान करने में मदद कर सकता है जो नियमित ऑनलाइन स्कैनिंग के दौरान अज्ञात हो सकते हैं। ऑफ़लाइन स्कैन आयोजित करके, उपयोगकर्ता अपने सिस्टम की पूरी तरह से जांच कर सकते हैं और संभावित दुर्भावनापूर्ण ड्राइवरों से जुड़े किसी भी जोखिम को कम करने के लिए आवश्यक कार्रवाई कर सकते हैं।

Microsoft ने सुरक्षा उपायों को और बढ़ाने के लिए पहचाने गए दुर्भावनापूर्ण ड्राइवरों के लिए एक स्वचालित संग्रह प्रक्रिया लागू की है। ये ड्राइवर अब विंडोज़ ऑपरेटिंग सिस्टम में एकीकृत निरस्तीकरण सूची में आते हैं। यह निरस्तीकरण सूची दुर्भावनापूर्ण के रूप में चिह्नित ड्राइवरों की स्थापना और निष्पादन को अवरुद्ध करने में मदद करती है, जिससे ज्ञात खतरों के खिलाफ सुरक्षा की एक अतिरिक्त परत जुड़ जाती है।

गौरतलब है कि निरस्तीकरण सूची में शामिल ड्राइवरों में से बड़ी संख्या में ड्राइवरों के पास चीन के प्रमाणपत्र हैं। यह ड्राइवर स्रोतों की निरंतर निगरानी और मूल्यांकन की आवश्यकता और सुरक्षित और विश्वसनीय सॉफ़्टवेयर आपूर्ति श्रृंखला बनाए रखने के महत्व पर जोर देता है। सतर्क रहकर और अपने सिस्टम को अद्यतित रखकर, उपयोगकर्ता अपने डिवाइस को दुर्भावनापूर्ण ड्राइवरों से जुड़े जोखिमों से बेहतर ढंग से सुरक्षित रख सकते हैं और एक सुरक्षित कंप्यूटिंग वातावरण बनाए रख सकते हैं।

अंधेरे पक्ष का अनावरण: वास्तविक Microsoft हस्ताक्षर वाले 133 विंडोज़ ड्राइवर मैलवेयर से संक्रमित स्क्रीनशॉट