इजरायल स्थित साइबर खतरा खुफिया फर्म, चेक प्वाइंट रिसर्च (सीपीआर) ने एक दुर्भावनापूर्ण क्रिप्टो माइनिंग मैलवेयर अभियान का खुलासा किया, जिसे 11 देशों में हजारों मशीनों के संक्रमण के पीछे अपराधी के रूप में नाइट्रोकोड करार दिया गया था। रविवार को प्रकाशित एक रिपोर्ट.
क्रिप्टो माइनर मालवेयर, जिसे क्रिप्टोजैकर्स के रूप में भी जाना जाता है, एक प्रकार का मैलवेयर है जो संक्रमित पीसी की कंप्यूटिंग शक्ति को माइन क्रिप्टोकरेंसी के लिए शोषण करता है।
क्रिप्टो माइनर मैलवेयर लॉन्च करने और पीसी को संक्रमित करने के लिए नाइट्रोकोड वेबसाइटों पर Google अनुवाद डेस्कटॉप और अन्य मुफ्त सॉफ्टवेयर का प्रतिरूपण कर रहा है। जब अनपेक्षित उपयोगकर्ता "Google अनुवाद डेस्कटॉप डाउनलोड" की खोज करते हैं, तो मैलवेयर-संक्रमित सॉफ़्टवेयर का दुर्भावनापूर्ण लिंक Google खोज परिणामों के शीर्ष पर दिखाई देता है।
2019 से, मैलवेयर एक मल्टी-स्टेज संक्रमण प्रक्रिया के साथ काम कर रहा है, जो उपयोगकर्ताओं द्वारा दुर्भावनापूर्ण लिंक को डाउनलोड करने के कुछ हफ्तों बाद तक संक्रमण प्रक्रिया को दूषित करने में देरी करके शुरू होता है। वे एंटी-वायरस प्रोग्राम द्वारा मालवेयर-फ्री का पता लगाने से मुक्त रखते हुए, मूल इंस्टॉलेशन के निशान भी हटाते हैं।
"एक बार जब उपयोगकर्ता नया सॉफ़्टवेयर लॉन्च करता है, तो एक वास्तविक Google अनुवाद एप्लिकेशन इंस्टॉल हो जाता है," सीपीआर रिपोर्ट पढ़ता है। यह वह जगह है जहां पीड़ितों को क्रोमियम-आधारित ढांचे के साथ यथार्थवादी दिखने वाले कार्यक्रमों का सामना करना पड़ता है जो उपयोगकर्ता को Google अनुवाद वेबपेज से निर्देशित करता है और नकली एप्लिकेशन डाउनलोड करने के लिए उन्हें धोखा देता है।
अगले चरण में, मैलवेयर संबंधित फाइलों और सबूतों को हटाने के लिए लॉग को साफ करने के लिए कार्य करता है और संक्रमण श्रृंखला का अगला चरण 15 दिनों के बाद जारी रहेगा, मल्टी-स्टेज दृष्टिकोण सुरक्षा शोधकर्ताओं द्वारा स्थापित सैंडबॉक्स में मैलवेयर का पता लगाने से बचने में मदद करता है।
"इसके अलावा, एक अद्यतन फ़ाइल गिरा दी जाती है, जो चार ड्रॉपर की एक श्रृंखला शुरू करती है जब तक वास्तविक मैलवेयर गिरा दिया गया है, ”सीपीआर रिपोर्ट में कहा गया है।
दूसरे शब्दों में, मैलवेयर एक मोनेरो (XMR) क्रिप्टो-माइनिंग ऑपरेशन शुरू करता है, जिसके तहत मैलवेयर "powermanager.exe" को उसके कमांड और कंट्रोल सर्वर से कनेक्ट करके चुपके से संक्रमित मशीनों में गिरा दिया जाता है, जो साइबर अपराधियों को Google अनुवाद के डेस्कटॉप ऐप के उपयोगकर्ताओं को मुद्रीकृत करने में सक्षम बनाता है। .
क्रिप्टोजैकर्स और अन्य अवैध लेनदेन के लिए मोनेरो सबसे प्रसिद्ध क्रिप्टोक्यूरेंसी है। क्रिप्टोक्यूरेंसी अपने धारकों के लिए गुमनामी के करीब प्रदान करती है।
क्रिप्टो माइनर मैलवेयर का शिकार होना आसान है क्योंकि उन्हें वैध अनुप्रयोगों के लिए Google खोज परिणामों के शीर्ष पर पाए जाने वाले सॉफ़्टवेयर से हटा दिया जाता है। यदि आपको संदेह है कि आपका पीसी संक्रमित है, तो अपनी संक्रमित मशीन को ठीक करने के तरीके के बारे में विवरण दे सकते हैं सीपीआर रिपोर्ट के अंत में पाया जा सकता है।
स्रोत: https://cryptoslate.com/crypto-miner-malware-impersonates-google-translate-desktop-other-legitimate-apps/