Crackonosh Malware

एक साइबर सुरक्षा कंपनी द्वारा हाल ही में जारी एक रिपोर्ट में संक्रमित मशीनों पर क्रिप्टो-माइनर छोड़ने वाले एक नए मैलवेयर को प्रकाश में लाया गया है। क्रैकोनोश नामित, माना जाता है कि यह खतरा कम से कम 2018 से सक्रिय है। निष्कर्षों के अनुसार, धमकी देने वाला अभियान 200,000 से अधिक कंप्यूटरों को संक्रमित करने में कामयाब रहा है। हैकर्स ने एक XMRig पेलोड को तैनात किया और मोनेरो (XMR) क्रिप्टोकरेंसी को माइन करने के लिए टूटे हुए उपकरणों के संसाधनों को हाईजैक कर लिया। यह अनुमान लगाया गया है कि क्रैकोनोश के ऑपरेटरों ने लगभग 9000 XМР उत्पन्न करने में कामयाबी हासिल की है, जिसकी कीमत वर्तमान मोनरो विनिमय दर पर लगभग $ 2 मिलियन है।

क्रैकोनोश की हमला श्रृंखला

क्रैकोनोश मालवेयर को सबसे पहले लोकप्रिय सॉफ्टवेयर उत्पादों में इंजेक्ट किया जाता है जिन्हें क्रैक किया गया है और पायरेटेड उत्पादों की मेजबानी के लिए जाने जाने वाले वितरण प्लेटफॉर्म पर उपलब्ध कराया गया है। फटा वीडियो गेम को हथियार बनाकर, खतरे के संचालक यह सुनिश्चित करते हैं कि संभावित पीड़ितों की एक बड़ी संख्या तैयार की जाएगी। हैकर्स द्वारा चुने गए खेलों में NBA2K19, Far Cry 5, Grand Theft Auto 5, The Sims 4, Euro Truck Simulator 2 और बहुत कुछ हैं।

एक बार क्रैकोनोश शुरू हो जाने के बाद, यह आवश्यक विंडोज सेवाओं को बदल देगा। यह खतरा एंटी-डिटेक्शन रूटीन से भी लैस है और खराब सिस्टम से एंटी-मैलवेयर सॉल्यूशंस को हटाने में सक्षम है। क्रैकोनोश के लिए उपलब्ध कार्यात्मकताओं का संयोजन हैकर्स के मुनाफे को अधिकतम करते हुए खतरे को लंबे समय तक अनदेखा रहने देता है।

कुछ चुनिंदा एंटी-मैलवेयर उत्पादों से छुटकारा पाने के लिए, क्रैकोनोश विंडोज सेफ मोड वातावरण का दुरुपयोग करता है। सुरक्षित मोड में, एंटी-वायरस सॉफ़्टवेयर नहीं चल पाता है। खतरा तब विंडोज डिफेंडर को निष्क्रिय करने और हटाने के लिए धमकी देने वाले Serviceinstaller.exe को सक्रिय करता है। इसके अलावा, विशिष्ट रजिस्ट्री प्रविष्टियों को हटाकर, क्रैकोनोश विंडोज डिफेंडर को रोकने और सिस्टम पर स्वचालित विंडोज अपडेट प्रक्रिया को अक्षम करने का प्रबंधन करता है। लापता डिफेंडर को छिपाने के लिए, यह MSASCuiL.exe नाम की एक फ़ाइल स्थापित करता है। इस निष्पादन योग्य का एकमात्र कार्य सिस्टम ट्रे पर Windows सुरक्षा चिह्न लगाना है।

क्रिप्टोजैकिंग एक अपेक्षाकृत नया मैलवेयर सबसेट है जो पिछले कई वर्षों में हुई कई क्रिप्टोकरेंसी की लोकप्रियता में उल्का वृद्धि के साथ दिखाई देता है। अपने स्वयं के खनन उपकरणों को खरीदने और बनाने के बजाय, साइबर अपराधियों ने स्थानांतरित किया और मैलवेयर खतरों को पीड़ित के सिस्टम के हार्डवेयर संसाधनों को तेजी से छीनने में सक्षम बनाया और उन्हें पृष्ठभूमि में एक विशिष्ट क्रिप्टोकुरेंसी के लिए चुपचाप खनन करने के लिए मजबूर किया। उपयोगकर्ताओं को सतर्क रहना चाहिए और अपने कंप्यूटर पर किसी भी संदिग्ध गतिविधि का निरीक्षण करना चाहिए।