क्रिप्टो माइनिंग मैलवेयर 2019 के बाद से दुनिया भर में सैकड़ों हजारों कंप्यूटरों पर चुपके से आक्रमण कर रहा है, अक्सर Google अनुवाद जैसे वैध कार्यक्रमों के रूप में, नए शोध में पाया गया है।
चेक प्वाइंट रिसर्च (सीपीआर) की एक सोमवार की रिपोर्ट में, अमेरिकी-इजरायल साइबर सुरक्षा प्रदाता, चेक प्वाइंट सॉफ्टवेयर टेक्नोलॉजीज के लिए एक शोध दल ने खुलासा किया कि मैलवेयर है उड़ान वर्षों से रडार के नीचे, आंशिक रूप से इसके कपटी डिजाइन के लिए धन्यवाद जो इसे स्थापित करने में देरी करता है क्रिप्टो खनन प्रारंभिक सॉफ़्टवेयर डाउनलोड के बाद हफ्तों के लिए मैलवेयर।
.@_CPResearch_ पता चला #crypto खान में काम करनेवाला # खबरदार अभियान, जिसने संभावित रूप से दुनिया भर में हजारों मशीनों को संक्रमित किया। डब 'नाइट्रोकोड', हमले को शुरू में चेक प्वाइंट एक्सडीआर द्वारा पाया गया था। विवरण प्राप्त करें, यहां: https://t.co/MeaLP3nh97 #क्रिप्टोकरेंसी #प्रौद्योगिकी समाचार #साइबरसेक pic.twitter.com/ANoeI7FZ1O
- चेक प्वाइंट सॉफ्टवेयर (@CheckPointSW) अगस्त 29, 2022
"मुफ़्त और सुरक्षित सॉफ़्टवेयर" की पेशकश करने का दावा करने वाले तुर्की-आधारित-भाषी सॉफ़्टवेयर डेवलपर से जुड़ा, मैलवेयर प्रोग्राम YouTube संगीत, Google अनुवाद और Microsoft अनुवाद जैसे लोकप्रिय ऐप्स के नकली डेस्कटॉप संस्करणों के माध्यम से पीसी पर आक्रमण करता है।
एक बार एक शेड्यूल्ड टास्क मैकेनिज्म मैलवेयर इंस्टॉलेशन प्रक्रिया को ट्रिगर करता है, तो यह कई दिनों तक लगातार कई चरणों से गुजरता है, एक स्टील्थ मोनेरो के साथ समाप्त होता है (XMR) क्रिप्टो माइनिंग ऑपरेशन स्थापित किया जा रहा है।
साइबर सिक्योरिटी फर्म ने कहा कि तुर्की स्थित क्रिप्टो माइनर जिसे 'नाइट्रोकोड' कहा जाता है, ने 11 देशों में मशीनों को संक्रमित कर दिया है।
सीपीआर के अनुसार, सॉफ्टपीडिया और अपटूडाउन जैसी लोकप्रिय सॉफ्टवेयर डाउनलोडिंग साइटों में प्रकाशक नाम नाइट्रोकोड आईएनसी के तहत जालसाजी उपलब्ध थी।
कुछ कार्यक्रमों को सैकड़ों हजारों बार डाउनलोड किया गया था, जैसे कि सॉफ़्टपीडिया पर Google अनुवाद का नकली डेस्कटॉप संस्करण, जिसकी लगभग एक हज़ार समीक्षाएं भी थीं, Google के पास आधिकारिक डेस्कटॉप नहीं होने के बावजूद, 9.3 में से 10 का औसत स्कोर था। उस कार्यक्रम के लिए संस्करण।
चेक प्वाइंट सॉफ्टवेयर टेक्नोलॉजीज के अनुसार, ऐप्स का डेस्कटॉप संस्करण पेश करना घोटाले का एक महत्वपूर्ण हिस्सा है।
नाइट्रोकोड द्वारा पेश किए गए अधिकांश कार्यक्रमों में डेस्कटॉप संस्करण नहीं होता है, जिससे नकली सॉफ्टवेयर उन उपयोगकर्ताओं को आकर्षित करता है जो सोचते हैं कि उन्हें ऐसा प्रोग्राम कहीं और उपलब्ध नहीं है।
चेक प्वाइंट सॉफ्टवेयर में शोध के उपाध्यक्ष माया होरोविट्ज़ के अनुसार, मैलवेयर से ग्रस्त नकली "एक साधारण वेब खोज द्वारा" भी उपलब्ध हैं।
"मेरे लिए सबसे दिलचस्प बात यह है कि दुर्भावनापूर्ण सॉफ़्टवेयर इतना लोकप्रिय है, फिर भी इतने लंबे समय तक रडार के नीचे चला गया।"
लेखन के समय, नाइट्रोकोड का नकली Google अनुवाद डेस्कटॉप प्रोग्राम मुख्य खोज परिणामों में से एक बना हुआ है।
डिजाइन पता लगाने से बचने में मदद करता है
मैलवेयर का पता लगाना विशेष रूप से मुश्किल है, क्योंकि जब कोई उपयोगकर्ता शम सॉफ़्टवेयर लॉन्च करता है, तब भी वे समझदार नहीं रहते हैं क्योंकि नकली ऐप भी उन्हीं कार्यों की नकल कर सकते हैं जो वैध ऐप प्रदान करता है।
हैकर के अधिकांश प्रोग्राम क्रोमियम-आधारित ढांचे का उपयोग करके आधिकारिक वेब पेजों से आसानी से बनाए जाते हैं, जिससे वे मैलवेयर से लोड किए गए कार्यात्मक कार्यक्रमों को जमीन से विकसित किए बिना फैला सकते हैं।
संबंधित: ट्विटर पर अभी 8 गुप्त क्रिप्टो घोटाले
अब तक, इज़राइल, जर्मनी, यूनाइटेड किंगडम, संयुक्त राज्य अमेरिका, श्रीलंका, साइप्रस, ऑस्ट्रेलिया, ग्रीस, तुर्की, मंगोलिया और पोलैंड में एक लाख से अधिक लोग मैलवेयर के शिकार हो चुके हैं।
इस मैलवेयर और इसके जैसे अन्य लोगों द्वारा घोटाले से बचने के लिए, होरोविट्ज़ का कहना है कि कई बुनियादी सुरक्षा युक्तियाँ जोखिम को कम करने में मदद कर सकती हैं।
“समान दिखने वाले डोमेन, वेबसाइटों में वर्तनी की त्रुटियों और अपरिचित ईमेल प्रेषकों से सावधान रहें। केवल अधिकृत, ज्ञात प्रकाशकों या विक्रेताओं से ही सॉफ्टवेयर डाउनलोड करें और सुनिश्चित करें कि आपकी समापन बिंदु सुरक्षा अद्यतित है और व्यापक सुरक्षा प्रदान करती है।"
स्रोत: https://cointelegraph.com/news/sneaky-fake-google-translate-app-installs-crypto-miner-on-112-000-pcs