गुरुवार, 8 मार्च को माइक्रोसॉफ्ट ने कहा मंगलवार को दोपहर से ठीक पहले, विंडोज डिफेंडर ने बड़े पैमाने पर मैलवेयर हमले के 80,000 से अधिक उदाहरणों को अवरुद्ध कर दिया, जिसमें डोफ़ोइल नामक ट्रोजन का उपयोग किया गया था, जिसे स्मोक लोडर भी कहा जाता है। अगले 12 घंटों के भीतर, विंडोज़ डिफेंडर ने अन्य 400,000 इंस्टेंसेस को ब्लॉक कर दिया। धुएँ का सर्वाधिक प्रकोप रूस में हुआ (73 प्रतिशत) अनुसरण करनाईडी तुर्की (18 प्रतिशत) और यूक्रेन (4 प्रतिशत) द्वारा।
स्मोक लोडर एक ट्रोजन है एक बार पीसी को संक्रमित करने के बाद यह किसी दूरस्थ स्थान से पेलोड को पुनः प्राप्त कर सकता है। वह था एलनकली पैच में देखा गया एस्ट के लिए मंदी और भूत पीप्रोसेसर वुकमज़ोरियाँ, जो डीदुर्भावनापूर्ण उद्देश्यों के लिए विभिन्न पेलोड का स्वामित्व। लेकिन रूस और उसके पड़ोसी देशों में मौजूदा प्रकोप के लिए, स्मोक लोडर का पेलोड था a क्रिप्टोकरेंसीरेंसि खनिक.
अनुशंसित वीडियो
माइक्रोसॉफ्ट ने कहा, "चूंकि बिटकॉइन और अन्य क्रिप्टोकरेंसी का मूल्य लगातार बढ़ रहा है, मैलवेयर ऑपरेटरों को अपने हमलों में सिक्का खनन घटकों को शामिल करने का अवसर दिख रहा है।" उदाहरण के लिए, शोषण किट अब रैंसमवेयर के बजाय सिक्का खनिकों को वितरित कर रहे हैं। घोटालेबाज तकनीकी सहायता घोटाला वेबसाइटों में सिक्का खनन स्क्रिप्ट जोड़ रहे हैं। और कुछ बैंकिंग ट्रोजन परिवारों ने सिक्का खनन व्यवहार जोड़ा।
एक बार पीसी पर, स्मोक लोडर ट्रोजन ने विंडोज़ में एक्सप्लोरर का एक नया उदाहरण लॉन्च किया और इसे निलंबित स्थिति में रखा। इसके बाद ट्रोजन ने कोड का एक हिस्सा निकाला और इसे सिस्टम मेमोरी में चलाने के लिए इस्तेमाल किया और उस खाली जगह को मैलवेयर से भर दिया। उसके बाद, मैलवेयर बिना पहचाने चल सकता है और पीसी की हार्ड ड्राइव या एसएसडी पर संग्रहीत ट्रोजन घटकों को हटा सकता है।
अब पृष्ठभूमि में चलने वाली विशिष्ट एक्सप्लोरर प्रक्रिया के रूप में प्रच्छन्न, मैलवेयर ने विंडोज अपडेट ऑटोअपडेट क्लाइंट सेवा का एक नया उदाहरण लॉन्च किया। फिर से, कोड का एक खंड तैयार किया गया था, लेकिन सिक्का खनन मैलवेयर ने इसके बजाय रिक्त स्थान भर दिया। विंडोज़ डिफेंडर ने खनिक को रंगे हाथ पकड़ लिया क्योंकि उसका विंडोज़ अपडेट-आधारित भेष बदल कर गलत स्थान से भागा। इस उदाहरण से उत्पन्न नेटवर्क ट्रैफ़िक का गठन किया गया अत्यधिक संदिग्ध गतिविधि भी.
क्योंकि स्मोक लोडर को रिमोट कमांड प्राप्त करने के लिए इंटरनेट कनेक्शन की आवश्यकता होती है, यह प्रयोगात्मक, ओपन-सोर्स के भीतर स्थित कमांड और नियंत्रण सर्वर पर निर्भर करता है। नाममात्र का सिक्का नेटवर्क का बुनियादी ढांचा। माइक्रोसॉफ्ट के अनुसार, यह सर्वर मैलवेयर को कुछ समय के लिए निष्क्रिय रहने, किसी विशिष्ट आईपी पते से कनेक्ट या डिस्कनेक्ट करने, किसी विशिष्ट आईपी पते से फ़ाइल डाउनलोड करने और निष्पादित करने आदि के लिए कहता है।
“सिक्का खननकर्ता मैलवेयर के लिए, दृढ़ता महत्वपूर्ण है। इस प्रकार के मैलवेयर चोरी के कंप्यूटर संसाधनों का उपयोग करके सिक्के निकालने के लिए लंबे समय तक अज्ञात रहने के लिए विभिन्न तकनीकों का उपयोग करते हैं, ”माइक्रोसॉफ्ट का कहना है। इसमें स्वयं की एक प्रतिलिपि बनाना और रोमिंग ऐपडाटा फ़ोल्डर में छिपाना और टेम्प फ़ोल्डर से आईपी पते तक पहुंचने के लिए स्वयं की एक और प्रतिलिपि बनाना शामिल है।
माइक्रोसॉफ्ट का कहना है कि कृत्रिम बुद्धिमत्ता और व्यवहार-आधारित पहचान ने इसे विफल करने में मदद की धुआं लोडर आक्रमण लेकिन कंपनी यह नहीं बताती कि पीड़ितों को मैलवेयर कैसे प्राप्त हुआ। एक संभावित तरीका सामान्य ईमेल है अभियान जैसा कि हाल ही में नकली मेल्टडाउन के साथ देखा गया/काली छाया पैच, प्राप्तकर्ताओं को डाउनलोड करने और इंस्टॉल करने/अटैचमेंट खोलने के लिए बरगलाता है।
अपनी जीवनशैली को उन्नत करेंडिजिटल ट्रेंड्स पाठकों को सभी नवीनतम समाचारों, मजेदार उत्पाद समीक्षाओं, व्यावहारिक संपादकीय और एक तरह की अनूठी झलक के साथ तकनीक की तेज़ गति वाली दुनिया पर नज़र रखने में मदद करता है।
