گھر
خبریں
تفصیلات

مایکروسافٹ نے اعلان کیا ہے کہ اعلیٰ پرفارمنس پی سی صارفین کو ہدف بنانے والے نئے مائننگ میلویئر کا خطرہ ہے

icon币界网
بانٹیں
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconخلاصہ

expand icon
کرپٹو کرنسی کی خبریں سامنے آئیں جب مائیکروسافٹ نے اعلان کیا کہ اونچی پرفارمنس والے پی سی صارفین کو ہدف بنانے والا ایک نیا مائننگ میلویئر دریافت ہوا ہے۔ حملہ آور SEO زہریلا کرنا اور چیٹ بات کے لنکس کا استعمال کرکے کریسٹل ڈسک انفو اور فر مارک جیسے جعلی ٹولز پھیلاتے ہیں۔ یہ میلویئر DLL سائیڈ لودنگ اور پروسیس ہولوئنگ کے ذریعے مائننگ کو چھپاتا ہے۔ مائیکروسافٹ ڈیفینڈر اب ان خطرات کا پتہ لگاتا ہے۔ بڑھتے ہوئے سیکورٹی کے خدشات کے باوجود نئے ٹوکن کی فہرست بنانا ٹریڈرز کے لیے اہم توجہ کا مرکز رہا ہے۔
CoinDesk کی رپورٹ:

مائیکروسافٹ نے ایک نئی لہر کرپٹو کرائنگ حملوں کا انکشاف کیا ہے جو اعلیٰ پرفارمنس کمپیوٹر صارفین، خاص طور پر ہارڈ ویئر اینٹھوسٹس اور پی سی گیمنگ کے شائقین کو نشانہ بنا رہی ہے۔ پہلے کے حملوں کے برعکس جو بڑے پیمانے پر انفیکشن کا مقصد رکھتے تھے، اس حملے کا مقصد ایک ایک کمپیوٹر کی کمپوٹیشنل پاور کو حاصل کرنا ہے، تاکہ اعلیٰ درجے کے جی پی یو وسائل کو غیر قانونی کرپٹو کرائنگ کے لیے استعمال کیا جا سکے۔

AI چیٹ بوٹ اور تلاش کے نتائج کے ذریعے ٹریفک کو متوجہ کریں

مائیکروسافٹ ڈیفینڈر ایکسپرٹس کے مطابق، حملہ آور ایس او ایس کے ذریعے زہریلے لنکس کو بڑے زبانی ماڈل چیٹ بوٹس کے جوابات میں ڈال رہے ہیں۔ صارفین جو عام سسٹم ٹولز یا ہارڈویئر ٹیسٹنگ سافٹ ویئر ڈاؤن لوڈ کرنا چاہتے ہیں، انہیں ایسے جعلی ویب سائٹس پر ہدایت دی جاتی ہے جو اصل سائٹس کے ساتھ ملتی جلتی نظر آتی ہیں۔

استعمال شدہ سافٹ ویئر میں کریسٹل ڈسک انفو، ایچ وی مانیٹر، فر مارک وغیرہ شامل ہیں۔ صارفین کو ڈاؤن لوڈ کرنے کے بعد عام انسٹالر نہیں، بلکہ بری بھرے فائلز والے زِپ کمپریسڈ فائل ملتے ہیں۔

سسٹم ٹولز کے ذریعے مائننگ پروگرام کو چھپائیں

برے فائل کے چل جانے کے بعد، یہ سسٹم میں DLL سائیڈ لودنگ کے ذریعے چھپ کر شروع ہو جاتا ہے۔ اس کے بعد، حملہ آور ScreenConnect جیسے قانونی ریموٹ مینجمنٹ ٹولز کو ڈپلوی کرتے ہیں تاکہ وہ متاثرہ ڈیوائس پر مستقل کنٹرول رکھ سکیں۔

مائیکروسافٹ کے مطابق، حملہ آوروں نے "پروسیس ہولووِنگ" جیسے طریقے بھی استعمال کیے۔ ایک کسٹم .NET لوڈ کا استعمال کرتے ہوئے ونڈوز کے مائیکروسافٹ سائنڈ ٹولز کو شروع کیا جاتا ہے، اور پھر مائننگ کوڈ اس کے میموری سپیس میں انجیکٹ کیا جاتا ہے تاکہ اسے دریافت ہونے سے روکا جا سکے۔

گٹی کی استعمال کو نگرانی کرکے پکڑے جانے سے بچیں

یہ قسم کے مالویئر ہوسٹ کی حالت، جیسے GPU کا استعمال اور صارف کی بے حرکتی کا وقت، مستقل طور پر نگرانی کرتے ہیں۔ جب سسٹم کا لوڈ بڑھ جائے یا صارف کمپیوٹر استعمال کر رہا ہو، تو مائننگ پروگرام خودبخود بند ہو جاتا ہے تاکہ قربانی کو اچانک پرفارمنس میں کمی کا احساس نہ ہو۔

اسی طرح، برے نرم افزار کئی بار ونڈوز پاورشیل کو بلاتا ہے تاکہ متعلقہ راستوں کو اینٹی وائرس کے استثنائات میں شامل کرنے کی کوشش کرے اور اپنی زندگی کو مزید طویل کرے۔

مایکروسافٹ نے کہا ہے کہ مایکروسافٹ ڈیفینڈر اینٹی وائرس اور مایکروسافٹ ڈیفینڈر فار اینڈ پوائنٹ اس حملے سے متعلقہ تھریٹس کو پہچاننے اور روکنے میں کامیاب ہو گئے ہیں۔

ذریعہ:اصل دکھائیں۔
اعلان دستبرداری: اس صفحہ پر معلومات تیسرے فریق سے حاصل کی گئی ہوں گی اور یہ ضروری نہیں کہ KuCoin کے خیالات یا خیالات کی عکاسی کرے۔ یہ مواد کسی بھی قسم کی نمائندگی یا وارنٹی کے بغیر صرف عام معلوماتی مقاصد کے لیے فراہم کیا گیا ہے، اور نہ ہی اسے مالی یا سرمایہ کاری کے مشورے کے طور پر سمجھا جائے گا۔ KuCoin کسی غلطی یا کوتاہی کے لیے، یا اس معلومات کے استعمال کے نتیجے میں کسی بھی نتائج کے لیے ذمہ دار نہیں ہوگا۔ ڈیجیٹل اثاثوں میں سرمایہ کاری خطرناک ہو سکتی ہے۔ براہ کرم اپنے مالی حالات کی بنیاد پر کسی پروڈکٹ کے خطرات اور اپنے خطرے کی برداشت کا بغور جائزہ لیں۔ مزید معلومات کے لیے، براہ کرم ہماری استعمال کی شرائط اور خطرے کا انکشاف دیکھیں۔