CryptoSink

2019 లో మాల్వేర్ పరిశోధకులు క్రిప్టో సింక్ అనే అక్రమ క్రిప్టోకరెన్సీ మైనింగ్ ప్రచారాన్ని కనుగొన్నారు. లక్ష్య వ్యవస్థలను రాజీ చేయడానికి దాడి చేసేవారు తెలిసిన దుర్బలత్వాన్ని ఉపయోగించుకుంటారు. క్రిప్టో సింక్ ఆపరేషన్‌లో ఉపయోగించిన దోపిడీని 'CVE-2014-3120' అని పిలుస్తారు మరియు ఇది సాగే శోధన అనువర్తనం యొక్క పాత సంస్కరణకు సంబంధించినది. సందేహాస్పద ప్రోగ్రామ్ విండోస్ మరియు లైనక్స్ సిస్టమ్‌లకు అనుకూలంగా ఉంటుంది. ఈ వాస్తవం కారణంగా, క్రిప్టో సింక్ ప్రచారం యొక్క ఆపరేటర్లు తమ ముప్పును రెండు ఆపరేటింగ్ సిస్టమ్‌లకు అనుకూలంగా మార్చారు.

నిలకడ పొందడం

లక్ష్య వ్యవస్థను రాజీ చేయడానికి, క్రిప్టో సింక్ ముప్పు అప్రసిద్ధ XMRig క్రిప్టోకరెన్సీ మైనర్ యొక్క సవరించిన వేరియంట్‌ను ఇంజెక్ట్ చేస్తుంది. విండోస్ లేదా లైనక్స్ సిస్టమ్‌లో ముప్పు అమర్చబడిందా అనే దానిపై ఆధారపడి, ఇది హోస్ట్‌పై భిన్నంగా నిలకడగా ఉంటుంది. విండోస్ కంప్యూటర్‌లో నిలకడగా ఉండటానికి, క్రిప్టో సింక్ ముప్పు అనేక ప్రాథమిక ఉపాయాలను ఉపయోగిస్తుంది. అయినప్పటికీ, క్రిప్టోసింక్ ముప్పు ఒక లైనక్స్ వ్యవస్థను రాజీ చేసినప్పుడు, నిలకడ పొందడానికి ఇది చాలా క్లిష్టమైన పద్ధతులను ఉపయోగించాల్సి ఉంటుంది. క్రిప్టో సింక్ మాల్వేర్ ఒక లైనక్స్ సిస్టమ్‌కి సోకుతున్న వెంటనే, ఇది అనేక పాడైన పేలోడ్‌లను పొందుతుంది, ఇది దాడి చేసేవారికి యంత్రానికి బ్యాక్‌డోర్ యాక్సెస్ పొందడానికి సహాయపడుతుంది. క్రిప్టో సింక్ ముప్పు 'rm' ఆదేశాన్ని సవరించడానికి కూడా నివేదించబడింది, అంటే ఈ ఆదేశం, ముఖ్యంగా, ఉపయోగించిన ప్రతిసారీ, క్రిప్టో సింక్ మాల్వేర్ అమలు అవుతుంది. ఈ విధంగా, వినియోగదారు క్రిప్టోసింక్ మాల్వేర్ కార్యాచరణకు లింక్ చేయబడిన ఫైళ్ళను తీసివేసినప్పటికీ, వారు 'rm' ఆదేశాన్ని ఉపయోగించిన వెంటనే, ముప్పు తిరిగి అమలు చేయబడుతుంది.

పోటీదారులను తొలగిస్తోంది

మైనర్ మోనోరో క్రిప్టోకరెన్సీ కోసం గని కోసం రూపొందించబడింది. క్రిప్టో సింక్ ముప్పు సోకిన కంప్యూటర్‌లో మరో క్రిప్టోకరెన్సీ మైనర్ ఉందా అని కూడా గుర్తించగలదు. పోటీ పడుతున్న మైనర్లు ఎవరైనా ఉంటే, క్రిప్టో సింక్ ముప్పు వారి కార్యకలాపాలను నిలిపివేయడానికి ప్రయత్నిస్తుంది. అయినప్పటికీ, క్రిప్టోసింక్ మాల్వేర్ వ్యవస్థను రాజీ చేసిన ఇతర మైనర్లను తొలగించదు; సిస్టమ్ ముందుగా కాన్ఫిగర్ చేసిన మైనింగ్ కొలనుల జాబితాకు కనెక్ట్ అవ్వడానికి ప్రయత్నిస్తే, ట్రాఫిక్ వెంటనే '127.1.1.1' కు మళ్ళించబడుతుంది. ఇది పోటీ మైనర్లు వారి ముందుగా నిర్ణయించిన మైనింగ్ పూల్‌కు కనెక్ట్ అవ్వకుండా నిరోధిస్తుంది.

క్రిప్టో సింక్ ఆపరేషన్ చాలా అధునాతనమైనది, మరియు రాజీపడిన హోస్ట్ నుండి మైనర్‌ను తొలగించడం చాలా సవాలుగా ఉంటుంది. క్రిప్టో సింక్ ముప్పును తొలగించడంలో మీకు సహాయపడే నిజమైన యాంటీ మాల్వేర్ పరిష్కారం వ్యవస్థాపించబడిందని నిర్ధారించుకోండి.