سائبرسیکیوریٹی کی دنیا مسلسل ترقی کر رہی ہے، ہیکرز کمپیوٹر سسٹمز میں موجود کمزوریوں سے فائدہ اٹھانے کے لیے مسلسل نئے طریقے تلاش کر رہے ہیں۔ ایک حالیہ حملہ جس نے سیکیورٹی ماہرین کی توجہ حاصل کی ہے اس میں ونڈوز پر مبنی ایک مقبول سافٹ ویئر پیکجنگ ٹول کا استعمال شامل ہے۔ کرپٹو مائننگ میلویئر تعینات کریں۔. اس آرٹیکل میں، ہم اس حملے کی تفصیلات، ٹارگٹڈ انڈسٹریز کے لیے اس کے اثرات، اور مخصوص سافٹ ویئر انسٹالرز اور ہیکرز کے ذریعے استعمال کیے جانے والے کان کنی ٹولز کا جائزہ لیں گے۔
حملے کا جائزہ
یہ حملہ ونڈوز پر مبنی سافٹ ویئر پیکیجنگ ٹول کے گرد گھومتا ہے جو سافٹ ویئر کی تنصیب اور تقسیم کے لیے وسیع پیمانے پر استعمال ہوتا ہے۔ ہیکرز مقبول سافٹ ویئر انسٹالرز میں بدنیتی پر مبنی کوڈ لگانے میں کامیاب ہو گئے ہیں، جنہیں پھر اس ٹول کا استعمال کرتے ہوئے پیک کیا جاتا ہے۔ متاثرہ سافٹ ویئر ٹولز بنیادی طور پر 3-D ماڈلنگ اور گرافک ڈیزائن کے لیے استعمال کیے جاتے ہیں، جو انہیں حملہ آوروں کے لیے پرکشش ہدف بناتے ہیں۔ یہ مہم کم از کم نومبر 2021 سے جاری ہے، متاثرین عالمی سطح پر پھیلے ہوئے ہیں، لیکن فرانسیسی بولنے والے علاقوں میں ارتکاز کے ساتھ۔
حملے کی تفصیلات
انفیکشن کا عمل اس وقت شروع ہوتا ہے جب صارفین انجانے میں سافٹ ویئر ڈاؤن لوڈ اور انسٹال کرتے ہیں جس کے ساتھ ہیکرز نے چھیڑ چھاڑ کی ہے۔ ایڈوانسڈ انسٹالر، عام طور پر سافٹ ویئر پیکجنگ کے لیے استعمال ہونے والا ٹول، متاثرہ سافٹ ویئر کو تقسیم کرنے کے لیے استعمال کیا جاتا ہے۔ انسٹال ہونے کے بعد، نقصان دہ کوڈ شکار کے کمپیوٹر کا کنٹرول سنبھال لیتا ہے اور اس کے طاقتور گرافکس پروسیسنگ یونٹس (GPUs) کو کرپٹو مائننگ کے لیے استعمال کرنا شروع کر دیتا ہے۔ حملہ آوروں کی طرف سے نشانہ بنائے گئے مخصوص سافٹ ویئر ٹولز Ethereum اور Monero کی کان کنی کے لیے استعمال کیے جاتے ہیں، جو دو مشہور کرپٹو کرنسی ہیں۔
ھدف بنائے گئے صنعتوں کے لیے مضمرات
اس حملے سے سب سے زیادہ متاثر ہونے والی صنعتوں میں فن تعمیر، انجینئرنگ، تعمیرات، مینوفیکچرنگ اور تفریح شامل ہیں۔ یہ شعبے 3-D ماڈلنگ اور گرافک ڈیزائن سافٹ ویئر پر بہت زیادہ انحصار کرتے ہیں، جن کے لیے اکثر طاقتور GPUs کی ضرورت ہوتی ہے۔ ہیکرز متاثرہ کمپیوٹرز کا استعمال کرکے اس کا استحصال کرتے ہیں۔ ان کی طرف سے میری کرپٹو کرنسیز. مختلف کریپٹو کرنسیوں کی کان کنی کے لیے طاقتور GPUs کی کشش ان صنعتوں کو حملہ آوروں کے لیے منافع بخش ہدف بناتی ہے۔
متاثرہ سافٹ ویئر انسٹالرز
ہیکرز نے Adobe Illustrator، Autodesk 3ds Max، اور SketchUp Pro جیسے مقبول ٹولز سے سافٹ ویئر انسٹالرز میں بدنیتی پر مبنی کوڈ انجیکشن کرنے کا انتظام کیا ہے۔ یہ سافٹ ویئر ٹولز 3-D ماڈلنگ اور گرافک ڈیزائن کے شعبوں میں بڑے پیمانے پر استعمال ہوتے ہیں، جو انہیں ہدف کی صنعتوں کے لیے پرکشش بناتے ہیں۔ ان سافٹ ویئر ٹولز کے متاثرہ ورژن ڈاؤن لوڈ اور انسٹال کرنے والے صارفین نادانستہ طور پر اپنے کمپیوٹرز پر کرپٹو مائننگ میلویئر متعارف کرواتے ہیں۔
کان کنی کے اوزار جو ہیکرز استعمال کرتے ہیں۔
ہیکرز اپنی کارروائیوں کو انجام دینے کے لیے کان کنی کے مخصوص اوزار استعمال کر رہے ہیں۔ ایسا ہی ایک ٹول M3_Mini_Rat ہے، جو Ethereum کان کنی کے لیے استعمال ہوتا ہے۔ یہ ٹول حملہ آوروں کو Ethereum malware miner PhoenixMiner کے ساتھ ساتھ ملٹی کوائن مائننگ میلویئر lolMiner کو ڈاؤن لوڈ اور چلانے کی اجازت دیتا ہے۔ ان ٹولز کو استعمال کرتے ہوئے، ہیکرز متاثرہ کمپیوٹرز کی کمپیوٹیشنل طاقت کا فائدہ اٹھا کر کریپٹو کرنسیوں کو نکال سکتے ہیں، یہ سب کچھ معلوم نہ ہونے کے باوجود۔
مشہور پروف آف ورک کرپٹو کرنسیز
ہیکرز اس حملے کے ذریعے جن کریپٹو کرنسیوں کی کان کنی کر رہے ہیں ان میں ایتھریم کلاسک (ETC) اور Monero (XMR) شامل ہیں۔ یہ cryptocurrencies ایک پروف آف ورک (PoW) متفقہ الگورتھم کا استعمال کرتی ہیں، جس میں لین دین کی توثیق کرنے اور نیٹ ورک کو محفوظ بنانے کے لیے کافی کمپیوٹیشنل طاقت کی ضرورت ہوتی ہے۔ GPUs خاص طور پر PoW کان کنی کے لیے موزوں ہیں، جس کی وجہ سے وہ اس مہم میں حملہ آوروں کے لیے ترجیحی انتخاب ہیں۔
خصوصی کان کنی مشینیں
اگرچہ GPUs Ethereum اور Monero کی کان کنی کے لیے انتخاب کا ہتھیار ہیں، یہ بات قابل غور ہے کہ دیگر کریپٹو کرنسیز، جیسے Bitcoin (BTC) کو عام طور پر ASICs (Application-specific Integrated Circuits) کے نام سے مشہور زیادہ مخصوص مشینوں کے ذریعے کان کنی کی جاتی ہے۔ یہ مشینیں Bitcoin کی کان کنی کے لیے مقصد سے بنائی گئی ہیں اور GPUs کے مقابلے میں کان کنی کی زیادہ کارکردگی پیش کرتی ہیں۔ تاہم، اس حملے کی صورت میں، ہیکرز نے Ethereum اور Monero کی کان کنی پر توجہ مرکوز کی ہے، جو GPU کان کنی کے لیے بہتر موزوں ہیں۔
نتیجہ
کرپٹو مائننگ میلویئر کو تعینات کرنے کے لیے ونڈوز پر مبنی سافٹ ویئر پیکجنگ ٹول کا استحصال کاروبار اور افراد دونوں کے لیے ایک اہم تشویش ہے۔ حملہ ظاہر کرتا ہے۔ ہیکرز کی وسائل اور موافقت اپنی غیر قانونی سرگرمیوں کو انجام دینے کے لیے نئے راستے تلاش کرنے میں۔ وہ صنعتیں جو 3-D ماڈلنگ اور گرافک ڈیزائن سافٹ ویئر پر بہت زیادہ انحصار کرتی ہیں انہیں چوکنا رہنا چاہیے اور اس بات کو یقینی بنانا چاہیے کہ وہ جائز اور محفوظ سافٹ ویئر انسٹالرز استعمال کر رہی ہیں۔ مزید برآں، صارفین کو سافٹ ویئر ڈاؤن لوڈ اور انسٹال کرتے وقت احتیاط کرنی چاہیے، آگے بڑھنے سے پہلے ماخذ کی قانونی حیثیت کی تصدیق کرنی چاہیے۔ باخبر رہنے اور مضبوط حفاظتی اقدامات کو نافذ کرنے سے، ہم ایسے حملوں سے خود کو بہتر طریقے سے محفوظ رکھ سکتے ہیں اور اپنے نظام اور صنعتوں پر ان کے اثرات کو کم کر سکتے ہیں۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ آٹوموٹو / ای وی، کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- چارٹ پرائم۔ ChartPrime کے ساتھ اپنے ٹریڈنگ گیم کو بلند کریں۔ یہاں تک رسائی حاصل کریں۔
- بلاک آفسیٹس۔ ماحولیاتی آفسیٹ ملکیت کو جدید بنانا۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://cryptocoin.news/cybersecurity/hackers-exploit-windows-tool-to-deploy-crypto-mining-malware-93190/?utm_source=rss&utm_medium=rss&utm_campaign=hackers-exploit-windows-tool-to-deploy-crypto-mining-malware
- : ہے
- : ہے
- 2021
- 4k
- a
- سرگرمیوں
- اس کے علاوہ
- ایڈوب
- اعلی درجے کی
- یلگورتم
- اسی طرح
- تمام
- کی اجازت دیتا ہے
- اور
- گمنام
- اپیل
- فن تعمیر
- کیا
- ارد گرد
- مضمون
- AS
- Asics
- At
- حملہ
- حملے
- توجہ
- پرکشش
- autodesk
- راستے
- رہا
- اس سے پہلے
- بہتر
- بٹ کوائن
- BP
- BTC
- کاروبار
- لیکن
- by
- مہم
- کر سکتے ہیں
- لے جانے کے
- کیس
- پکڑے
- احتیاط
- انتخاب
- کلاسک
- کوڈ
- عام طور پر
- مقابلے میں
- کمپیوٹیشنل طاقت
- کمپیوٹر
- کمپیوٹر
- دھیان
- اندیشہ
- اتفاق رائے
- اتفاق رائے الگورتھم
- مسلسل
- تعمیر
- کنٹرول
- کرپٹو
- کرپٹو کان کنی
- کرپٹو کرنسیوں کی تجارت کرنا اب بھی ممکن ہے
- سائبر سیکیورٹی
- ڈیلے
- ثبوت
- تعیناتی
- ڈیزائن
- تفصیلات
- تقسیم کرو
- تقسیم
- ڈاؤن لوڈ، اتارنا
- کارکردگی
- انجنیئرنگ
- کو یقینی بنانے کے
- تفریح
- وغیرہ
- ethereum
- ایتھریم کلاسیکی
- ایتیروم کلاسک (ایس ٹی سی)
- اتھیریم کان کنی
- بھی
- ورزش
- ماہرین
- دھماکہ
- استحصال
- قطعات
- تلاش
- توجہ مرکوز
- کے لئے
- سے
- عالمی سطح پر
- GPU
- GPU کان کنی
- GPUs
- گرافک
- گرافکس
- زیادہ سے زیادہ
- ہیکر
- ہیکروں
- ہے
- بھاری
- تاہم
- HTTPS
- ناجائز
- تصاویر
- اثر
- پر عمل درآمد
- اثرات
- in
- شامل
- افراد
- صنعتوں
- مطلع
- انجکشن
- انسٹال
- تنصیب
- نصب
- انسٹال کرنا
- ضم
- میں
- متعارف کرانے
- میں
- فوٹو
- جانا جاتا ہے
- کم سے کم
- مشروعیت
- جائز
- lolMiner
- منافع بخش
- مشینیں
- بناتا ہے
- بنانا
- میلویئر
- میں کامیاب
- مینوفیکچرنگ
- میکس
- زیادہ سے زیادہ چوڑائی
- اقدامات
- کان کنی
- miner
- کانوں کی کھدائی
- کان کنی ویکیپیڈیا
- کان کنی Ethereum
- کان کنی میلویئر
- تخفیف کریں
- ماڈلنگ
- مونیرو
- مونرو (ایکس ایم آر)
- زیادہ
- سب سے زیادہ
- ضروری
- نیٹ ورک
- نئی
- اشارہ
- نومبر
- نومبر 2021
- of
- پیش کرتے ہیں
- اکثر
- on
- ایک بار
- ایک
- جاری
- پر
- آپریشنز
- دیگر
- ہمارے
- خود
- باہر
- پیک۔
- پیکیجنگ
- خاص طور پر
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- مقبول
- پو
- PoW کان کنی
- طاقت
- طاقتور
- کو ترجیح دی
- بنیادی طور پر
- فی
- عمل
- پروسیسنگ
- ثبوت کا کام
- ثبوت کا کام (پویو)
- حفاظت
- حال ہی میں
- خطوں
- انحصار کرو
- باقی
- کی ضرورت
- کی ضرورت ہے
- گھومتا ہے
- مضبوط
- رن
- سیکٹر
- محفوظ بنانے
- سیکورٹی
- حفاظتی اقدامات
- ہونا چاہئے
- اہم
- بعد
- سافٹ ویئر کی
- ماخذ
- خصوصی
- مخصوص
- پھیلانے
- شروع ہوتا ہے
- رہنا
- کافی
- اس طرح
- سسٹمز
- لیتا ہے
- ہدف
- ھدف بنائے گئے
- اہداف
- کہ
- ۔
- ماخذ
- ان
- ان
- تو
- یہ
- وہ
- اس
- کے ذریعے
- کرنے کے لئے
- کے آلے
- اوزار
- معاملات
- دو
- عام طور پر
- یونٹس
- استعمال کی شرائط
- استعمال کیا جاتا ہے
- صارفین
- کا استعمال کرتے ہوئے
- استعمال
- استعمال کرنا۔
- تصدیق کریں۔
- مختلف
- تصدیق کرنا
- ورژن
- متاثرین
- نقصان دہ
- طریقوں
- we
- اچھا ہے
- جب
- جس
- جبکہ
- ڈبلیو
- بڑے پیمانے پر
- گے
- کھڑکیاں
- ساتھ
- دنیا
- قابل
- XMR
- زیفیرنیٹ