नवंबर 2021 से, साइबर अपराधियों ने एक विंडोज़ यूटिलिटी का उपयोग करके क्रिप्टो माइनिंग मैलवेयर वितरित करने के लिए एक रिपोर्ट के अनुसार सीस्को के तलस इंटेलिजेंस द्वारा विस्तृत किया गया है। दुष्प्रभावी तत्व विंडोज़ एडवांस्ड इंस्टॉलर को मोड़ने में मदद करने वाले एक प्रोग्राम का उपयोग करते हैं, जैसे कि एडोब इलस्ट्रेटर, यानी कंप्रोमाइज़ उपकरण पर दुष्प्रभावी स्क्रिप्ट को क्रियान्वित करने के लिए।
लक्षित सॉफ़्टवेयर और पीड़ित
इस हमले के प्रभावित सॉफ़्टवेयर इंस्टॉलर प्राथमिक रूप से 3D मोडलिंग और ग्राफिक डिज़ाइन के लिए उपयोग किए जाते हैं। इस मैलवेयर अभियान में उपयोग किए जाने वाले अधिकांश सॉफ़्टवेयर इंस्टॉलर फ़्रेंच में लिखे जाते हैं, जिससे साबित होता है कि पीड़ित व्यापार क्षेत्रों, जैसे कि वास्तुकला, इंजीनियरिंग, निर्माण, विनिर्माण, और मनोरंजन के अलावा फ़्रेंच-बोलने वाले देशों से हो सकते हैं। विश्लेषण साधारित करता है कि फ़्रांस और स्विट्ज़रलैंड के उपयोगकर्ता सबसे अधिक प्रभावित होते हैं, अमेरिका, कनाडा, अल्जीरिया, स्वीडन, जर्मनी, ट्यूनीशिया, मेडागास्कर, सिंगापुर, और वियतनाम सहित अन्य देशों में कुछ मामले हैं।
कार्यविधि
तलस द्वारा पहचाने गए विपथी क्रिप्टो माइनिंग संचालन अपराध ने पीड़ित के मशीन पर आदेश निष्पादित करने और बैकडोर स्थापित करने के लिए हानिकारक पावरशेल और विंडोज़ बैच स्क्रिप्ट का उपयोग किया है। विशेष रूप से, पावरशेल सिस्टम के हार्ड ड्राइव की बजाय सिस्टम की मेमोरी में कार्य करने के लिए बदनाम है, जिससे हमला पता लगाना अधिक कठिन हो जाता है।
बैकडोर के स्थापना के बाद, हमलावर अतिरिक्त धमकियों को लॉन्च करता है जैसे कि इथेरियम क्रिप्टो-माइनिंग प्रोग्राम फ़ीनिक्समाइनर, और लोलमाइनर, एक मल्टी-कॉइन माइनिंग धमकी। ये दुष्प्रभावी स्क्रिप्ट्स एडवांस्ड इंस्टॉलर के कस्टम कार्य विशेषता का उपयोग करके क्रियान्वित किए जाते हैं, जो उपयोगकर्ताओं को पहले से परिभाषित कस्टम इंस्टॉलेशन कार्यों की पूर्वनिर्धारित करती है। अंतिम पेलोड फ़ीनिक्समाइनर और लोलमाइनर होते हैं, जो कंप्यूटरों की जीपीयू क्षमताओं का उपयोग करने वाले सार्वजनिक उपलब्ध माइनर्स हैं।
क्रिप्टोजैकिंग का प्रभाव
क्रिप्टो माइनिंग मैलवेयर का उपयोग करने की क्रिया को क्रिप्टोजैकिंग कहा जाता है। इसमें यह गुप्त रूप से एक क्रिप्टो माइनिंग कोड को उपकरण पर स्थापित किया जाता है जबकि उपयोगकर्ता की सहमति के बिना। उपकरण पर क्रिप्टो माइनिंग मैलवेयर कार्य कर रहा हो सकता है, इसके पता चल सकते हैं जैसे कि उत्पादन से अधिक गर्म होना और कम प्रदर्शन करना। मैलवेयर परिवारों का उपयोग करके उपकरणों को माइन या चोरी करने के लिए हिजैक करने की प्रथा नई नहीं है। ब्लैकबेरी, पूर्व स्मार्टफ़ोन दिग्गज, हाल ही में तीन क्षेत्रों, वित्तीय सेवाओं, स्वास्थ्य सेवाओं, और सरकार सहित कम से कम तीन क्षेत्रों को लक्षित करते हुए मैलवेयर स्क्रिप्ट्स की खोज की है।
इन उभरती हुई खतरों के दृष्टिगत, सूचित रहना और प्रतिबंधात्मक उपाय अपनाना महत्वपूर्ण है। इसे करने का एक तरीका यह है कि प्रायोजन जैसे cryptoview.io का उपयोग करें, जो क्रिप्टो मार्केट में मूल्यवान दृष्टिकोण प्रदान करते हैं और उपयोगकर्ताओं को संभावित जोखिमों के बारे में जागरूक रखने में मदद कर सकते हैं।
कार्रवाई के लिए पाठध्यान दें, डिजिटल दुनिया पर संभावित खतरों से भरी हुई है। सतर्क रहें, सूचित रहें और सबसे महत्वपूर्ण बात यह है कि सुरक्षित रहें।
