क्रिप्टो

Google अनुवाद ऐप का रूप धारण करने वाला क्रिप्टो मैलवेयर हजारों पीसी को संक्रमित करता है

09/02/2022
बिटकॉइन एथेरियम समाचार
Crypto malware impersonating Google Translate app infects thousands of PCs

मेरे लिए डिज़ाइन किया गया दुर्भावनापूर्ण सॉफ़्टवेयर cryptocurrency Google अनुवाद ऐप के रूप में सैकड़ों उपकरणों में फैल रहा है।

29 अगस्त को चेक प्वाइंट रिसर्च (सीपीआर) के अनुसार, दुर्भावनापूर्ण सॉफ़्टवेयर, जिसे "नितोकोड" कहा जाता है, को Google अनुवाद के लिए एक डेस्कटॉप प्रोग्राम के रूप में डिज़ाइन किया गया था और इसे तुर्की में स्थित एक संगठन द्वारा बनाया गया था।

Google की अनुवाद सेवाओं के लिए आधिकारिक डेस्कटॉप क्लाइंट के अभाव में, बड़ी संख्या में Google उपयोगकर्ताओं ने अपने कंप्यूटर पर इस प्रोग्राम को डाउनलोड किया है। जब यह प्रोग्राम स्मार्टफोन पर इंस्टॉल हो जाता है, तो यह तुरंत उस डिवाइस पर एक परिष्कृत क्रिप्टोकुरेंसी खनन व्यवसाय स्थापित करना शुरू कर देता है। 

इस दुर्भावनापूर्ण एप्लिकेशन को डाउनलोड करने के बाद, एक निर्धारित कार्य तंत्र के उपयोग के माध्यम से मैलवेयर स्थापित करने की प्रक्रिया शुरू की जाती है। बाद के चरण में, यह दुर्भावनापूर्ण सॉफ़्टवेयर मोनेरो (XMR) क्रिप्टोकरेंसी के लिए एक जटिल खनन उपकरण स्थापित करता है।

संक्रमण श्रृंखला। स्रोत: चेक प्वाइंट

खनन सॉफ्टवेयर कार्य के प्रमाण का उपयोग करता है

खनन सॉफ्टवेयर कार्य के प्रमाण पर आधारित है (पाउ) खनन अवधारणा, जो बिजली की एक महत्वपूर्ण मात्रा का उपभोग करती है। इसके परिणामस्वरूप, यह इस अभियान के नियंत्रक को संक्रमित कंप्यूटरों तक गुप्त पहुंच प्रदान करता है, जिससे वे लोगों को धोखा दे सकते हैं और बाद में सिस्टम को नुकसान पहुंचा सकते हैं।

सीपीआर रिपोर्ट में दावा किया गया है: "मैलवेयर निष्पादित होने के बाद, यह एक्सएमआरआईजी क्रिप्टो माइनर के लिए कॉन्फ़िगरेशन प्राप्त करने के लिए अपने सी एंड सी सर्वर से जुड़ता है और खनन गतिविधि शुरू करता है। जब उपयोगकर्ता 'Google अनुवाद डेस्कटॉप डाउनलोड' खोजते हैं तो सॉफ्टवेयर आसानी से Google के माध्यम से पाया जा सकता है। एप्लिकेशन को ट्रोजनाइज किया जाता है और एक लंबे मल्टी-स्टेज संक्रमण को दूर करने के लिए विलंबित तंत्र होता है। ”

रिपोर्टों के अनुसार, 11 में वितरण के बाद से नाइट्रोकोड मैलवेयर ने कम से कम 2019 देशों में मशीनों को प्रभावित किया है। सीपीआर ने क्रिप्टो खनन प्रयास के बारे में अपडेट और चेतावनियां भी ट्वीट की हैं। 

Zscaler Threatlabz ​​के अनुसार, जोकर वायरस, एक और मैलवेयर, ने इसी तरह के दृष्टिकोण से इस साल की शुरुआत में Google Play Store पर 50 ऐप्स को संक्रमित किया। उन्हें Google के ऐप स्टोर से तुरंत हटा दिया गया था। Zscaler ThreatLabz टीम के अनुसार, जोकर, फेसस्टीलर और कॉपर मैलवेयर परिवारों को अनुप्रयोगों के माध्यम से प्रचारित करने के लिए खोजा गया था। 

जब थ्रेटलैब्ज़ टीम ने इन नए पहचाने गए खतरों के बारे में Google Android सुरक्षा टीम को तुरंत सूचित किया, तो दुर्भावनापूर्ण एप्लिकेशन को Google Play Store से तुरंत हटा दिया गया।

हालाँकि, भले ही क्रिप्टो में कई लोग संभावित घोटालों की रिपोर्ट के बारे में चिंतित हैं, हाल के एक अध्ययन से पता चला है कि क्रिप्टोक्यूरेंसी घोटाले का राजस्व 65% गिर गया है और घट रहा है।

स्रोत: https://finbold.com/crypto-malware-impersonating-google-translate-app-infects-thousands-of-pcs/