BOINC मैलवेयर

मैलवेयर के खतरों से डिवाइस को सुरक्षित रखना सुरक्षा और कार्यक्षमता दोनों को बनाए रखने के लिए महत्वपूर्ण है। हाल ही में, साइबर अपराधियों ने संक्रमित सिस्टम पर खतरनाक गतिविधियों को अंजाम देने के लिए वितरित कंप्यूटिंग परियोजनाओं के लिए एक वैध उपयोगिता BOINC (बर्कले ओपन इंफ्रास्ट्रक्चर फॉर नेटवर्क कंप्यूटिंग) का फायदा उठाया है। ध्यान दें कि यह BOINC में खुद की कोई कमजोरी नहीं है; इसके बजाय, मैलवेयर अपने ऑपरेशन को अंजाम देने के लिए BOINC को अवैध रूप से इंस्टॉल करता है।

स्थापना और निष्पादन

मैलवेयर तीसरे पक्ष के पेलोड का उपयोग करके बिना सहमति के उपयोगकर्ताओं के डिवाइस पर BOINC लोड करता है। यह विधि सामान्य स्थापना प्रक्रियाओं को बायपास करती है, यह सुनिश्चित करती है कि BOINC गुप्त रूप से स्थापित हो। उपयोग किए जाने वाले बाइनरी सीधे आधिकारिक BOINC इंस्टॉलर 8.0.2 से लिए गए हैं, हालांकि इंस्टॉलर को सीधे स्थापना प्रक्रिया में नियोजित नहीं किया जाता है।

ख़तरनाक ऑपरेशन

स्थापना के बाद, मैलवेयर कई असुरक्षित गतिविधियाँ शुरू कर देता है:

• छिपे हुए विंडोज उपयोगकर्ता का निर्माण : एक छिपे हुए विंडोज उपयोगकर्ता के निर्माण की अपुष्ट रिपोर्टें हैं, जो संभावित रूप से आगे अनधिकृत पहुंच को सुविधाजनक बना सकती हैं।
• सेवा स्थापना : हानिकारक सॉफ़्टवेयर को संक्रमित सिस्टम पर एक सेवा के रूप में स्थापित किया जाता है, हालांकि सेवा का नाम जैसे विशिष्ट विवरण वर्तमान में अज्ञात हैं।
• फ़ाइल वितरण : BOINC की कई प्रतियां 'C:\USERNAME\AppData\Roaming' फ़ोल्डर और उसके सबफ़ोल्डर्स में डाउनलोड की जाती हैं, जिससे यह पूरे सिस्टम में फैल जाती है।
• निष्पादनयोग्य का नाम बदलना : BOINC क्लाइंट निष्पादनयोग्य का नाम बदलकर सामान्य सिस्टम प्रक्रिया नाम रख दिया जाता है, जैसे '.exe,' 'gupdate.exe,' 'SecurityHealthService.exe,' और 'trustedinstaller.exe.' इस छद्मवेश का उद्देश्य पहचान से बचना और वैध प्रक्रियाओं के साथ घुल-मिल जाना होता है।
• नकली सर्वर का निर्माण : वैध रोसेटा@होम सर्वर जैसा दिखने वाला एक नकली BOINC सर्वर रिपोर्ट किया गया है। हालाँकि सुरक्षा कारणों से इसका नाम गुप्त रखा गया है, यह सर्वर संभावित रूप से उपयोगकर्ताओं को धोखा देने और अनधिकृत कार्य करने के लिए एक वैध परियोजना की नकल करता है।

वितरण और प्रभाव

इस मैलवेयर के वितरण का तरीका अभी भी स्पष्ट नहीं है, पीड़ितों का अनुमान है कि यह सार्वजनिक वाई-फाई नेटवर्क के कनेक्शन से जुड़ा हो सकता है। यह अभियान विशेष रूप से संयुक्त राज्य अमेरिका में उपयोगकर्ताओं को लक्षित करता प्रतीत होता है, जो नकली प्रोजेक्ट सर्वर द्वारा रिपोर्ट किए गए लगभग 7,000 विंडोज डिवाइस को प्रभावित करता है।

शमन और निष्कासन सलाह

शोधकर्ता इस मैलवेयर के प्रभाव को कम करने के लिए निम्नलिखित कदम सुझाते हैं:

• टास्क शेड्यूलर क्लीनअप : टास्क शेड्यूलर में ऐसी कोई भी प्रविष्टि जाँचें और हटाएँ जो 'रोमिंग' फ़ोल्डर से कोड निष्पादित करती है। ये प्रविष्टियाँ मोज़िला या गूगल अपडेट जैसी वैध प्रक्रियाओं के रूप में प्रच्छन्न दिखाई दे सकती हैं, या इनमें केवल अंडरस्कोर के बाद संख्याएँ हो सकती हैं।
• फ़ाइल हटाना : 'रोमिंग' फ़ोल्डर और उसके सबफ़ोल्डर में संग्रहीत सभी अवांछित फ़ाइलें हटाएँ। उपयोगकर्ताओं को 'टास्क मैनेजर' का उपयोग करके प्रक्रियाओं को समाप्त करने की आवश्यकता हो सकती है ताकि यह सुनिश्चित किया जा सके कि सभी असुरक्षित फ़ाइलें सुरक्षित रूप से हटाई जा सकें।

इन सावधानियों को अपनाकर और संदिग्ध गतिविधियों और इंस्टॉलेशन के प्रति सतर्क रहकर, उपयोगकर्ता अपने डिवाइस को BOINC मैलवेयर जैसे खतरनाक सॉफ़्टवेयर के प्रभावों से बचाने में मदद कर सकते हैं।