एक नए अध्ययन के अनुसार नकली Google अनुवाद ऐप पीसी पर क्रिप्टो माइनर स्थापित करता है जिसमें कहा गया है कि मैलवेयर ने 2019 से दुनिया भर में करोड़ों कंप्यूटरों में घुसपैठ की है।
चेक प्वाइंट सॉफ्टवेयर टेक्नोलॉजीज ने पाया कि अमेरिकी-इजरायल साइबर सुरक्षा फर्म के लिए एक शोध दल, चेक प्वाइंट रिसर्च (सीपीआर) द्वारा सोमवार को जारी एक पेपर में वायरस वर्षों से चल रहा है। यह मैलवेयर के चालाक डिजाइन के कारण है, जो मूल सॉफ्टवेयर डाउनलोड के बाद हफ्तों के लिए क्रिप्टो माइनिंग मैलवेयर की स्थापना को स्थगित कर देता है।
.@_CPResearch_ पता चला #crypto खान में काम करनेवाला # खबरदार अभियान, जिसने संभावित रूप से दुनिया भर में हजारों मशीनों को संक्रमित किया। डब 'नाइट्रोकोड', हमले को शुरू में चेक प्वाइंट एक्सडीआर द्वारा पाया गया था। विवरण प्राप्त करें, यहां: https://t.co/MeaLP3nh97 #क्रिप्टोकरेंसी #प्रौद्योगिकी समाचार #साइबरसेक pic.twitter.com/ANoeI7FZ1O
- चेक प्वाइंट सॉफ्टवेयर (@CheckPointSW) अगस्त 29, 2022
दुर्भावनापूर्ण एप्लिकेशन, जो एक तुर्की-भाषी सॉफ़्टवेयर डेवलपर से जुड़ा हुआ है, जो "मुफ्त और सुरक्षित सॉफ़्टवेयर" की पेशकश करने का दावा करता है, YouTube संगीत, Google अनुवाद और Microsoft अनुवाद जैसे लोकप्रिय कार्यक्रमों के नकली डेस्कटॉप संस्करणों के माध्यम से पीसी में घुसपैठ करता है। पीसी पर क्रिप्टो माइनर स्थापित करने वाले नकली Google अनुवाद ऐप ने अब तक दुनिया में लाखों कंप्यूटरों को संक्रमित किया है।
विज्ञापन
एक बार अनुसूचित कार्य तंत्र मैलवेयर स्थापना प्रक्रिया शुरू करता है, यह कई दिनों में विभिन्न चरणों के माध्यम से आगे बढ़ता है, एक गुप्त की स्थापना में परिणत होता है Monero (XMR) क्रिप्टो माइनिंग ऑपरेशन।
साइबर सिक्योरिटी फर्म के अनुसार, तुर्की स्थित क्रिप्टो माइनर जिसे 'नाइट्रोकोड' कहा जाता है, ने 11 देशों में पीसी को संक्रमित कर दिया है।
सीपीआर के अनुसार, प्रकाशन नाम नाइट्रोकोड आईएनसी के तहत प्रमुख सॉफ्टवेयर डाउनलोडिंग साइटों जैसे सॉफ्टपीडिया और अपटूडाउन पर जालसाजी की पेशकश की गई थी।
कुछ ऐप्स को सैकड़ों हजारों बार डाउनलोड किया गया था, जैसे सॉफ्टपीडिया पर Google अनुवाद का फर्जी डेस्कटॉप संस्करण, जिसकी लगभग एक हजार समीक्षाएं थीं और 9.3 में से 10 की स्टार रेटिंग थी, इस तथ्य के बावजूद कि Google के पास एक नहीं है उस सॉफ़्टवेयर के लिए आधिकारिक डेस्कटॉप संस्करण।
चेक प्वाइंट सॉफ्टवेयर टेक्नोलॉजीज के अनुसार, कार्यक्रमों के डेस्कटॉप संस्करण की पेशकश घोटाले का एक महत्वपूर्ण घटक है।
विज्ञापन
अधिकांश नाइट्रोकोड ऐप्स में डेस्कटॉप संस्करण नहीं होता है, जिससे नकली सॉफ़्टवेयर उन ग्राहकों को आकर्षित करता है जो मानते हैं कि उन्होंने एक ऐसा प्रोग्राम खोजा है जो कहीं और उपलब्ध नहीं है।
चेक प्वाइंट सॉफ्टवेयर की उपाध्यक्ष, माया होरोविट्ज़ के अनुसार, मैलवेयर से संक्रमित नकली "एक साधारण वेब खोज के माध्यम से" भी उपलब्ध हैं।
"मेरे लिए सबसे दिलचस्प बात यह है कि दुर्भावनापूर्ण सॉफ़्टवेयर इतना लोकप्रिय है, फिर भी इतने लंबे समय तक रडार के नीचे चला गया।"
इस लेखन के समय, नाइट्रोकोड का स्पूफ Google अनुवाद डेस्कटॉप सॉफ़्टवेयर अभी भी शीर्ष खोज परिणामों में से एक है।
डिजाइन डिटेक्शन से बचने में मदद करता है
वायरस का पता लगाना विशेष रूप से कठिन है क्योंकि जब कोई उपयोगकर्ता नकली सॉफ़्टवेयर लॉन्च करता है, तब भी वे अनजान होते हैं क्योंकि झूठे ऐप्स समान क्षमताओं को दोहरा सकते हैं जो प्रामाणिक प्रोग्राम प्रदान करता है।
हैकर के अधिकांश ऐप क्रोमियम-आधारित ढांचे का उपयोग करके वैध वेब साइटों से आसानी से उत्पन्न होते हैं, जिससे उन्हें खरोंच से विकसित किए बिना मैलवेयर से लदे कार्यशील कार्यक्रमों का प्रसार करने की अनुमति मिलती है।
अब तक, वायरस ने इज़राइल, जर्मनी, यूनाइटेड किंगडम, संयुक्त राज्य अमेरिका, श्रीलंका, साइप्रस, ऑस्ट्रेलिया, ग्रीस, तुर्की, मंगोलिया और पोलैंड में 100,000 से अधिक लोगों को संक्रमित किया है।
पढ़ना नवीनतम क्रिप्टो समाचार।
- अनुप्रयोग
- Bitcoin
- blockchain
- ब्लॉकचेन अनुपालन
- ब्लॉकचेन सम्मेलन
- ब्लॉकचैन न्यूज
- coinbase
- कॉइनजीनियस
- आम राय
- क्रिप्टो सम्मेलन
- क्रिप्टो खनन
- cryptocurrency
- डीसी का पूर्वानुमान
- विकेन्द्रीकृत
- Defi
- डिजिटल आस्तियां
- ethereum
- उल्लू बनाना
- गूगल
- Google अनुवाद
- यंत्र अधिगम
- बिना फन वाला टोकन
- प्लेटो
- प्लेटो एआई
- प्लेटो डेटा इंटेलिजेंस
- प्लाटोब्लोकैचिन
- प्लेटोडाटा
- प्लेटोगेमिंग
- बहुभुज
- हिस्सेदारी का प्रमाण
- W3
- जेफिरनेट