ऑटोम मैलवेयर

ऑटोम एक चल रहे क्रिप्टो-माइनिंग अभियान का नाम है, जिसका पहली बार 2019 में पता चला था। तब से, शोधकर्ताओं के हनीपोट सर्वर पर कुल 84 हमले हुए हैं, जिनमें से चार 2021 में हुए हैं। इन क्रिप्टो-माइनिंग हमलों की उम्मीद नहीं है। आने वाले वर्ष में धीमा करने के लिए। वास्तव में, यह बल्कि विपरीत है। विशेषज्ञों की रिपोर्ट है कि ऑटोम अभियान के पीछे हमलावर अपने तरीके विकसित कर रहे हैं, जिससे मैलवेयर खतरों को रक्षा तंत्र से बचने और एंटी-वायरस स्कैनिंग टूल के रडार के नीचे उड़ने में सक्षम बनाता है।

इस अभियान के प्रारंभिक हमलों में एक धमकी भरे आदेश को निष्पादित करना शामिल था, जब कोई उपयोगकर्ता "अल्पाइन: नवीनतम" नाम से एक वैनिला छवि चलाता है। उस क्रिया के परिणामस्वरूप "autom.sh" नामक एक शेल स्क्रिप्ट बन गई। डिवाइस पर डाउनलोड किया जा रहा है। यह युक्ति सफल होती रहती है, क्योंकि अधिकांश संगठन आधिकारिक वैनिला छवियों पर भरोसा करते हैं और उनके उपयोग की अनुमति देते हैं। जबकिभ्रष्ट वैनिला छवि में जोड़े गए थ्रेटिंग कमांड को समय के साथ मुश्किल से बदला गया है, मैलवेयर शोधकर्ताओं ने सर्वर में एक अंतर की पहचान की है जिससे शेल स्क्रिप्ट डाउनलोड की जा रही है।

रिपोर्टों के अनुसार, हमले के क्रम में अभी भी autom.sh स्क्रिप्ट शामिल है, जो "akay" नामक एक नया उपयोगकर्ता खाता बनाने में सक्षम बनाता है। फिर, खाते के विशेषाधिकारों को रूट उपयोगकर्ता में अपग्रेड कर दिया जाता है, जिससे हमलावर संक्रमित मशीन पर मनमानी कमांड चला सकते हैं और अंततः, क्रिप्टो-मुद्रा को माइन करने के लिए उपलब्ध संसाधनों का फायदा उठा सकते हैं।

हाल ही में जोड़ा गया एक नया फीचर पता लगाने के लिए अदृश्य रहने की क्षमता से संबंधित है - theधमकाने वाली स्क्रिप्ट अब एक अस्पष्ट खनन शेल स्क्रिप्ट को पुनः प्राप्त करके सुरक्षा तंत्र को अक्षम कर सकती है। यह विशेष स्क्रिप्ट सुरक्षा उपकरणों से बचाती है, क्योंकि यह पांच बार बेस 64-एन्कोडेड है।

पहले से ही ज्ञात कमजोरियों के साथ-साथ साइबर अपराधी आमतौर पर क्रिप्टो-माइनिंग हमलों का संचालन करने के लिए शोषण करते हैं, हाल के हफ्तों में, Log4j लॉगिंग लाइब्रेरी में सुरक्षा खामियों का दुरुपयोग क्रिप्टो-जैकिंग नामक एक योजना को निष्पादित करने के लिए किया गया है, जिसमें खनन के उद्देश्य से अपहरण करने वाली मशीनें भी शामिल हैं। क्रिप्टो-मुद्राएं। इसके अतिरिक्त, एटलसियन कॉन्फ्लुएंस, F5 BIG-IP, Oracle WebLogic Servers, और VMware vCenter में कुछ नई खोजी गई कमजोरियों का दुरुपयोग किया गया है। वहीं, नेटवर्क अटैच्ड स्टोरेज (NAS) अप्लायंस मेकर QNAP ने भी एलान किया हैहाल ही में एक क्रिप्टोकुरेंसी खनन मैलवेयर की खोज जो कुल CPU उपयोग के लगभग 50% पर कब्जा कर सकती है।