चतुर क्रिप्टो माइनिंग मैलवेयर अभियान वर्षों से ज्ञात नहीं रहा है, जिसने 100,000 देशों में 11 से अधिक उपयोगकर्ताओं को संक्रमित किया है
एक सक्रिय क्रिप्टोक्यूरेंसी खनन मैलवेयर अभियान ने जर्मनी, इज़राइल, पोलैंड, अमेरिका और अन्य देशों में 111,000 से अधिक उपयोगकर्ताओं को पहले ही संक्रमित कर दिया है। एक रिपोर्ट अमेरिकी-इजरायल साइबर सुरक्षा प्रदाता चेक प्वाइंट सॉफ्टवेयर टेक्नोलॉजीज द्वारा प्रकाशित।
बुरे अभिनेता पीड़ितों के लिए सॉफ्टपीडिया जैसी वेबसाइटों पर जाल बिछा रहे हैं जो मुफ्त सॉफ्टवेयर की सुविधा देते हैं। वे उन्हें YouTube Music और Microsoft Translator जैसी सेवाओं के डेस्कटॉप संस्करण को डाउनलोड करने के लिए बरगलाते हैं। कैच? इन सेवाओं में वास्तव में आधिकारिक डेस्कटॉप संस्करण नहीं होते हैं।
यह अभियान, जो वर्षों से राडार में है, कथित तौर पर a . से जुड़ा हुआ है तुर्की सॉफ्टवेयर डेवलपर ने नाइट्रोकोड को डब किया, जो मुफ्त सॉफ्टवेयर पेश करने का दावा करता है।
यह अपनी परिष्कृत बहु-चरणीय संक्रमण प्रक्रिया के कारण इतने लंबे समय तक अनिर्धारित रहने में कामयाब रहा। स्थापना के बाद हफ्तों तक मैलवेयर के निष्पादन में देरी करने और सभी निशानों को हटाने से, मैलवेयर को किसी विशेष दुर्भाग्यपूर्ण इंस्टॉलेशन से लिंक करना बेहद कठिन हो जाता है।
निष्पादन के बाद, मैलवेयर चुपके से शुरू हो जाता है मोनेरो (एक्सएमआर) अपने कमांड-एंड-कंट्रोल सर्वर से कनेक्ट करके और XMRig CPU माइनिंग टूल प्राप्त करके क्रिप्टो-माइनिंग ऑपरेशन। यह सुनिश्चित करने के लिए कि मैलवेयर सक्रिय रहता है, हर दिन घोटाले को चलाने के लिए एक निर्धारित कार्य निर्धारित किया जाता है।
चेक प्वाइंट का दावा है कि गैर-परिष्कृत उपयोगकर्ता भी आवश्यक टूलसेट तक पहुंच प्राप्त करने में सक्षम हैं जिन्हें कुछ ही क्लिक के साथ स्थापित किया जा सकता है।
अपनी गुमनामी विशेषताओं के कारण मोनरो क्रिप्टोजैकर्स की निर्विवाद चाल मुद्रा बनी हुई है। 2019 के एक अध्ययन से पता चला है कि अवैध क्रिप्टो खनन XMR के 4% तक के लिए जिम्मेदार था कुल परिसंचारी आपूर्ति.
स्रोत: https://u.today/crypto-mining-malware-masquerades-as-microsoft-translate-infects-more-than-100000-users