Connect with us

ख़बरें

सुरक्षा शोधकर्ताओं ने मोनरो खनन शोषण Tor2Mine के नए संस्करण का पता लगाया

Published

on

सुरक्षा शोधकर्ताओं ने मोनरो खनन शोषण Tor2Mine के नए संस्करण का पता लगाया

बिटमार्ट एक्सचेंज के होने की खबर से आज उद्योग जाग गया शोषित के माध्यम से चुराए गए धन में लगभग $200 मिलियन की राशि Ethereum और बिनेंस स्मार्ट चेन। जैसे कारनामे आम होते जा रहे हैं और हैकर्स मैलवेयर को स्थापित करने के लिए सरल तरीके अपना रहे हैं, सावधानी नितांत आवश्यक है।

हालांकि, ध्यान देने योग्य बात यह है कि खनन अभियान इन हैकर्स को नेटवर्क कमजोरियों का फायदा उठाकर डिजिटल नकदी अर्जित करने का एक कम जोखिम वाला तरीका प्रदान कर रहे हैं।

इस सप्ताह की शुरुआत में, सोफोस के सुरक्षा शोधकर्ताओं ने आगाह Tor2Mine की वापसी के बारे में। यह एक माइनर वैरिएंट है जो हैक किए गए सर्वर के साथ संचार करने के लिए टोर गेटवे का उपयोग करता है। वास्तव में, यह कार्यकर्ता मशीनों के पूरे नेटवर्क का लाभ उठा सकता है।

प्रसंस्करण शक्ति चोरी

इस प्रकार के साइबर अपराध को क्रिप्टो-जैकिंग के रूप में जाना जाता है, एक ऐसा कार्य जहां हैकर्स क्रिप्टोकरेंसी को माइन करने के लिए विदेशी उपकरणों का अनधिकृत उपयोग करते हैं। उन उपकरणों के ऊर्जा स्रोतों को पूरी तरह से छिपाकर, ये खनिक ऊर्जा लागत के बिना नए टोकन प्राप्त कर सकते हैं।

Tor2Mine सहित इनमें से अधिकांश खनिक, Monero के विरुद्ध इन अभियानों को अंजाम देते हैं। altcoin अपनी निजी और अप्राप्य प्रकृति के कारण हैकर्स को आकर्षित करता है।

यहां बताया गया है कि Tor2Miner कैसे काम करता है – यह Microsoft की पॉवरशेल स्क्रिप्टिंग भाषा का उपयोग सर्वर में पहले से मौजूद मैलवेयर सुरक्षा को अक्षम करने और माइनर पेलोड को निष्पादित करने के लिए करता है, जो एक सिस्टम पर संसाधनों को फ़ार्म करने के लिए डिज़ाइन किया गया एक चोरी-छिपे मैलवेयर है। यह विंडोज क्रेडेंशियल्स को भी क्रॉप करता है, जिसके उपयोग से Tor2Mine समझौता किए गए नेटवर्क पर अन्य सिस्टम को फैलाता है और फिर से संक्रमित करता है। यदि इसे पूरी तरह से समाप्त नहीं किया जाता है, तो अन्य प्रणालियां संरक्षित नहीं होती हैं।

सोफोस ने आगे कहा कि जहां 2021 की शुरुआत में Tor2Mine के लिए संक्रमण में वृद्धि देखी गई थी, वहीं नए वेरिएंट की शुरुआत के साथ गिरावट आई है। ये संभावित रूप से ऑपरेटरों के विभिन्न सेटों द्वारा या अभियानों के बीच समान अभिनेताओं द्वारा मामूली बदलाव के कारण होते हैं।

एंटी-वायरस कंपनी ने यह भी खुलासा किया कि जून के बाद से Tor2Mine पर दो अलग-अलग टेक नोट किए गए हैं, उनका “अंतर्निहित गेम प्लान लगभग हमेशा समान होता है।”

कहा जा रहा है, यह निष्कर्ष निकाला है,

“एक बार एंडपॉइंट सुरक्षा सॉफ़्टवेयर और अन्य एंटी-मैलवेयर उपायों की सहायता के बिना नेटवर्क पर पैर जमाने के बाद Tor2Mine को जड़ से उखाड़ना बहुत मुश्किल है … खनिक लगातार नेटवर्क पर अन्य प्रणालियों को फिर से संक्रमित करने का प्रयास करेगा।”

इन खनिकों से बचने का एकमात्र तरीका एंटी-मैलवेयर उत्पादों को स्थापित करना है जो उनका पता लगा सकते हैं।

क्रिप्टोक्यूरेंसी उत्साह के प्रसार के साथ, अवैध खनन आपराधिक रूप से डिजिटल संपत्ति प्राप्त करने का एक स्थापित साधन बन गया है। हाल ही में साइबर सुरक्षा रिपोर्ट द्वारा Google ने खुलासा किया कि 86% समझौता किए गए Google क्लाउड खातों का उपयोग अवैध क्रिप्टोक्यूरेंसी खनन के साथ-साथ अन्य संभावित लक्ष्यों को स्कैन करने और उन पर हमला करने के लिए किया जाता है।

दिलचस्प है, एक जून रिपोर्ट good Kaspersky द्वारा पाया गया कि क्रिप्टो-जैकिंग 2017-18 में शुरुआती क्रिप्टो-बूम के दौरान अपने सुनहरे दिनों से गिर गया है। हालांकि, इस साल की पहली तिमाही में जनवरी में 187,746 से मार्च में अपने उपकरणों पर खनिकों का सामना करने वाले उपयोगकर्ताओं की कुल संख्या बढ़कर 200,045 हो गई।

SHARE
Read the best crypto stories of the day in 10 minutes or less.
Subscribe to get it daily in your inbox.


Please select your Email Preferences.

निकिता को प्रौद्योगिकी और व्यवसाय रिपोर्टिंग में 7 साल का व्यापक अनुभव है। उसने 2017 में पहली बार बिटकॉइन में निवेश किया और फिर कभी पीछे मुड़कर नहीं देखा। हालाँकि वह अभी किसी भी क्रिप्टो मुद्रा को धारण नहीं करती है, लेकिन क्रिप्टो मुद्राओं और ब्लॉकचेन तकनीक में उसका ज्ञान त्रुटिहीन है और वह इसे सरल बोली जाने वाली हिंदी में भारतीय दर्शकों तक पहुंचाना चाहती है जिसे आम आदमी समझ सकता है।