यह मोनेरो मैलवेयर कॉर्पोरेट नेटवर्क को निशाना बनाता है
यह मोनेरो मैलवेयर कॉर्पोरेट नेटवर्क को निशाना बनाता है। एक में रिपोर्ट साइबर सुरक्षा फर्म सोफोस, जिसके आज 500,000 से अधिक ग्राहक हैं, ने आज एक नए संस्करण की घोषणा की cryptocurrency माइनर Tor2Mine कॉर्पोरेट नेटवर्क को संक्रमित कर रहा है।
सोफोस खतरे के शोधकर्ता और रिपोर्ट लेखक शॉन गैलाघेर ने कहा:
"हाल ही में हमने जितने भी खनिकों को देखा है वे एक्सएमआर का खनन कर रहे हैं।"
गैलाघेर के अनुसार, मैलवेयर किसी नेटवर्क में कमजोरियों की तलाश करता है, आमतौर पर ऐसे सिस्टम के रूप में जिसमें अभी तक एंटी-वायरस और एंटी-मैलवेयर सॉफ़्टवेयर जैसे सुरक्षा कार्य नहीं होते हैं या होते हैं लेकिन अभी तक अपडेट नहीं किए गए हैं। एक बार सर्वर या कंप्यूटर पर स्थापित होने के बाद, मैलवेयर अधिकतम लाभ के लिए माइनर को स्थापित करने के लिए अन्य प्रणालियों की तलाश करता है।
नया ️
Tor2Mine माइनर के दो वेरिएंट PowerShell, VBScript के साथ नेटवर्क में गहराई से खोज करते हैं
दूरस्थ स्क्रिप्ट और कोड का उपयोग करते हुए, एक संस्करण फ़ाइल रहित रूप से भी चल सकता है जब तक कि उसे प्रशासनिक क्रेडेंशियल प्राप्त न हो जाए...
1/15 pic.twitter.com/OfXWYHwcTC
– सोफोसलैब्स (@सोफोसलैब्स) दिसम्बर 2/2021
“दो Tor2Mine खनिक PowerShell, VBScript के साथ नेटवर्क में खुदाई करते हैं। दूरस्थ स्क्रिप्ट और कोड की मदद से, एक वेरिएंट को कंप्यूटर सिस्टम पर फ़ाइलों की आवश्यकता के बिना भी निष्पादित किया जा सकता है जब तक कि व्यवस्थापक लॉगिन प्राप्त नहीं हो जाता।
हैकिंग DAO और DeFi परियोजनाओं के लिए एक वास्तविक समस्या बनी हुई है, जो अक्सर स्मार्ट अनुबंधों की तुलना में हमले के प्रति अधिक संवेदनशील होती हैं। हाल ही में, BadgerDAO को हैक कर लिया गया और फ्रंट-एंड कारनामे में $120 मिलियन का नुकसान हुआ, जैसे: बिटकॉइन पत्रिका की सूचना दी.
गैलाघेर ने प्रेस विज्ञप्ति में कहा:
“एक बार नेटवर्क में एम्बेड हो जाने के बाद, एंडपॉइंट सुरक्षा सॉफ़्टवेयर और अन्य एंटी-मैलवेयर उपायों के समर्थन के बिना इसे मिटाना बहुत मुश्किल है। चूंकि यह हमले के मूल बिंदु से फैल रहा है, इसलिए इसे केवल सिस्टम में पैचिंग और सफाई करके समाप्त नहीं किया जा सकता है। सॉफ़्टवेयर नेटवर्क में अन्य प्रणालियों में फैलने का प्रयास करेगा, भले ही खनिकों द्वारा नियंत्रित और नियंत्रित सर्वर ब्लॉक हो जाए या ऑफ़लाइन हो जाए। “
मोनेरो मैलवेयर कॉर्पोरेट नेटवर्क को निशाना बनाता है। दूसरे शब्दों में, Tor2Mine नेटवर्क पर हर दूसरे सिस्टम में तेजी से फैलता है और क्रिप्टोकरेंसी माइनर स्थापित करता है जहां इसे आसानी से हटाया नहीं जा सकता है।
चूँकि यह दृष्टिकोण रैनसमवेयर जैसे अन्य हमलों की तुलना में कम राजस्व उत्पन्न करता है, इसलिए हमले को चिंताजनक बनाने के लिए मैलवेयर एप्लिकेशन को यथासंभव अधिक से अधिक सिस्टम में फैलना चाहिए।
गैलाघेर के अनुसार, किसी सिस्टम के वायरस से संक्रमित होने के संकेत असामान्य रूप से उच्च कंप्यूटिंग बिजली की खपत, कम प्रदर्शन और औसत से अधिक बिजली बिल हैं। खनन क्रिप्टोकरेंसी की तरह।
एक्सएमआर अपनी सुरक्षा विशेषताओं के कारण साइबर अपराधियों के लिए एक लोकप्रिय लक्ष्य है, जो बिटकॉइन और ईटीएच की तुलना में इसे ट्रैक करना अधिक कठिन बनाता है। रिंग सिग्नेचर और छिपे हुए पतों के उपयोग के कारण मोनेरो वॉलेट पते और लेनदेन को ट्रैक करना मुश्किल है जो प्रेषक और प्राप्तकर्ता दोनों की पहचान छिपाते हैं।
सोफोस वेब एप्लिकेशन, वीपीएन सेवाओं, ईमेल सर्वर जैसे इंटरनेट-आधारित सिस्टम में कमजोरियों को ठीक करने और उत्पीड़न की संभावना को सीमित करने के लिए एंटी-मैलवेयर उत्पादों को स्थापित करने की सिफारिश करता है।
जबकि सोफोस के अपने उत्पाद हैं, गैलाघर रक्षा के कई रूप सुझाता है:
"कोई भी एंटीवायरस किसी से बेहतर नहीं है।"
समाचारों पर नज़र रखने और इस लेख पर टिप्पणी करने के लिए बिटकॉइन पत्रिका टेलीग्राम से जुड़ें: https://t.me/coincunews
यूट्यूब चैनल को फॉलो करें | टेलीग्राम चैनल को सब्सक्राइब करें | फेसबुक पेज को फॉलो करें