डार्क साइड अनावरण गर्दै: मालवेयर द्वारा संक्रमित वास्तविक माइक्रोसफ्ट हस्ताक्षरका साथ 133 विन्डोज ड्राइभरहरू
प्रतिक्रियामा, माइक्रोसफ्टले धेरै विकासकर्ताहरूको इजाजतपत्र निलम्बन गरेर कारबाही गर्छ।
भर्खरका खुलासाहरूले सुरक्षा कायम राख्न आफ्नो Windows कम्प्युटरलाई लगनशीलताका साथ अपडेट गर्ने प्रयोगकर्ताहरू बीच चिन्ता बढाएको छ। माइक्रोसफ्टको आधिकारिक हस्ताक्षर बोकेका १३३ चालकले मालवेयर समातेको खुलासा भएको छ । यो समस्या विशेष गरी चिन्ताजनक छ किनभने अपरेटिङ सिस्टमले प्रयोगकर्ताको हस्तक्षेप बिना यी ड्राइभरहरूलाई स्वचालित रूपमा लोड र स्थापना गर्दछ। यस खोजले त्यस्ता खतराहरूबाट जोगाउन बलियो सुरक्षा उपायहरू लागू गर्ने महत्त्वलाई जोड दिँदै चालकहरूको स्रोत र अखण्डताको बारेमा बढि छानबिन र सतर्कताको आवश्यकतालाई हाइलाइट गर्दछ।
खोजले महत्त्वपूर्ण चिन्ताहरू खडा गरेको छ र यस्तो अवस्था कसरी हुन सक्छ भन्ने बारे प्रश्नहरू खडा गरेको छ। माइक्रोसफ्ट, केहि समय को लागी समस्या को बारे मा सचेत, प्रतिक्रिया मा कदम उठायो। सबैभन्दा भर्खरको मासिक विन्डोज अपडेटले प्रभावित ड्राइभरहरूलाई तुरुन्तै अवरुद्ध गर्यो, जिम्मेवार विकासकर्ताहरूको खाताहरू लक गर्दै। यद्यपि यी चरणहरूले तत्काल जोखिमलाई कम गर्न सक्छ, यो समस्याको मूल कारणहरूमा गहिरो खोजी गर्न महत्त्वपूर्ण छ।
सामग्रीको तालिका
कसरी मालवेयर अभिनेताहरूले प्रमाणपत्रहरू चोरे
माइक्रोसफ्टका अनुसार मालवेयर भएका ड्राइभरहरूसँग वैध हस्ताक्षरहरू थिए, जसले उनीहरूलाई प्रभावित प्रणालीहरूमा प्रशासक अधिकारहरू प्रदान गर्यो। यसको मतलब ड्राइभरहरू पछाडि खराब अभिनेताहरूले सम्भावित रूपमा पहुँच र पहिचान बिना सम्झौता प्रणालीहरू निगरानी गर्न सक्छन्। प्रश्नमा ड्राइभरहरू विभिन्न Microsoft साझेदारहरूबाट प्राप्त गरिएका थिए, र खोजको कारणले गर्दा, सम्बन्धित विकासकर्ता खाताहरू निलम्बित गरिएको छ।
थप अनुसन्धानले पत्ता लगायो कि कसैले यी मालवेयर-संक्रमित चालकहरूलाई अवैध रूपमा हस्ताक्षर गर्न विकासकर्ता प्रमाणपत्रहरू प्राप्त गर्यो। यी चालकहरूको लागि जिम्मेवार सफ्टवेयर निर्माताहरूले तिनीहरूको प्रमाणपत्रहरू चोरी गरी अनलाइन बेचेका थिए। यी चोरी भएका प्रमाणपत्रहरूले मालवेयरलाई सुरक्षा उपायहरू बाइपास गर्न र वैध रूपमा देखा पर्न अनुमति दियो, किनकि तिनीहरूले सम्झौता विकासकर्ताहरूबाट वैध हस्ताक्षर लिएका थिए।
दुर्भावनापूर्ण ड्राइभरहरूसँग कसरी व्यवहार गर्ने
मार्च २०२३ देखि, विन्डोजले प्रयोगकर्ताहरूलाई सुरक्षाको थप तह प्रदान गर्दै खराब ड्राइभरहरू पहिचान गर्न यसको पहिचान क्षमताहरू लागू गरेको छ। यी खतराहरू विरुद्ध उत्तम सुरक्षा सुनिश्चित गर्न, माइक्रोसफ्टले प्रयोगकर्ताहरूलाई विन्डोज डिफेन्डर, तिनीहरूको बिल्ट-इन एन्टिभाइरस समाधान, र सबै उपलब्ध विन्डोज अद्यावधिकहरू लागू गर्न नियमित रूपमा अद्यावधिक गर्न सल्लाह दिन्छ। यी अद्यावधिकहरूले प्रायः महत्त्वपूर्ण सुरक्षा प्याचहरू र संवर्द्धनहरू समावेश गर्दछ जसले मालवेयरका विभिन्न प्रकारहरू, दुर्भावनापूर्ण ड्राइभरहरू लगायतका विरुद्ध सुरक्षा गर्न मद्दत गर्न सक्छ।
Microsoft ले मार्च 2, 2023 अघि पहिले स्थापित खराब ड्राइभरहरूको सम्भावनालाई सम्बोधन गर्न प्रणालीको अफलाइन स्क्यान गर्न सिफारिस गर्दछ। यो अफलाइन स्क्यानले नियमित अनलाइन स्क्यानिङको क्रममा पत्ता नलागेका हुन सक्ने सम्भावित खतराहरू पहिचान गर्न मद्दत गर्न सक्छ। अफलाइन स्क्यान सञ्चालन गरेर, प्रयोगकर्ताहरूले आफ्नो प्रणालीलाई राम्ररी जाँच्न सक्छन् र सम्भावित दुर्भावनापूर्ण चालकहरूसँग सम्बन्धित कुनै पनि जोखिमहरूलाई कम गर्न आवश्यक कारबाहीहरू गर्न सक्छन्।
माइक्रोसफ्टले पहिचान गरिएका दुर्भावनापूर्ण ड्राइभरहरूका लागि सुरक्षा उपायहरूलाई थप वृद्धि गर्न स्वचालित सङ्कलन प्रक्रिया लागू गरेको छ। यी ड्राइभरहरू अब विन्डोज अपरेटिङ सिस्टममा एकीकृत रद्दीकरण सूचीमा आउँछन्। यो रद्दीकरण सूचीले ज्ञात खतराहरू विरुद्ध सुरक्षाको अतिरिक्त तह थप्दै, मालिसियसको रूपमा फ्ल्याग गरिएका ड्राइभरहरूको स्थापना र कार्यान्वयनलाई रोक्न मद्दत गर्दछ।
यो नोट गर्न लायक छ कि रद्द सूचीमा समावेश ड्राइभरहरू मध्ये, तिनीहरूमध्ये एक महत्वपूर्ण संख्यामा चीनबाट प्रमाणपत्रहरू छन्। यसले चालक स्रोतहरूको निरन्तर अनुगमन र मूल्याङ्कन र सुरक्षित र विश्वसनीय सफ्टवेयर आपूर्ति श्रृंखलाहरू कायम राख्ने महत्त्वलाई जोड दिन्छ। सतर्क रहन र आफ्नो प्रणालीलाई अद्यावधिक राखेर, प्रयोगकर्ताहरूले खराब चालकहरूसँग सम्बन्धित जोखिमहरू विरुद्ध आफ्ना यन्त्रहरूलाई अझ राम्रोसँग सुरक्षित गर्न र सुरक्षित कम्प्युटिङ वातावरण कायम राख्न सक्छन्।
डार्क साइड अनावरण गर्दै: मालवेयर द्वारा संक्रमित वास्तविक माइक्रोसफ्ट हस्ताक्षरका साथ 133 विन्डोज ड्राइभरहरू स्क्रिनसटहरू
