- Nitrokod فی الحال ترجمہ سمیت مقبول ایپس کے لیے Google تلاش کے نتائج میں سب سے اوپر نمایاں ہے۔
- میلویئر صارفین کے کمپیوٹر کے وسائل کا استعمال کرتے ہوئے بدنیتی کے ساتھ مونیرو کی بارودی سرنگ کرتا ہے، جو ایک بار قابل ذکر CoinHive کی بازگشت کرتا ہے۔
گوگل ایپلی کیشنز کو تلاش کرنے والے صارفین کو نشانہ بنانے والی ایک کپٹی میلویئر مہم نے دنیا بھر میں ہزاروں کمپیوٹرز کو مائن پرائیویسی فوکسڈ کرپٹو مونیرو (XMR) سے متاثر کیا ہے۔
آپ نے شاید نائٹروکوڈ کے بارے میں کبھی نہیں سنا ہوگا۔ اسرائیل میں قائم سائبر انٹیلی جنس فرم چیک پوائنٹ ریسرچ (سی پی آر) نے پچھلے مہینے میلویئر سے ٹھوکر کھائی۔
ایک اتوار کو رپورٹ، فرم نے کہا کہ نائٹروکوڈ نے ابتدائی طور پر اپنے آپ کو ایک مفت سافٹ ویئر کے طور پر ماسک کیا، جس نے "گوگل ٹرانسلیٹ ڈیسک ٹاپ ڈاؤن لوڈ" کے لیے گوگل سرچ کے نتائج میں نمایاں کامیابی حاصل کی۔
کرپٹو جیکنگ کے نام سے بھی جانا جاتا ہے، مائننگ میلویئر کو کم از کم 2017 سے غیر مشتبہ صارف کی مشینوں میں دراندازی کرنے کے لیے استعمال کیا جا رہا ہے، جب وہ کرپٹو کی مقبولیت کے ساتھ ساتھ نمایاں ہوئے۔
CPR نے پہلے اسی سال نومبر میں معروف کرپٹو جیکنگ میلویئر CoinHive کا پتہ لگایا تھا، جس نے XMR کی بھی کان کنی کی تھی۔ CoinHive کو چوری کرنے کا کہا گیا تھا۔ اختتامی صارف کے کل CPU وسائل کا 65% ان کے علم کے بغیر. ماہرین تعلیم حساب میلویئر اپنے عروج پر ہر ماہ $250,000 پیدا کر رہا تھا، اس کا بڑا حصہ ایک درجن سے بھی کم افراد کو جا رہا تھا۔
جہاں تک Nitrokod کا تعلق ہے، CPR کا خیال ہے کہ اسے 2019 میں کسی وقت ترکی بولنے والے ادارے نے تعینات کیا تھا۔ یہ سات مراحل میں کام کرتا ہے کیونکہ یہ عام اینٹی وائرس پروگراموں اور سسٹم ڈیفنس سے پتہ لگانے سے بچنے کے لیے اپنے راستے پر آگے بڑھتا ہے۔
فرم نے اپنی رپورٹ میں لکھا، "جائز ایپلی کیشنز کے لیے گوگل سرچ کے سرفہرست نتائج پر پائے جانے والے سافٹ ویئر سے میلویئر آسانی سے چھوڑ دیا جاتا ہے۔"
Softpedia اور Uptodown جعلی ایپلی کیشنز کے دو بڑے ذرائع پائے گئے۔ بلاک ورکس اس بارے میں مزید جاننے کے لیے گوگل تک پہنچ گیا ہے کہ وہ اس قسم کے خطرات کو کیسے فلٹر کرتا ہے۔
ایپلیکیشن ڈاؤن لوڈ کرنے کے بعد، ایک انسٹالر تاخیر سے ڈراپر کو چلاتا ہے اور ہر دوبارہ شروع ہونے پر خود کو مسلسل اپ ڈیٹ کرتا ہے۔ پانچویں دن، تاخیر سے ڈراپر ایک انکرپٹڈ فائل نکالتا ہے۔
اس کے بعد فائل نائٹروکوڈ کے آخری مراحل کا آغاز کرتی ہے، جو 15 دن گزر جانے کے بعد شیڈولنگ کاموں، لاگز کو صاف کرنے اور اینٹی وائرس فائر والز میں مستثنیات شامل کرنے کے بارے میں سیٹ کرتی ہے۔
آخر میں، کرپٹو مائننگ مالویئر "powermanager.exe" کو خفیہ طور پر متاثرہ مشین پر چھوڑ دیا جاتا ہے اور اوپن سورس Monero-based CPU miner XMRig (وہی جو CoinHive کے ذریعے استعمال کیا جاتا ہے) کا استعمال کرتے ہوئے کرپٹو بنانے کے بارے میں سیٹ کرتا ہے۔
فرم نے اپنی رپورٹ میں لکھا، "ابتدائی سافٹ ویئر کی تنصیب کے بعد، حملہ آوروں نے انفیکشن کے عمل میں ہفتوں تک تاخیر کی اور اصل تنصیب سے نشانات کو حذف کر دیا۔" "اس سے مہم کو برسوں تک راڈار کے نیچے کامیابی سے کام کرنے کا موقع ملا۔"
نائٹروکوڈ سے متاثرہ مشینوں کو صاف کرنے کے طریقے کی تفصیلات پر مل سکتی ہیں۔ سی پی آر کی دھمکی کی رپورٹ کا اختتام.
ہر شام اپنے ان باکس میں دن کی سرفہرست کرپٹو خبریں اور بصیرتیں حاصل کریں۔ بلاک ورکس کے مفت نیوز لیٹر کو سبسکرائب کریں۔ اب.
- بٹ کوائن
- blockchain
- بلاکچین تعمیل
- بلاکچین کانفرنس
- بلاک ورکس
- Coinbase کے
- coingenius
- اتفاق رائے
- کرپٹو کانفرنس
- کرپٹو کان کنی
- cryptocurrency
- کریپٹوکرانسی کان کنی
- کرپٹوکنگ
- مہذب
- ڈی ایف
- ڈیجیٹل اثاثے۔
- تعلیم
- ethereum
- Google تلاش
- گوگل مترجم
- مشین لرننگ
- کان کنی میلویئر
- مونیرو
- غیر فنگبل ٹوکن
- پلاٹا
- افلاطون اے
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو بلاک چین
- پلیٹو ڈیٹا
- پلیٹو گیمنگ
- کثیرالاضلاع
- داؤ کا ثبوت
- W3
- XMR
- زیفیرنیٹ
