क्रिप्टो माइनर मालवेयर खुद को Google अनुवाद और अन्य अनुप्रयोगों के रूप में प्रच्छन्न करता है
Joshua Merrin
1 min read
मैलवेयर खुद को छिपाने के लिए नए और मौलिक तरीके खोज रहा है। एक प्रमुख साइबर खतरे की खुफिया फर्म, चेक प्वाइंट रिसर्च (सीपीआर) ने एक क्रिप्टो माइनर मैलवेयर का पता लगाया है, जिसने कथित तौर पर खुद को एक लोकप्रिय सॉफ्टवेयर के रूप में प्रच्छन्न किया है।
सीपीआर टीम द्वारा साझा की गई रिपोर्ट के अनुसार, दुर्भावनापूर्ण मैलवेयर 2019 से कंप्यूटरों को संक्रमित कर रहा है, खुद को Google अनुवाद, Microsoft अनुवादक या YouTube संगीत के रूप में प्रस्तुत कर रहा है।
क्या तुम्हें पता था? होशियार होना चाहते हैं & क्रिप्टो के साथ अमीर? सदस्यता लें – हम हर हफ्ते नए क्रिप्टो व्याख्याता वीडियो प्रकाशित करते हैं!
शोधकर्ताओं ने नोट किया कि इसके संचालन के तंत्र के कारण मैलवेयर का पता लगाना बेहद मुश्किल था। प्रारंभिक डाउनलोड के बाद, संक्रमण प्रक्रिया में दिनों या हफ्तों तक की देरी हुई। इस प्रक्रिया के सभी अंशों को हटाते हुए, एक बहु-चरणीय प्रक्रिया में मैलवेयर स्थापना को चलाने के लिए प्रोग्राम की स्थापना की गई थी।
क्रिप्टो माइनर मालवेयर का इस्तेमाल मोनरो (एक्सएमआर) को माइन करने के लिए किया गया था। दुर्भावनापूर्ण अभिनेताओं ने संयोग से नहीं, मोनेरो क्रिप्टोकरेंसी को चुना है। क्रिप्टोक्यूरेंसी को पूर्ण गुमनामी की विशेषता है। इसलिए, केवल प्राप्तकर्ता ही इस क्रिप्टोकरेंसी के खनन की प्रक्रिया के बारे में जानता है। इसके अलावा, अन्य क्रिप्टोकरेंसी की तुलना में, एक्सएमआर संचालन का पता लगाना अपेक्षाकृत कठिन है।
चेक प्वाइंट रिसर्च टीम ने खुलासा किया कि मैलवेयर को तुर्की स्थित नाइट्रोकोड द्वारा लॉन्च और प्रबंधित किया गया है। रिपोर्ट के अनुसार, क्रिप्टो माइनिंग मालवेयर ने संयुक्त राज्य अमेरिका, यूनाइटेड किंगडम, जर्मनी, ऑस्ट्रेलिया, पोलैंड, श्रीलंका, तुर्की, ग्रीस आदि सहित 11 देशों में मशीनों को प्रभावित किया है।
क्रिप्टो माइनिंग मालवेयर से संक्रमित सॉफ्टवेयर अपटूडाउन और सॉफ्टपीडिया जैसी लोकप्रिय सॉफ्टवेयर डाउनलोड साइटों पर दिखाई दिया है, जहां लेखक की पहचान नाइट्रोकोड आईएनसी के रूप में की जाती है।
भले ही Google अनुवाद का डेस्कटॉप संस्करण मौजूद नहीं है, रिपोर्ट से पता चला है कि 100,000 से अधिक उपयोगकर्ताओं ने सॉफ्टपीडिया से प्रोग्राम डाउनलोड किया हो सकता है।
चेक प्वाइंट सॉफ्टवेयर, माया होरोविट्ज़ में शोध के उपाध्यक्ष, जब मैलवेयर समस्या पर टिप्पणी करते हैं, ने नोट किया:
समान दिखने वाले डोमेन, वेबसाइटों में वर्तनी की त्रुटियों और अपरिचित ईमेल प्रेषकों से सावधान रहें। केवल अधिकृत, ज्ञात प्रकाशकों या विक्रेताओं से ही सॉफ़्टवेयर डाउनलोड करें और सुनिश्चित करें कि आपकी समापन बिंदु सुरक्षा अद्यतित है और व्यापक सुरक्षा प्रदान करती है।
अन्य समाचारों में, अगस्त की शुरुआत में, गिटहब पर मैलवेयर द्वारा आक्रमण किया गया था, जिसके परिणामस्वरूप हजारों क्लोन किए गए भंडार थे, जिनमें क्रिप्टो, जावास्क्रिप्ट, पायथन और अन्य शामिल थे। हारून एस द्वारा – विशेषज्ञ समीक्षक, बिटडिग्री
