मोनेरो माइनिंग मालवेयर को गूगल सर्च में सबसे ऊपर सफलता मिली

Google अनुप्रयोगों की खोज करने वाले उपयोगकर्ताओं को लक्षित करने वाले एक कपटी मैलवेयर अभियान ने विश्व स्तर पर हजारों कंप्यूटरों को गोपनीयता-केंद्रित क्रिप्टो मोनरो (XMR) से संक्रमित कर दिया है।

आपने शायद नाइट्रोकोड के बारे में कभी नहीं सुना होगा। इजरायल स्थित साइबर इंटेलिजेंस फर्म चेक प्वाइंट रिसर्च (सीपीआर) ने पिछले महीने मैलवेयर पर ठोकर खाई थी। 

में रविवार को रिपोर्ट, फर्म ने कहा कि नाइट्रोकोड शुरू में खुद को एक मुफ्त सॉफ्टवेयर के रूप में मास्क करता है, जिसे "Google अनुवाद डेस्कटॉप डाउनलोड" के लिए Google खोज परिणामों के शीर्ष पर उल्लेखनीय सफलता मिली है।

क्रिप्टोजैकिंग के रूप में भी जाना जाता है, खनन मैलवेयर का उपयोग कम से कम 2017 के बाद से उपयोगकर्ता की मशीनों में घुसपैठ करने के लिए किया गया है, जब वे क्रिप्टो की लोकप्रियता के साथ-साथ प्रमुखता से बढ़े।

सीपीआर ने पहले उस वर्ष के नवंबर में जाने-माने क्रिप्टोजैकिंग मालवेयर कॉइनहाइव का पता लगाया था, जिसने एक्सएमआर का खनन भी किया था। CoinHive को चोरी करने वाला कहा गया था अंतिम उपयोगकर्ता के कुल CPU संसाधनों का 65% उनकी जानकारी के बिना। शैक्षणिक परिकलित मैलवेयर अपने चरम पर $250,000 प्रति माह उत्पन्न कर रहा था, जिसमें से अधिकांश एक दर्जन से भी कम व्यक्तियों के पास जा रहा था।

नाइट्रोकोड के लिए, सीपीआर का मानना ​​​​है कि इसे 2019 में किसी समय तुर्की-भाषी इकाई द्वारा तैनात किया गया था। यह सात चरणों में काम करता है क्योंकि यह विशिष्ट एंटीवायरस प्रोग्राम और सिस्टम सुरक्षा से पता लगाने से बचने के लिए अपने रास्ते पर चलता है। 

फर्म ने अपनी रिपोर्ट में लिखा है, "वैध अनुप्रयोगों के लिए शीर्ष Google खोज परिणामों में पाए जाने वाले सॉफ़्टवेयर से मैलवेयर आसानी से हटा दिया जाता है।"

सॉफ्टपीडिया और अप्टोडाउन फर्जी आवेदनों के दो प्रमुख स्रोत पाए गए। इस प्रकार के खतरों को कैसे फ़िल्टर करता है, इस बारे में अधिक जानने के लिए ब्लॉकवर्क Google तक पहुंच गया है।

एप्लिकेशन डाउनलोड करने के बाद, एक इंस्टॉलर एक विलंबित ड्रॉपर निष्पादित करता है और प्रत्येक पुनरारंभ पर लगातार खुद को अपडेट करता है। पांचवें दिन, विलंबित ड्रॉपर एक एन्क्रिप्टेड फ़ाइल को निकालता है। 

फ़ाइल तब नाइट्रोकोड के अंतिम चरण की शुरुआत करती है, जो शेड्यूलिंग कार्यों के बारे में सेट करता है, लॉग को साफ़ करता है और 15 दिनों के बाद एंटीवायरस फ़ायरवॉल में अपवाद जोड़ता है।

अंत में, क्रिप्टो माइनिंग मैलवेयर "powermanager.exe" को गुप्त रूप से संक्रमित मशीन पर गिरा दिया जाता है और ओपन सोर्स मोनरो-आधारित सीपीयू माइनर XMRig (कॉइनहाइव द्वारा उपयोग किया जाने वाला समान) का उपयोग करके क्रिप्टो उत्पन्न करने के बारे में सेट करता है।

फर्म ने अपनी रिपोर्ट में लिखा है, "शुरुआती सॉफ्टवेयर इंस्टॉलेशन के बाद, हमलावरों ने संक्रमण प्रक्रिया में हफ्तों तक देरी की और मूल इंस्टॉलेशन से निशान हटा दिए।" "इसने अभियान को वर्षों तक रडार के तहत सफलतापूर्वक संचालित करने की अनुमति दी।"

नाइट्रोकोड से संक्रमित मशीनों को कैसे साफ किया जाए, इसका विवरण यहां पाया जा सकता है सीपीआर की धमकी रिपोर्ट का अंत.

हर शाम अपने इनबॉक्स में दिन के शीर्ष क्रिप्टो समाचार और अंतर्दृष्टि प्राप्त करें। ब्लॉकवर्क्स के मुफ़्त न्यूज़लेटर की सदस्यता लें अब.