सुरक्षा शोधकर्ताओं ने मोनरो खनन शोषण Tor2Mine के नए संस्करण का पता लगाया

बिटमार्ट एक्सचेंज के होने की खबर से आज उद्योग जाग गया शोषित के माध्यम से चुराए गए धन में लगभग $200 मिलियन की राशि Ethereum और बिनेंस स्मार्ट चेन। जैसे कारनामे आम होते जा रहे हैं और हैकर्स मैलवेयर को स्थापित करने के लिए सरल तरीके अपना रहे हैं, सावधानी नितांत आवश्यक है।

हालांकि, ध्यान देने योग्य बात यह है कि खनन अभियान इन हैकर्स को नेटवर्क कमजोरियों का फायदा उठाकर डिजिटल नकदी अर्जित करने का एक कम जोखिम वाला तरीका प्रदान कर रहे हैं।

इस सप्ताह की शुरुआत में, सोफोस के सुरक्षा शोधकर्ताओं ने आगाह Tor2Mine की वापसी के बारे में। यह एक माइनर वैरिएंट है जो हैक किए गए सर्वर के साथ संचार करने के लिए टोर गेटवे का उपयोग करता है। वास्तव में, यह कार्यकर्ता मशीनों के पूरे नेटवर्क का लाभ उठा सकता है।

प्रसंस्करण शक्ति चोरी

इस प्रकार के साइबर अपराध को क्रिप्टो-जैकिंग के रूप में जाना जाता है, एक ऐसा कार्य जहां हैकर्स क्रिप्टोकरेंसी को माइन करने के लिए विदेशी उपकरणों का अनधिकृत उपयोग करते हैं। उन उपकरणों के ऊर्जा स्रोतों को पूरी तरह से छिपाकर, ये खनिक ऊर्जा लागत के बिना नए टोकन प्राप्त कर सकते हैं।

Tor2Mine सहित इनमें से अधिकांश खनिक, Monero के विरुद्ध इन अभियानों को अंजाम देते हैं। altcoin अपनी निजी और अप्राप्य प्रकृति के कारण हैकर्स को आकर्षित करता है।

यहां बताया गया है कि Tor2Miner कैसे काम करता है – यह Microsoft की पॉवरशेल स्क्रिप्टिंग भाषा का उपयोग सर्वर में पहले से मौजूद मैलवेयर सुरक्षा को अक्षम करने और माइनर पेलोड को निष्पादित करने के लिए करता है, जो एक सिस्टम पर संसाधनों को फ़ार्म करने के लिए डिज़ाइन किया गया एक चोरी-छिपे मैलवेयर है। यह विंडोज क्रेडेंशियल्स को भी क्रॉप करता है, जिसके उपयोग से Tor2Mine समझौता किए गए नेटवर्क पर अन्य सिस्टम को फैलाता है और फिर से संक्रमित करता है। यदि इसे पूरी तरह से समाप्त नहीं किया जाता है, तो अन्य प्रणालियां संरक्षित नहीं होती हैं।

सोफोस ने आगे कहा कि जहां 2021 की शुरुआत में Tor2Mine के लिए संक्रमण में वृद्धि देखी गई थी, वहीं नए वेरिएंट की शुरुआत के साथ गिरावट आई है। ये संभावित रूप से ऑपरेटरों के विभिन्न सेटों द्वारा या अभियानों के बीच समान अभिनेताओं द्वारा मामूली बदलाव के कारण होते हैं।

एंटी-वायरस कंपनी ने यह भी खुलासा किया कि जून के बाद से Tor2Mine पर दो अलग-अलग टेक नोट किए गए हैं, उनका “अंतर्निहित गेम प्लान लगभग हमेशा समान होता है।”

कहा जा रहा है, यह निष्कर्ष निकाला है,

“एक बार एंडपॉइंट सुरक्षा सॉफ़्टवेयर और अन्य एंटी-मैलवेयर उपायों की सहायता के बिना नेटवर्क पर पैर जमाने के बाद Tor2Mine को जड़ से उखाड़ना बहुत मुश्किल है … खनिक लगातार नेटवर्क पर अन्य प्रणालियों को फिर से संक्रमित करने का प्रयास करेगा।”

इन खनिकों से बचने का एकमात्र तरीका एंटी-मैलवेयर उत्पादों को स्थापित करना है जो उनका पता लगा सकते हैं।

क्रिप्टोक्यूरेंसी उत्साह के प्रसार के साथ, अवैध खनन आपराधिक रूप से डिजिटल संपत्ति प्राप्त करने का एक स्थापित साधन बन गया है। हाल ही में साइबर सुरक्षा रिपोर्ट द्वारा Google ने खुलासा किया कि 86% समझौता किए गए Google क्लाउड खातों का उपयोग अवैध क्रिप्टोक्यूरेंसी खनन के साथ-साथ अन्य संभावित लक्ष्यों को स्कैन करने और उन पर हमला करने के लिए किया जाता है।

दिलचस्प है, एक जून रिपोर्ट good Kaspersky द्वारा पाया गया कि क्रिप्टो-जैकिंग 2017-18 में शुरुआती क्रिप्टो-बूम के दौरान अपने सुनहरे दिनों से गिर गया है। हालांकि, इस साल की पहली तिमाही में जनवरी में 187,746 से मार्च में अपने उपकरणों पर खनिकों का सामना करने वाले उपयोगकर्ताओं की कुल संख्या बढ़कर 200,045 हो गई।

SHARE