वनामाइन एक नया मैलवेयर है जो आपके कंप्यूटर को मेरा काम करता है

कई उपयोगकर्ताओं को याद होगा कि एनएसए ने इटर्नलब्यू नामक शोषण को पिछले साल अप्रैल में लीक कर दिया था, बाद में इसे WannaCry की ओर से वैश्विक साइबर हमला करने के लिए इस्तेमाल किया गया था। अब WannaMine के नाम से एक नया मालवेयर सामने आया है जो यूजर्स के कंप्यूटर को मेरी क्रिप्टोकरेंसी में डाल देता है।

WannaMine एक नए स्तर पर क्रिप्टो स्टॉकिंग लेता है

पांडा सिक्योरिटी ने पिछले साल अक्टूबर में क्रिप्टो मालवेयर की खोज की थी जो एनएसए के इटरनलब्यू पर भी आधारित था। बाद में यह पता चला कि वह जो कर रहा था, वह मोनरो को पीड़ित के प्रोसेसर चक्र का उपयोग कर रहा था। अब क्राउडस्ट्राइक नामक एक अन्य सुरक्षा कंपनी ने हाल के महीनों में WannaMine मैलवेयर संक्रमण की संख्या में वृद्धि देखी है।

इथेरियम क्या है? अधिक "हाइप" के साथ क्रिप्टोक्यूरेंसी की सभी जानकारी

मैलवेयर का संचालन कंपनियों के लिए किसी भी कार्रवाई को करना मुश्किल बनाता है क्योंकि यह किसी सिस्टम को संक्रमित करने के लिए किसी भी फाइल को डाउनलोड या उपयोग नहीं करता है । WannaMine स्क्रिप्ट अपने काम को करने के लिए विंडोज मैनेजमेंट इंस्ट्रूमेंटेशन (WMI) और पॉवरशेल जैसे बिल्ट-इन विंडोज घटकों पर नियंत्रण रखती है, जिससे मैलवेयर का पता लगाना और रोकना बहुत मुश्किल हो जाता है।

WannaMine एक नेटवर्क के भीतर एक सिस्टम से दूसरे सिस्टम में जाने के लिए उन्नत तकनीकों का उपयोग करता है। जब उपयोगकर्ता किसी ईमेल या वेबसाइट पर दुर्भावनापूर्ण लिंक पर क्लिक करता है, तो मशीन WannaMine द्वारा संक्रमित हो सकती है। हमलावर लक्ष्य पर रिमोट एक्सेस हमले की शुरुआत भी कर सकता है ।

WannaMine अपनी तरह का पहला नहीं है, लेकिन इसका फिल्लेसलेस ऑपरेशन इसे Adyllkuzz जैसे अन्य क्रिप्टोकरेंसी मैलवेयर की तुलना में अधिक परिष्कृत बनाता है, जो कि cpuminer नामक ऐप डाउनलोड करता है। एंटीवायरस सॉफ़्टवेयर में ऐसे खतरों के खिलाफ कार्य करने की पर्याप्त क्षमता नहीं होती है जो डिस्क पर फ़ाइलों को नहीं लिखते हैं।

फॉस्बिटेस फ़ॉन्ट