क्रिप्टोकरेंसी को खदान करने के लिए खोजे गए नए मैलवेयर

दो दिन पहले, Microsoft तेजी से फैलने वाले एन्क्रिप्टेड मालवेयर में आया, जिसने केवल 12 घंटों में लगभग 500, 000 कंप्यूटरों को संक्रमित किया और बड़े पैमाने पर इसे अवरुद्ध कर दिया।

Microsoft ने लगभग 500, 000 कंप्यूटरों को संक्रमित करने वाले इस मैलवेयर का पता लगाया

डबडॉफिल, उर्फ स्मोक लोडर, वह था जिसने एक क्रिप्टोकरंसी माइनिंग ऐप में मैलवेयर पाया और खोजा। मैलवेयर ने लगभग 500, 000 विंडोज कंप्यूटरों को संक्रमित किया और एप्लिकेशन ने मूल रूप से इलेक्ट्रोनम से सिक्के निकाले।

6 मार्च को, विंडोज डिफेंडर ने अचानक माइक्रोसॉफ्ट के विंडोज डिफेंडर जांच विभाग में अलार्म को बढ़ाने वाले विभिन्न डोफिल वेरिएंट के 80, 000 से अधिक उदाहरणों का पता लगाया, और अगले 12 घंटों में, 400, 000 से अधिक घटनाओं की सूचना दी गई।

खोजी दल ने पाया कि ये सभी मामले रूस, तुर्की और यूक्रेन में तेजी से फैल रहे हैं। एक खनन अनुप्रयोग में मौजूद मैलवेयर का पता लगाने के लिए वैध विंडोज बाइनरी के रूप में प्रच्छन्न था।

Microsoft ने यह उल्लेख नहीं किया है कि ये घटनाएँ इतने बड़े पैमाने पर और इतने कम समय में कैसे हुईं। Dofoil एक कस्टम माइनिंग एप्लिकेशन का उपयोग करता है जो विभिन्न सिक्कों को माइन कर सकता है, लेकिन इस बार मालवेयर को प्रभावित कंप्यूटरों से केवल Electroneum के सिक्कों को माइन करने के लिए प्रोग्राम किया गया था।

शोधकर्ताओं के अनुसार, डूफिल ट्रोजन एक पुरानी कोड इंजेक्शन तकनीक का उपयोग करता है, जिसे "प्रोसेस होलिंग" कहा जाता है, जिसमें एक दुर्भावनापूर्ण के साथ एक वैध प्रक्रिया का एक नया उदाहरण उत्पन्न होता है ताकि मूल निगरानी उपकरण के बजाय दूसरा कोड निष्पादित हो। प्रक्रियाओं और एंटीवायरस। एक तरीका जो ऐसा लगता है कि यह बहुत प्रभावी नहीं था कि हम इस बार कहें।

TheHackerNews फ़ॉन्ट