नगेटफैंटम मालवेयर
नगेटफैंटम मालवेयर एक क्रिप्टोक्यूरेंसी-माइनिंग ट्रोजन है जो हमलावर के लिए पैसा बनाने के लिए संक्रमित डिवाइस के संसाधनों को हाईजैक करता है। इसके अभियान लंबे समय तक चुपके और दृढ़ता पर जोर देने के साथ चीनी संस्थानों पर ध्यान केंद्रित करते हैं। संक्रमण का संदेह करने वाले उपयोगकर्ताओं को NuggetPhantom मैलवेयर को हटाने के लिए उचित सुरक्षा समाधानों के साथ अपने सिस्टम को स्कैन करना चाहिए और अवांछित प्रक्रियाओं, फ़ाइलों, प्रोग्रामों और सेटिंग्स परिवर्तनों की जांच करनी चाहिए।
कंप्यूटर अपराध का सिर्फ एक डला
बॉक्स के कोने में खोए हुए पिछले चिकन नगेट की तरह, एक अच्छी तरह से डिज़ाइन किया गया, चोरी-छिपे ट्रोजन अधिक ध्यान देने योग्य लोगों के समान हो सकता है, जबकि उपयोगकर्ताओं की आँखें ठीक इसके ऊपर से गुजरती हैं। NuggetPhantom मालवेयर 2018 तक अच्छी तरह से विश्लेषण किए गए हमलों और क्षमताओं के साथ एक क्रिप्टोकुरेंसी-खनन ट्रोजन है और नींबू_डक या पीसीएएसटीएल जैसे खतरों के अपने लक्ष्यों के समान है। हालांकि, इसका खतरा अभिनेता अधिक-पेशेवर, चीन-उन्मुख हैकरों के विशिष्ट, शेष ज्ञानी, शेष पर महत्वपूर्ण जोर देता है।
नगेटफैंटम मालवेयर के खतरे वाले अभिनेता के प्रमुख हमलों में तियानी कॉलेज या कैंपस में श्रमिकों और निवासियों के खिलाफ 'कम से कम प्रतिरोधी लक्ष्य' दर्शन के साथ कई भ्रमण शामिल हैं। हमलावरों ने सिस्टम कम-पेशेवर सेटअप की खोज की, विशेष रूप से, जो कि एक अनन्तब्लू हमले के लिए जोखिम में हो सकता है - एक प्रसिद्ध, सार्वजनिक भेद्यता जो माइक्रोसॉफ्ट के एसएमबी प्रोटोकॉल को प्रभावित करती है। इस प्रवेश पद्धति के लिए उपयोगकर्ता के अपने डिवाइस के लिए सुरक्षा पैच पर धीमेपन की आवश्यकता होती है।
हमलावर इस पिछले दरवाजे के माध्यम से NuggetPhantom मैलवेयर स्थापित करता है, सुरक्षा सेवाओं से किसी भी अलार्म को रोकने के लिए कई सावधानियों के साथ। उदाहरण के लिए, डाउनलोड किए गए घटक एन्क्रिप्ट किए जाते हैं और तब तक बने रहते हैं जब तक कि लोडर उन्हें गतिशील रूप से मेमोरी में डिक्रिप्ट नहीं कर देता। क्रिप्टोक्यूरेंसी-माइनिंग रूटीन का कॉन्फ़िगरेशन - संक्रमित डिवाइस के संसाधनों के माध्यम से हमलावर के लिए पैसा पैदा करना - उच्च स्तर तक रैंप करने और उपयोगकर्ता को सचेत करने की भी संभावना नहीं है। यह दर्शन विश्व स्तर पर कहीं और खनन ट्रोजन के साथ है, जो एक सीमित विंडो में अपने उत्पादन को अधिकतम करना पसंद कर सकता है, संभावित रूप से हार्डवेयर क्षति या पीड़ित को सूचित करना भी पसंद कर सकता है।
प्रेत को पीसी से बाहर निकालना
NuggetPhantom मैलवेयर मॉड्यूलर है और अपने खतरे वाले अभिनेता की प्राथमिकताओं के अनुसार सुविधाओं को जोड़ या घटा सकता है। चूंकि NuggetPhantom मैलवेयर का चीन स्थित हैकिंग समूह के साथ एक मजबूत जुड़ाव है, इसलिए मैलवेयर विशेषज्ञ सलाह देते हैं कि उस क्षेत्र के कमजोर संगठनों के सदस्य सभी लक्षणों और कमजोरियों के प्रति सतर्क रहें। EternalBlue भेद्यता और इसके जैसे अनगिनत हमलों को बंद करने के लिए पैच लगाने से अधिकांश उपयोगकर्ता वर्तमान संक्रमण वैक्टर से पर्याप्त रूप से सुरक्षित रहेंगे।
NuggetPhantom मैलवेयर संक्रमण में हमलावर के C&C सर्वर से संपर्क करने के लिए पिछले दरवाजे का कार्य शामिल है। हालांकि मैलवेयर विशेषज्ञ केवल क्रिप्टोक्यूरेंसी-माइनिंग कॉन्फ़िगरेशन प्रदान करने के लिए इसके उपयोग की पुष्टि करते हैं, यह समूह नगेटफैंटम मैलवेयर के उद्देश्य और सुविधाओं का विस्तार कर सकता है। इंटरनेट (और अन्य सभी उपकरणों) से संक्रमित उपकरणों को डिस्कनेक्ट करना हमेशा इन हमलों का मुकाबला करने के लिए एक उपयुक्त पहला कदम है।
अपने सॉफ़्टवेयर को अपडेट करने के अलावा, उपयोगकर्ता सुरक्षा उत्पादों को स्थापित करके भी अपनी सुरक्षा कर सकते हैं जो अवैध खनन गतिविधियों से संबंधित खतरों का पता लगाते हैं। अधिकांश शास्त्रीय एंटी-मैलवेयर सेवाओं को NuggetPhantom मैलवेयर को हटा देना चाहिए, यह मानते हुए कि नए ट्रोजन रिलीज़ उनके वर्तमान डेटाबेस से बचने के लिए कस्टम नहीं हैं।
NuggetPhantom मालवेयर अपराधियों का एक आसानी से समझा जाने वाला मामला है, जो कम से कम शोर या ध्यान के साथ पैसा चाहते हैं। हर हैकर प्रसिद्ध नहीं होना चाहता - कुछ, इस ट्रोजन के संचालकों की तरह, इसे payday में बनाना चाहते हैं।
