BazarBackdoor मैलवेयर विंडोज़ में प्रवेश करने के लिए Microsoft Store जैसे इंस्टॉलेशन का उपयोग करता है
बाजारबैकडोर मैलवेयर वितरित करने के लिए हमलावर विंडोज़ पर AppInstaller.exe का उपयोग करते हैं। यह साइबर सुरक्षा द्वारा पाया गया है सोफोस लैब्स के शोधकर्ता. मैलवेयर फैलाने के लिए एक नए फ़िशिंग हमले का उपयोग किया जा रहा है।
दिलचस्प बात यह है कि सोफोस लैब्स के कर्मचारी खुद ईमेल स्पैम हमले के निशाने पर थे।
छवि क्रेडिट: सोफोस लैब्स
कथित तौर पर "सोफोस मेन मैनेजर," एडम विलियम्स द्वारा भेजे गए ईमेल संदेशों में से एक में, जो वास्तव में मौजूद नहीं है। "उन्होंने" आश्चर्य किया कि शोधकर्ता ने एक ग्राहक की शिकायत का जवाब क्यों नहीं दिया।
ईमेल में एक पीडीएफ संदेश का लिंक शामिल था जिसने एक नई मैलवेयर वितरण विधि का खुलासा किया। इसमें विंडोज 10 और विंडोज 11 में स्टोर ऐप द्वारा उपयोग किया जाने वाला माइक्रोसॉफ्ट ऐप इंस्टालर शामिल है।
यूआरएल के साथ शुरू होता है एमएस-ऐप इंस्टॉलर: // मसविदा बनाना। लिंक पर क्लिक करने से डिफ़ॉल्ट ब्राउज़र लॉन्च होगा, जैसे कि माइक्रोसॉफ्ट एज, जो बाद में ऐप इंस्टॉल करने के लिए माइक्रोसॉफ्ट स्टोर द्वारा उपयोग किए जाने वाले AppInstaller.exe सॉफ़्टवेयर को लॉन्च करेगा।
लिंक Adobe.appinstaller नामक एक टेक्स्ट फ़ाइल की ओर इशारा करता है, जिसमें Adobe_1.7.0.0_x64.appbundle नामक फ़ाइल को डाउनलोड और इंस्टॉल करने के निर्देश हैं। सॉफ़्टवेयर पर एक प्रमाणपत्र के साथ हस्ताक्षर किए गए हैं जो कुछ महीने पहले यूके में स्थित सिस्टम्स अकाउंटिंग लिमिटेड द्वारा जारी किया गया था।
इंस्टॉलर उपयोगकर्ता को "एडोब पीडीएफ घटक" नामक सॉफ़्टवेयर स्थापित करने के लिए प्रेरित करेगा। यदि अनुमति दी जाती है, तो बाजारबैकडोर मैलवेयर कुछ ही सेकंड में सिस्टम पर डाउनलोड और लॉन्च हो जाएगा।
BazarBackdoor, BazarLoader की तरह, HTTPS पर संचार करता है, लेकिन पिछले दरवाजे से उत्पन्न होने वाले शोर यातायात की बड़ी मात्रा में इससे अलग है। BazarBackdoor सिस्टम डेटा को इंटरसेप्ट करने के लिए जाना जाता है। इसे ट्रिकबॉट और रयूक रैंसमवेयर की स्थापना से भी संबंधित माना जाता है।
अधिक विवरण पर पाया जा सकता है आधिकारिक सोफोस ब्लॉग.
