ہیکرز کرپٹو مائننگ مالویئر کو تعینات کرنے کے لیے ونڈوز ٹول کا استحصال کرتے ہیں۔

سائبرسیکیوریٹی کی دنیا مسلسل ترقی کر رہی ہے، ہیکرز کمپیوٹر سسٹمز میں موجود کمزوریوں سے فائدہ اٹھانے کے لیے مسلسل نئے طریقے تلاش کر رہے ہیں۔ ایک حالیہ حملہ جس نے سیکیورٹی ماہرین کی توجہ حاصل کی ہے اس میں ونڈوز پر مبنی ایک مقبول سافٹ ویئر پیکجنگ ٹول کا استعمال شامل ہے۔ کرپٹو مائننگ میلویئر تعینات کریں۔. اس آرٹیکل میں، ہم اس حملے کی تفصیلات، ٹارگٹڈ انڈسٹریز کے لیے اس کے اثرات، اور مخصوص سافٹ ویئر انسٹالرز اور ہیکرز کے ذریعے استعمال کیے جانے والے کان کنی ٹولز کا جائزہ لیں گے۔

حملے کا جائزہ

یہ حملہ ونڈوز پر مبنی سافٹ ویئر پیکیجنگ ٹول کے گرد گھومتا ہے جو سافٹ ویئر کی تنصیب اور تقسیم کے لیے وسیع پیمانے پر استعمال ہوتا ہے۔ ہیکرز مقبول سافٹ ویئر انسٹالرز میں بدنیتی پر مبنی کوڈ لگانے میں کامیاب ہو گئے ہیں، جنہیں پھر اس ٹول کا استعمال کرتے ہوئے پیک کیا جاتا ہے۔ متاثرہ سافٹ ویئر ٹولز بنیادی طور پر 3-D ماڈلنگ اور گرافک ڈیزائن کے لیے استعمال کیے جاتے ہیں، جو انہیں حملہ آوروں کے لیے پرکشش ہدف بناتے ہیں۔ یہ مہم کم از کم نومبر 2021 سے جاری ہے، متاثرین عالمی سطح پر پھیلے ہوئے ہیں، لیکن فرانسیسی بولنے والے علاقوں میں ارتکاز کے ساتھ۔

حملے کی تفصیلات

انفیکشن کا عمل اس وقت شروع ہوتا ہے جب صارفین انجانے میں سافٹ ویئر ڈاؤن لوڈ اور انسٹال کرتے ہیں جس کے ساتھ ہیکرز نے چھیڑ چھاڑ کی ہے۔ ایڈوانسڈ انسٹالر، عام طور پر سافٹ ویئر پیکجنگ کے لیے استعمال ہونے والا ٹول، متاثرہ سافٹ ویئر کو تقسیم کرنے کے لیے استعمال کیا جاتا ہے۔ انسٹال ہونے کے بعد، نقصان دہ کوڈ شکار کے کمپیوٹر کا کنٹرول سنبھال لیتا ہے اور اس کے طاقتور گرافکس پروسیسنگ یونٹس (GPUs) کو کرپٹو مائننگ کے لیے استعمال کرنا شروع کر دیتا ہے۔ حملہ آوروں کی طرف سے نشانہ بنائے گئے مخصوص سافٹ ویئر ٹولز Ethereum اور Monero کی کان کنی کے لیے استعمال کیے جاتے ہیں، جو دو مشہور کرپٹو کرنسی ہیں۔

ھدف بنائے گئے صنعتوں کے لیے مضمرات

اس حملے سے سب سے زیادہ متاثر ہونے والی صنعتوں میں فن تعمیر، انجینئرنگ، تعمیرات، مینوفیکچرنگ اور تفریح ​​شامل ہیں۔ یہ شعبے 3-D ماڈلنگ اور گرافک ڈیزائن سافٹ ویئر پر بہت زیادہ انحصار کرتے ہیں، جن کے لیے اکثر طاقتور GPUs کی ضرورت ہوتی ہے۔ ہیکرز متاثرہ کمپیوٹرز کا استعمال کرکے اس کا استحصال کرتے ہیں۔ ان کی طرف سے میری کرپٹو کرنسیز. مختلف کریپٹو کرنسیوں کی کان کنی کے لیے طاقتور GPUs کی کشش ان صنعتوں کو حملہ آوروں کے لیے منافع بخش ہدف بناتی ہے۔

متاثرہ سافٹ ویئر انسٹالرز

ہیکرز نے Adobe Illustrator، Autodesk 3ds Max، اور SketchUp Pro جیسے مقبول ٹولز سے سافٹ ویئر انسٹالرز میں بدنیتی پر مبنی کوڈ انجیکشن کرنے کا انتظام کیا ہے۔ یہ سافٹ ویئر ٹولز 3-D ماڈلنگ اور گرافک ڈیزائن کے شعبوں میں بڑے پیمانے پر استعمال ہوتے ہیں، جو انہیں ہدف کی صنعتوں کے لیے پرکشش بناتے ہیں۔ ان سافٹ ویئر ٹولز کے متاثرہ ورژن ڈاؤن لوڈ اور انسٹال کرنے والے صارفین نادانستہ طور پر اپنے کمپیوٹرز پر کرپٹو مائننگ میلویئر متعارف کرواتے ہیں۔

کان کنی کے اوزار جو ہیکرز استعمال کرتے ہیں۔

ہیکرز اپنی کارروائیوں کو انجام دینے کے لیے کان کنی کے مخصوص اوزار استعمال کر رہے ہیں۔ ایسا ہی ایک ٹول M3_Mini_Rat ہے، جو Ethereum کان کنی کے لیے استعمال ہوتا ہے۔ یہ ٹول حملہ آوروں کو Ethereum malware miner PhoenixMiner کے ساتھ ساتھ ملٹی کوائن مائننگ میلویئر lolMiner کو ڈاؤن لوڈ اور چلانے کی اجازت دیتا ہے۔ ان ٹولز کو استعمال کرتے ہوئے، ہیکرز متاثرہ کمپیوٹرز کی کمپیوٹیشنل طاقت کا فائدہ اٹھا کر کریپٹو کرنسیوں کو نکال سکتے ہیں، یہ سب کچھ معلوم نہ ہونے کے باوجود۔

مشہور پروف آف ورک کرپٹو کرنسیز

ہیکرز اس حملے کے ذریعے جن کریپٹو کرنسیوں کی کان کنی کر رہے ہیں ان میں ایتھریم کلاسک (ETC) اور Monero (XMR) شامل ہیں۔ یہ cryptocurrencies ایک پروف آف ورک (PoW) متفقہ الگورتھم کا استعمال کرتی ہیں، جس میں لین دین کی توثیق کرنے اور نیٹ ورک کو محفوظ بنانے کے لیے کافی کمپیوٹیشنل طاقت کی ضرورت ہوتی ہے۔ GPUs خاص طور پر PoW کان کنی کے لیے موزوں ہیں، جس کی وجہ سے وہ اس مہم میں حملہ آوروں کے لیے ترجیحی انتخاب ہیں۔

خصوصی کان کنی مشینیں

اگرچہ GPUs Ethereum اور Monero کی کان کنی کے لیے انتخاب کا ہتھیار ہیں، یہ بات قابل غور ہے کہ دیگر کریپٹو کرنسیز، جیسے Bitcoin (BTC) کو عام طور پر ASICs (Application-specific Integrated Circuits) کے نام سے مشہور زیادہ مخصوص مشینوں کے ذریعے کان کنی کی جاتی ہے۔ یہ مشینیں Bitcoin کی کان کنی کے لیے مقصد سے بنائی گئی ہیں اور GPUs کے مقابلے میں کان کنی کی زیادہ کارکردگی پیش کرتی ہیں۔ تاہم، اس حملے کی صورت میں، ہیکرز نے Ethereum اور Monero کی کان کنی پر توجہ مرکوز کی ہے، جو GPU کان کنی کے لیے بہتر موزوں ہیں۔

نتیجہ

کرپٹو مائننگ میلویئر کو تعینات کرنے کے لیے ونڈوز پر مبنی سافٹ ویئر پیکجنگ ٹول کا استحصال کاروبار اور افراد دونوں کے لیے ایک اہم تشویش ہے۔ حملہ ظاہر کرتا ہے۔ ہیکرز کی وسائل اور موافقت اپنی غیر قانونی سرگرمیوں کو انجام دینے کے لیے نئے راستے تلاش کرنے میں۔ وہ صنعتیں جو 3-D ماڈلنگ اور گرافک ڈیزائن سافٹ ویئر پر بہت زیادہ انحصار کرتی ہیں انہیں چوکنا رہنا چاہیے اور اس بات کو یقینی بنانا چاہیے کہ وہ جائز اور محفوظ سافٹ ویئر انسٹالرز استعمال کر رہی ہیں۔ مزید برآں، صارفین کو سافٹ ویئر ڈاؤن لوڈ اور انسٹال کرتے وقت احتیاط کرنی چاہیے، آگے بڑھنے سے پہلے ماخذ کی قانونی حیثیت کی تصدیق کرنی چاہیے۔ باخبر رہنے اور مضبوط حفاظتی اقدامات کو نافذ کرنے سے، ہم ایسے حملوں سے خود کو بہتر طریقے سے محفوظ رکھ سکتے ہیں اور اپنے نظام اور صنعتوں پر ان کے اثرات کو کم کر سکتے ہیں۔

• SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
• پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
• پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
• پلیٹو ای ایس جی۔ آٹوموٹو / ای وی، کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
• پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
• چارٹ پرائم۔ ChartPrime کے ساتھ اپنے ٹریڈنگ گیم کو بلند کریں۔ یہاں تک رسائی حاصل کریں۔
• بلاک آفسیٹس۔ ماحولیاتی آفسیٹ ملکیت کو جدید بنانا۔ یہاں تک رسائی حاصل کریں۔
• ماخذ: https://cryptocoin.news/cybersecurity/hackers-exploit-windows-tool-to-deploy-crypto-mining-malware-93190/?utm_source=rss&utm_medium=rss&utm_campaign=hackers-exploit-windows-tool-to-deploy-crypto-mining-malware