क्रिप्टो माइनिंग मालवेयर वैध सॉफ्टवेयर के रूप में छिपा हुआ 112,000 पीसी पर हमला करता है

क्रिप्टो माइनिंग मालवेयर ने विश्व स्तर पर सैकड़ों हजारों कंप्यूटरों पर आक्रमण किया है। मैलवेयर 2019 से काम कर रहा है, और यह मोनरो (XMR) प्राइवेसी कॉइन को माइन करने के लिए पीसी का उपयोग कर रहा है।

क्रिप्टो माइनिंग मैलवेयर 112,000 पीसी पर हमला करता है

चेक प्वाइंट रिसर्च प्रकाशित एक रिपोर्ट सोमवार को एक क्रिप्टो माइनिंग मालवेयर की गतिविधियों का विवरण देते हुए जो वर्षों से ज्ञात नहीं है। मैलवेयर ने अपने कार्यात्मक डिज़ाइन के कारण पता लगाने से परहेज किया है जो इसे प्रारंभिक सॉफ़्टवेयर के पीसी में डाउनलोड होने के हफ्तों बाद स्थापित करता है।

विचाराधीन मैलवेयर एक तुर्की-भाषी सॉफ़्टवेयर डेवलपर से जुड़ा हुआ है जो सुरक्षित और मुफ़्त सॉफ़्टवेयर प्रदान करने का दावा करता है। मैलवेयर प्रोग्राम YouTube संगीत, Microsoft अनुवाद और Google अनुवाद जैसे प्रमुख ऐप्स के नकली डेस्कटॉप संस्करणों का उपयोग करके पीसी पर आक्रमण करता है।

मैलवेयर स्थापना प्रक्रिया एक निर्धारित कार्य तंत्र के बाद आती है। इंस्टॉलेशन में कई दिन लगते हैं, जिसके बाद स्नीकी मोनरो क्रिप्टो माइनिंग ऑपरेशन शुरू हो जाएगा। शोध में कहा गया है कि क्रिप्टो माइनिंग मालवेयर ने 11 देशों के पीसी को संक्रमित कर दिया था।

अभी क्रिप्टो खरीदें

आपकी पूंजी जोखिम में है।

चेक प्वाइंट रिसर्च ने यह भी कहा कि मैलवेयर ने अपटूडाउन और सॉफ्टपीडिया जैसी प्रमुख सॉफ्टवेयर डाउनलोडिंग साइटों की जालसाजी की थी। कार्यक्रमों को सैकड़ों हजारों बार डाउनलोड किया गया था। सॉफ़्टपीडिया पर Google अनुवाद के जाली डेस्कटॉप संस्करण की लगभग एक हज़ार समीक्षाएँ हैं और 9.3 में से 10 की रेटिंग है।

मैलवेयर डिज़ाइन पता लगाने से बचने में मदद करता है

विचाराधीन मैलवेयर का पता लगाना कठिन रहा है। पीसी उपयोगकर्ता द्वारा नकली सॉफ़्टवेयर लॉन्च करने के बाद भी, वे कुछ भी गलत का पता नहीं लगा सकते हैं क्योंकि नकली ऐप्स वही कार्य प्रदान करेंगे जो वैध ऐप्स ऑफ़र करते हैं।

हैकर द्वारा चलाए जाने वाले अधिकांश प्रोग्राम क्रोमियम-आधारित ढांचे के माध्यम से आधिकारिक वेब पेजों से आसानी से बनाए जा सकते हैं। यह उन्हें मैलवेयर से लोड किए गए कार्यात्मक कार्यक्रमों को खरोंच से विकसित किए बिना बढ़ावा देने की अनुमति देता है।

11 देशों के एक लाख से अधिक लोग इस मैलवेयर की चपेट में आ चुके हैं। प्रभावित देशों में संयुक्त राज्य अमेरिका, यूनाइटेड किंगडम, श्रीलंका, साइप्रस, ऑस्ट्रेलिया, ग्रीस, तुर्की, मंगोलिया, जर्मनी और मंगोलिया शामिल हैं।

पीसी उपयोगकर्ताओं को कई सुरक्षा युक्तियां दी गई हैं जिनका उपयोग वे मैलवेयर और अन्य समान मैलवेयर द्वारा धोखाधड़ी से बचने के लिए कर सकते हैं। इन युक्तियों में नकली डोमेन नाम, वेबसाइट वर्तनी त्रुटियाँ, और अपरिचित स्रोतों से भेजे गए ईमेल शामिल हैं।

इसके अतिरिक्त, यह भी सलाह दी जाती है कि उपयोगकर्ता केवल अधिकृत स्थानों, विक्रेताओं और ज्ञात प्रकाशकों से सॉफ़्टवेयर डाउनलोड करें। किसी को यह भी गारंटी देनी चाहिए कि समापन बिंदु सुरक्षा अद्यतित है और व्यापक निरीक्षण प्रदान करती है।

अधिक पढ़ें: