माइनिंग मैलवेयर को तैनात करने के लिए विंडोज एडवांस्ड इंस्टालर का उपयोग किया गया
नए शोध ने 2 साल पुरानी योजना का खुलासा किया है, जिसका उपयोग हैकर्स बिना सोचे-समझे पीड़ितों की कंप्यूटिंग शक्ति का उपयोग करके डिजिटल मुद्राओं को अवैध रूप से खनन करने के लिए करते हैं।
सिस्को के टैलोस इंटेलिजेंस के अनुसारप्रतिवेदनसाइबर अपराधी उपकरणों पर डिजिटल मुद्रा खनन मैलवेयर छोड़ने के लिए एडवांस्ड इंस्टालर का लाभ उठा रहे हैं, जो सॉफ़्टवेयर पैकेजों को तैनात करने के लिए उपयोग किया जाने वाला एक विंडोज़ टूल है।
रिपोर्ट के अनुसार, खराब अभिनेता समझौता किए गए उपकरणों पर खनन संचालन स्थापित करने के लिए इंस्टॉलर पर दुर्भावनापूर्ण स्क्रिप्ट डालते हैं। रिपोर्ट में कहा गया है कि मैलवेयर वास्तुकला, इंजीनियरिंग, विनिर्माण और निर्माण में शामिल उद्यमों को उनकी कंप्यूटिंग शक्ति के बड़े आकार को देखते हुए स्पष्ट रूप से लक्षित करता है।
हैकर्स का अंतिम लक्ष्य पीड़ितों के उपकरणों पर डिजिटल मुद्रा खनन कार्यक्रम फीनिक्समाइनर और IoIMiner की स्थापना करना है।
रिपोर्ट में कहा गया है, “इन दुर्भावनापूर्ण स्क्रिप्ट्स को एडवांस्ड इंस्टालर के कस्टम एक्शन फीचर का उपयोग करके निष्पादित किया जाता है, जो उपयोगकर्ताओं को कस्टम इंस्टॉलेशन कार्यों को पूर्वनिर्धारित करने की अनुमति देता है।” “अंतिम पेलोड फीनिक्समाइनर और आईओआईएमनर हैं, जो सार्वजनिक रूप से उपलब्ध खनिक हैं जो कंप्यूटर की जीपीयू क्षमताओं पर निर्भर हैं।”
रिपोर्ट में कहा गया है कि ज्यादातर पीड़ित मुख्य रूप से फ्रांस और स्विट्जरलैंड में रहते हैं, लेकिन हीट मैप अमेरिका, कनाडा, ट्यूनीशिया, मेडागास्कर और वियतनाम में उल्लेखनीय उपस्थिति का संकेत देता है। फ़्रेंच-भाषी व्यक्तियों के इस योजना का शिकार होने की अधिक संभावना है क्योंकि बुरे कलाकारों द्वारा जिन सॉफ़्टवेयर इंस्टॉलरों पर भरोसा किया जाता है वे आम तौर पर फ़्रेंच पाठ में लिखे जाते हैं।
अपना संचालन शुरू करने के बाद से, टैलोस इंटेलिजेंस का सुझाव है कि इस योजना ने सिंडिकेट को लाखों डॉलर का मुनाफा कमाया है। ऑन-चेन विश्लेषण से पता चलता है कि योजना विशेष रूप से खनन पर केंद्रित है Ethereum क्लासिक (ईटीसी) और फ्लक्स (ज़ेलहैश), विशेष रूप से एक ही दिन में $800 मूल्य की संपत्ति का खनन करते हैं।
हमलावर धन की आवाजाही को धुंधला करने के लिए कई वॉलेट पते और गोपनीयता उपकरणों पर भरोसा करते हैं, साथ ही जनता से आवश्यक सुरक्षा उपाय करने का आग्रह करते हैं, जिसमें सतर्क रहना भी शामिल है।समझौते के सूचक. तकनीकी संकेतकों के अलावा, उपकरणों पर मैलवेयर खनन के अन्य स्पष्ट संकेतों में अंतराल और ओवरहीटिंग शामिल हैं।
अगस्त में, ब्लैकबेरी की साइबर सुरक्षा शाखा ने घोषणा की कि उसने दूसरी तिमाही में बुरे तत्वों द्वारा 1.5 मिलियन से अधिक साइबर हमलों को रोका है, जो बेखबर उपयोगकर्ताओं से डिजिटल मुद्राओं को चुराने या खनन करने की कोशिश कर रहे थे।
मध्य पूर्व में खनन को झटका लगा है
जबकि खनन कंपनियां व्यापक मंदी के बाजार का दबाव झेल रही हैं, संयुक्त अरब अमीरात डिजिटल मुद्रा के पीछे अपना वजन बढ़ा रहा हैखुदाईएक अग्रणी वेब3 हब बनने के प्रयासों के हिस्से के रूप में।
राज्य समर्थित डिजिटल मुद्रा खनन केंद्रों की बढ़ती संख्या के अलावा, नया डेटा संयुक्त अरब अमीरात के सात अमीरातों में खनिकों की एक मजबूत उपस्थिति का संकेत देता है। आंकड़ों में यूएई को शामिल किया गया हैपोल पोजीशनसऊदी अरब से आगे, कतर, ओमानऔर कुवैट बीटीसी हैशरेट उत्पन्न करने में।
उत्तरी अमेरिका में, खनन कंपनियाँ एक दौर से गुजर रही हैंपुनः नामकरणनई राजस्व धाराओं की खोज में अपनी पेशकशों के हिस्से के रूप में कृत्रिम बुद्धिमत्ता और क्लाउड कंप्यूटिंग को शामिल करना।
देखें: गोरिल्ला पूल ASIC खनन के लिए संपूर्ण समाधान प्रदान करता है
ब्लॉकचेन पर नए हैं? कॉइनगीक देखें शुरुआती लोगों के लिए ब्लॉकचेन अनुभाग, ब्लॉकचेन प्रौद्योगिकी के बारे में अधिक जानने के लिए अंतिम संसाधन मार्गदर्शिका।
