होम
न्यूज़
विवरण

माइक्रोसॉफ्ट ने उच्च प्रदर्शन वाले पीसी उपयोगकर्ताओं को लक्षित करने वाले नए माइनिंग मैलवेयर की चेतावनी दी है

icon币界网
साझा करें
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconसारांश

expand icon
क्रिप्टोकरेंसी की खबर सामने आई, जिसमें माइक्रोसॉफ्ट ने उच्च प्रदर्शन वाले पीसी उपयोगकर्ताओं को लक्षित करने वाले एक नए माइनिंग मैलवेयर का खुलासा किया। हमलावर SEO विषैलापन और चैटबॉट लिंक्स का उपयोग करके क्रिस्टलडिस्कइनफो और फरमार्क जैसे नकली टूल्स फैलाते हैं। मैलवेयर DLL साइड-लोडिंग और प्रोसेस होलोइंग के माध्यम से माइनिंग को छुपाता है। माइक्रोसॉफ्ट डिफेंडर अब इन खतरों का पता लगाता है। बढ़ती सुरक्षा चिंताओं के बीच नए टोकन सूचीबद्ध करना व्यापारियों के लिए एक प्रमुख ध्यान केंद्र बना हुआ है।
CoinDesk द्वारा रिपोर्ट किया गया:

माइक्रोसॉफ्ट ने प्रकट किया कि एक नई खोजी गई क्रिप्टोकरेंसी माइनिंग हमला उच्च प्रदर्शन वाले कंप्यूटर उपयोगकर्ताओं, विशेष रूप से हार्डवेयर एन्थूसियास्ट्स और पीसी गेमर्स की ओर लक्षित है। पिछले हमलों के विपरीत जो व्यापक संक्रमण की तलाश में थे, इस हमले का लक्ष्य एकल डिवाइस की कैलकुलेशन आउटपुट है, जिसका उद्देश्य अवैध माइनिंग के लिए उच्च-end GPU संसाधनों का उपयोग करना है।

AI चैटबॉट और खोज परिणामों के माध्यम से ट्रैफ़िक आकर्षित करें

माइक्रोसॉफ्ट डिफेंडर एक्सपर्ट्स के अनुसार, हमलावर खोज इंजन ऑप्टिमाइजेशन पॉइजनिंग का उपयोग कर रहे हैं और दुर्भावनापूर्ण लिंक्स को बड़े भाषा मॉडल चैटबॉट्स के उत्तरों में शामिल कर रहे हैं। उपयोगकर्ता मूल रूप से सामान्य सिस्टम टूल या हार्डवेयर टेस्टिंग सॉफ्टवेयर डाउनलोड करना चाहते हैं, लेकिन उन्हें ऐसी फर्जी वेबसाइट्स पर निर्देशित किया जाता है जो मूल साइट्स के समान दिखती हैं।

जाली रूप से उपयोग किए जाने वाले सॉफ्टवेयर में CrystalDiskInfo, HWMonitor, FurMark आदि शामिल हैं। उपयोगकर्ता डाउनलोड करने के बाद सामान्य स्थापना पैकेज नहीं, बल्कि दुर्भावनापूर्ण फाइलों वाला ZIP स�कम्प्रेस्ड पैकेज प्राप्त करते हैं।

सिस्टम टूल्स के माध्यम से माइनिंग प्रोग्राम को छुपाएं

दुर्भावनापूर्ण फ़ाइल चलाने के बाद, यह सिस्टम में DLL साइडलोडिंग का उपयोग करके चुपचाप शुरू हो जाती है। इसके बाद, हमलावर ScreenConnect जैसे वैध रिमोट मैनेजमेंट टूल्स को तैनात करते हैं ताकि वे पीड़ित उपकरण पर लगातार नियंत्रण रख सकें।

माइक्रोसॉफ्ट के अनुसार, हमलावरों ने "प्रक्रिया छेदन" जैसी तकनीकों का भी उपयोग किया। एक कस्टम .NET लोड शुरू करता है माइक्रोसॉफ्ट द्वारा हस्ताक्षरित विंडोज टूल, और फिर इसकी मेमोरी स्पेस में माइनिंग कोड इंजेक्ट करता है, जिससे पकड़े जाने की संभावना कम हो जाती है।

GPU उपयोग का निगरानी करें ताकि पकड़े न जाएं

ये मैलवेयर होस्ट की स्थिति, जिसमें GPU उपयोग और उपयोगकर्ता अनुपस्थिति का समय शामिल है, का निरंतर निरीक्षण करते रहते हैं। जब भी सिस्टम लोड बढ़ता है या उपयोगकर्ता कंप्यूटर का उपयोग कर रहा होता है, तो माइनिंग प्रोग्राम स्वचालित रूप से बंद हो जाता है, ताकि पीड़ित को प्रदर्शन में अचानक कमी का पता न चले।

इसके अलावा, दुर्भावनापूर्ण प्रोग्राम Windows PowerShell को बार-बार कॉल करता है और संबंधित पथ को एंटीवायरस अपवाद सूची में जोड़ने का प्रयास करता है, जिससे उसकी अवधि बढ़ जाती है।

माइक्रोसॉफ्ट ने कहा कि माइक्रोसॉफ्ट डिफेंडर एंटीवायरस और माइक्रोसॉफ्ट डिफेंडर फॉर एंडपॉइंट इस हमले से संबंधित खतरों की पहचान कर सकते हैं और उन्हें रोक सकते हैं।

स्रोत:मूल दिखाएं
डिस्क्लेमर: इस पेज पर दी गई जानकारी थर्ड पार्टीज़ से प्राप्त की गई हो सकती है और यह जरूरी नहीं कि KuCoin के विचारों या राय को दर्शाती हो। यह सामग्री केवल सामान्य सूचनात्मक उद्देश्यों के लिए प्रदान की गई है, किसी भी प्रकार के प्रस्तुतीकरण या वारंटी के बिना, न ही इसे वित्तीय या निवेश सलाह के रूप में माना जाएगा। KuCoin किसी भी त्रुटि या चूक के लिए या इस जानकारी के इस्तेमाल से होने वाले किसी भी नतीजे के लिए उत्तरदायी नहीं होगा। डिजिटल संपत्तियों में निवेश जोखिम भरा हो सकता है। कृपया अपनी वित्तीय परिस्थितियों के आधार पर किसी प्रोडक्ट के जोखिमों और अपनी जोखिम सहनशीलता का सावधानीपूर्वक मूल्यांकन करें। अधिक जानकारी के लिए, कृपया हमारे उपयोग के नियम और जोखिम प्रकटीकरण देखें।