CryptoSink
2019 ஆம் ஆண்டில் தீம்பொருள் ஆராய்ச்சியாளர்கள் கிரிப்டோசிங்க் என்ற சட்டவிரோத கிரிப்டோகரன்சி சுரங்க பிரச்சாரத்தை கண்டுபிடித்தனர். இலக்கு அமைப்புகளை சமரசம் செய்வதற்குத் தெரிந்த பாதிப்பைத் தாக்குபவர்கள் பயன்படுத்துகின்றனர். கிரிப்டோசின்க் செயல்பாட்டில் பயன்படுத்தப்படும் சுரண்டல் 'சி.வி.இ -2014-3120' என்று அழைக்கப்படுகிறது, மேலும் இது மீள் தேடல் பயன்பாட்டின் பழைய பதிப்போடு தொடர்புடையது. கேள்விக்குரிய நிரல் விண்டோஸ் மற்றும் லினக்ஸ் கணினிகளுடன் இணக்கமானது. இந்த உண்மையின் காரணமாக, கிரிப்டோசின்க் பிரச்சாரத்தின் ஆபரேட்டர்கள் தங்கள் அச்சுறுத்தலை இரு இயக்க முறைமைகளுடனும் இணக்கமாக்கியுள்ளனர்.
நிலைத்தன்மையைப் பெறுதல்
இலக்கு அமைப்பை சமரசம் செய்ய, கிரிப்டோசின்க் அச்சுறுத்தல் பிரபலமற்ற எக்ஸ்எம்ரிக் கிரிப்டோகரன்சி சுரங்கத்தின் மாற்றியமைக்கப்பட்ட மாறுபாட்டை செலுத்தும் . விண்டோஸ் அல்லது லினக்ஸ் கணினியில் அச்சுறுத்தல் பயன்படுத்தப்படுகிறதா என்பதைப் பொறுத்து, அது ஹோஸ்டில் வித்தியாசமாக நிலைத்திருக்கும். விண்டோஸ் கணினியில் தொடர்ந்து நிலைத்திருக்க, கிரிப்டோசின்க் அச்சுறுத்தல் பல அடிப்படை தந்திரங்களைப் பயன்படுத்தும். இருப்பினும், கிரிப்டோசின்க் அச்சுறுத்தல் ஒரு லினக்ஸ் அமைப்பை சமரசம் செய்யும்போது, விடாமுயற்சியைப் பெறுவதற்கு இது மிகவும் சிக்கலான நுட்பங்களைப் பயன்படுத்த வேண்டும். கிரிப்டோசின்க் தீம்பொருள் ஒரு லினக்ஸ் கணினியைப் பாதிக்க முடிந்தவுடன், அது பல சிதைந்த பேலோடுகளைப் பெறும், இது தாக்குதல் நடத்துபவர்களுக்கு இயந்திரத்திற்கு வெளிப்புற அணுகலைப் பெற உதவும். CryptoSink அச்சுறுத்தல் 'rm' கட்டளையை மாற்றியமைப்பதாகவும் தெரிவிக்கப்படுகிறது, அதாவது இந்த கட்டளை ஒவ்வொரு முறையும் பயன்படுத்தப்படும்போது, CryptoSink தீம்பொருள் செயல்படுத்தப்படும். இந்த வழியில், கிரிப்டோசின்க் தீம்பொருள் செயல்பாட்டுடன் இணைக்கப்பட்ட கோப்புகளை பயனர் அகற்றினாலும், அவர்கள் 'rm' கட்டளையைப் பயன்படுத்தியவுடன், அச்சுறுத்தல் மீண்டும் பயன்படுத்தப்படும்.
போட்டியாளர்களை நீக்குதல்
சுரங்கத் தொழிலாளர் மோனெரோ கிரிப்டோகரன்சிக்கு சுரங்கமாக வடிவமைக்கப்பட்டுள்ளது. கிரிப்டோசின்க் அச்சுறுத்தல் பாதிக்கப்பட்ட கணினியில் மற்றொரு கிரிப்டோகரன்சி சுரங்கத் தொழிலாளர் இருக்கிறதா என்பதைக் கண்டறியும் திறன் கொண்டது. போட்டியிடும் சுரங்கத் தொழிலாளர்கள் ஏதேனும் கண்டறியப்பட்டால், கிரிப்டோசின்க் அச்சுறுத்தல் அவர்களின் செயல்பாடுகளை நிறுத்த முயற்சிக்கும். இருப்பினும், கிரிப்டோசின்க் தீம்பொருள் கணினியை சமரசம் செய்த பிற சுரங்கத் தொழிலாளர்களை வெறுமனே அகற்றாது; சுரங்கக் குளங்களின் முன்பே உள்ளமைக்கப்பட்ட பட்டியலுடன் கணினி இணைக்க முயற்சித்தால், போக்குவரத்து உடனடியாக '127.1.1.1' க்கு திருப்பி விடப்படும் என்பதை இது உறுதி செய்கிறது. இது போட்டியிடும் சுரங்கத் தொழிலாளர்கள் தங்கள் முன் தீர்மானிக்கப்பட்ட சுரங்கக் குளத்துடன் இணைப்பதைத் தடுக்கிறது.
கிரிப்டோசின்க் செயல்பாடு மிகவும் மேம்பட்டது, மேலும் சுரங்கத் தொழிலாளரை சமரசம் செய்த ஹோஸ்டிலிருந்து அகற்றுவது சவாலானது என்பதை நிரூபிக்கும். கிரிப்டோசின்க் அச்சுறுத்தலை அகற்ற உங்களுக்கு உதவும் உண்மையான தீம்பொருள் எதிர்ப்பு தீர்வு நிறுவப்பட்டுள்ளதா என்பதை உறுதிப்படுத்திக் கொள்ளுங்கள்.
