CryptoSink

2019 में मैलवेयर शोधकर्ताओं ने क्रिप्टोकरेंसी नाम के एक अवैध क्रिप्टोक्यूरेंसी खनन अभियान को उजागर किया। हमलावर लक्षित प्रणालियों से समझौता करने के लिए एक ज्ञात भेद्यता का फायदा उठाते दिखाई देते हैं। CryptoSink ऑपरेशन में इस्तेमाल किए जाने वाले कारनामे को 'CVE-2014-3120' कहा जाता है, और यह एलीटेसर्च एप्लिकेशन के पुराने संस्करण से संबंधित है। विचाराधीन कार्यक्रम विंडोज और लिनक्स सिस्टम के साथ संगत है। इस तथ्य के कारण, CryptoSink अभियान के ऑपरेटरों ने दोनों ऑपरेटिंग सिस्टम के साथ अपने खतरे को संगत किया है।

दृढ़ता प्राप्त करना

लक्षित प्रणाली से समझौता करने के लिए, CryptoSink खतरा कुख्यात XMRig cryptocurrency miner के संशोधित संस्करण को इंजेक्ट करेगा। विंडोज या लिनक्स सिस्टम पर खतरा तैनात है या नहीं, इस पर निर्भर करते हुए, यह मेजबान पर अलग तरह से दृढ़ता हासिल करेगा। विंडोज कंप्यूटर पर दृढ़ता प्राप्त करने के लिए, CryptoSink खतरा कई बुनियादी चाल का उपयोग करेगा। हालाँकि, जब CryptoSink खतरा लिनक्स सिस्टम से समझौता करता है, तो इसे दृढ़ता प्राप्त करने के लिए बहुत अधिक जटिल तकनीकों का उपयोग करना होगा। जैसे ही CryptoSink मालवेयर लिनक्स सिस्टम को संक्रमित करता है, यह कई दूषित पेलोड लाएगा, जो हमलावरों को मशीन तक पिछले दरवाजे तक पहुंचने में मदद करेगा। क्रिप्टोकरंसी के खतरे को 'आरएम' कमांड को संशोधित करने के लिए भी सूचित किया जाता है, जिसका अर्थ है कि हर बार यह कमांड, विशेष रूप से, का उपयोग किया जाता है, क्रिप्टो सिंक मैलवेयर निष्पादित किया जाएगा। इस तरह, भले ही उपयोगकर्ता CryptoSink मैलवेयर गतिविधि से जुड़ी फ़ाइलों को हटा दे, जैसे ही वे 'rm' कमांड का उपयोग करते हैं, खतरा फिर से तैयार हो जाएगा।

प्रतियोगियों को हटाना

माइनर को Monero cryptocurrency के लिए डिज़ाइन किया गया है। CryptoSink खतरा यह पता लगाने में भी सक्षम है कि संक्रमित कंप्यूटर पर कोई अन्य क्रिप्टोकरेंसी माइनर मौजूद है या नहीं। यदि कोई प्रतिस्पर्धा करने वाले खनिक पाए जाते हैं, तो क्रिप्टोकरंसी की धमकी उनकी गतिविधियों को रोकने का प्रयास करेगी। हालाँकि, CryptoSink मैलवेयर केवल अन्य खनिकों को नहीं हटाता है जो सिस्टम से समझौता कर सकते हैं; यह सुनिश्चित करता है कि यदि सिस्टम खनन पूल की पूर्व-कॉन्फ़िगर सूची से कनेक्ट करने का प्रयास करता है, तो ट्रैफ़िक को तुरंत '127.1.1.1' पर पुनर्निर्देशित किया जाएगा। यह प्रतिस्पर्धी खनिकों को उनके पूर्व-निर्धारित खनन पूल से जुड़ने से रोकता है।

CryptoSink ऑपरेशन बहुत उन्नत है, और एक मेज़बान होस्ट से खनिक को हटाना बल्कि चुनौतीपूर्ण साबित हो सकता है। एक वास्तविक एंटी-मैलवेयर समाधान स्थापित करना सुनिश्चित करें जो क्रिप्टोकरंसी के खतरे को दूर करने में आपकी सहायता करेगा।