जब हैकर्स एक त्वरित हिरन बनाना चाहते हैं, तो खनन क्रिप्टोक्यूरेंसी जाने का रास्ता लगता है।
बोस्टन स्थित सुरक्षा फर्म थ्रेट स्टैक द्वारा बुधवार को किए गए नए शोध में टेकक्रंच के साथ विशेष रूप से साझा किया गया है, जिसमें बताया गया है कि शेलबोट मैलवेयर का एक नया संस्करण कंप्यूटर में तोड़कर और पैसे बनाने के लिए अपने संसाधनों का उपयोग करके अन्य क्रिप्टोक्यूरेंसी खनन से एक पत्ती ले रहा है।
शेलबोट, जिसे पहले फरवरी में जसक द्वारा लिखा गया था, अब एक पुराने लेकिन विश्वसनीय एसएसएच जानवर बल तकनीक का उपयोग करता है जो सिस्टम और माइन क्रिप्टोक्यूरेंसी को संक्रमित करने के लिए कमजोर पासवर्ड वाले इंटरनेट-कनेक्टेड लिनक्स सर्वरों में सेंध लगाता है।
लेकिन अब, थ्रेट स्टैक कहते हैं, मैलवेयर में नई क्षमताएं हैं, जो इसे एक नेटवर्क के माध्यम से फैलाने और संक्रमित कंप्यूटरों पर अन्य क्रिप्टोमिनर्स को बंद करने की अनुमति देता है, जिससे मैलवेयर को अपने स्वयं के क्रिप्टोमाइनिंग ऑपरेशन के लिए अधिक प्रसंस्करण शक्ति को मुक्त करने की अनुमति मिलती है।
"इस अभियान का मुख्य लक्ष्य क्रिप्टोमाइनिंग के माध्यम से मौद्रिक लाभ प्रतीत होता है और इंटरनेट पर अन्य प्रणालियों के लिए खुद को प्रचारित करता है," शोध ने कहा।
शोधकर्ताओं ने ग्राहक के लिनक्स सर्वर पर मैलवेयर पाया, लेकिन ग्राहक को नाम देने से मना कर दिया - केवल यह कि यह एक यू.एस.-आधारित कंपनी है, जिसके पास वैश्विक पदचिह्न है। सिस्टम को अन्य कमजोर मशीनों को लक्षित करने के लिए उपयोग किए जाने के बाद बंद कर दिया गया था।
मैलवेयर के तीन घटक होते हैं। हालाँकि यह ज्ञात नहीं है कि मैलवेयर कैसे वितरित किया जाता है, शोधकर्ताओं ने मैलवेयर स्क्रिप्ट के कमांड और कंट्रोल सर्वर, आईआरसी चैट सर्वर से दुर्भावनापूर्ण पेलोड को स्थापित करने के लिए उपयोग किए गए ड्रॉपर स्क्रिप्ट को पाया, जिसका उपयोग हैकर्स मैलवेयर और दूरस्थ रूप से स्थिति की जांच करने के लिए कर सकते हैं कमांड चलाएं। 272-लाइन स्क्रिप्ट का उपयोग करते हुए, मैलवेयर यह देखने के लिए जांचता है कि क्या सिस्टम में कोई अन्य क्रिप्टोकरंसी है या नहीं और वह स्वयं इंस्टॉल करता है। फिर, क्रिप्टोमिनर एक गोपनीयता केंद्रित क्रिप्टोक्यूरेंसी मोनरो खनन शुरू करता है, और एक मोनरोहाश सर्वर पर आय वापस भेजता है।
MoneroHash अभियान के अनुसार, मैलवेयर प्रति दिन लगभग $ 300 या कुल $ 8,000 बना रहा था। लेकिन जितने अधिक सर्वर संक्रमित होंगे, क्रिप्टोमाइनिंग रिटर्न उतना ही अधिक होगा।
TechCrunch को बताया, थ्रेट स्टैक के मुख्य सुरक्षा अधिकारी सैम बिस्बी ने कहा, "इस अभियान के पीछे के खतरे वाले अभिनेताओं ने एक संक्रमित सिस्टम पर पैर जमाने के बाद इस मैलवेयर को नई कार्यक्षमता के साथ अपडेट करने की क्षमता और इच्छा को दिखाया है।"
"वे इस मैलवेयर का उपयोग करने में पूरी तरह से घुसपैठ, फिरौती या डेटा को नष्ट करने में सक्षम हैं," उन्होंने कहा।
शेलबोट केवल एक्सफ़िल्टर करने वाली फ़ाइलों के बजाय खनन क्रिप्टोक्यूरेंसी पर एक प्रीमियम लगाने के लिए नवीनतम मैलवेयर है। यह पिछले हफ्ते सामने आया कि एक नया मैलवेयर, Beapy, लीक हुए राष्ट्रीय सुरक्षा एजेंसी के हैकिंग टूल का उपयोग करके फ़ाइल स्तर पर कॉर्पोरेट क्रिप्टोकरेंसी को माइन करने के लिए कॉर्पोरेट नेटवर्क में ले जा रहा था।
बिस्बी ने कहा कि कंपनी शेलबोट की जांच जारी रखे हुए है, लेकिन मालवेयर की संभावना है कि "व्यापक रूप से इसकी क्षमताओं के आधार पर इस्तेमाल किया जा रहा है।"
Subscribe to:
Post Comments (Atom)
-
Une batterie est un appareil qui stocke l’énergie chimique et qui est disponible sous forme électrique. Les batteries contiennent une série ...
-
इस साल की शुरुआत में, अमेज़न ने अपने स्काउट फुटपाथ डिलीवरी रोबोट की घोषणा की। उस समय, विवरण विरल थे, केवल इस तथ्य को छोड़कर कि कंपनी ने वाशि...
-
Beaucoup de gens sont intéressés à tirer le meilleur parti de leur matériel. Voici donc 10 astuces simples pour accélérer votre ordinateur W...
-
आठ इंक, न्यूयॉर्क में 5 एवेन्यू पर ऐप्पल स्टोर और अब-प्रतिष्ठित विशाल ग्लास क्यूब की अवधारणा के लिए जानी जाने वाली डिजाइन फर्म ने नोट्रे-डेम...
-
शहर की परिवहन एजेंसियों के लिए अपने सॉफ्टवेयर के रूप में एक सेवा व्यवसाय विकसित करने के लिए VIA ID, Aster Capital, Renewal Funds और Wind Cap...
No comments:
Post a Comment