CryptoSink
2019 లో మాల్వేర్ పరిశోధకులు క్రిప్టో సింక్ అనే అక్రమ క్రిప్టోకరెన్సీ మైనింగ్ ప్రచారాన్ని కనుగొన్నారు. లక్ష్య వ్యవస్థలను రాజీ చేయడానికి దాడి చేసేవారు తెలిసిన దుర్బలత్వాన్ని ఉపయోగించుకుంటారు. క్రిప్టో సింక్ ఆపరేషన్లో ఉపయోగించిన దోపిడీని 'CVE-2014-3120' అని పిలుస్తారు మరియు ఇది సాగే శోధన అనువర్తనం యొక్క పాత సంస్కరణకు సంబంధించినది. సందేహాస్పద ప్రోగ్రామ్ విండోస్ మరియు లైనక్స్ సిస్టమ్లకు అనుకూలంగా ఉంటుంది. ఈ వాస్తవం కారణంగా, క్రిప్టో సింక్ ప్రచారం యొక్క ఆపరేటర్లు తమ ముప్పును రెండు ఆపరేటింగ్ సిస్టమ్లకు అనుకూలంగా మార్చారు.
నిలకడ పొందడం
లక్ష్య వ్యవస్థను రాజీ చేయడానికి, క్రిప్టో సింక్ ముప్పు అప్రసిద్ధ XMRig క్రిప్టోకరెన్సీ మైనర్ యొక్క సవరించిన వేరియంట్ను ఇంజెక్ట్ చేస్తుంది. విండోస్ లేదా లైనక్స్ సిస్టమ్లో ముప్పు అమర్చబడిందా అనే దానిపై ఆధారపడి, ఇది హోస్ట్పై భిన్నంగా నిలకడగా ఉంటుంది. విండోస్ కంప్యూటర్లో నిలకడగా ఉండటానికి, క్రిప్టో సింక్ ముప్పు అనేక ప్రాథమిక ఉపాయాలను ఉపయోగిస్తుంది. అయినప్పటికీ, క్రిప్టోసింక్ ముప్పు ఒక లైనక్స్ వ్యవస్థను రాజీ చేసినప్పుడు, నిలకడ పొందడానికి ఇది చాలా క్లిష్టమైన పద్ధతులను ఉపయోగించాల్సి ఉంటుంది. క్రిప్టో సింక్ మాల్వేర్ ఒక లైనక్స్ సిస్టమ్కి సోకుతున్న వెంటనే, ఇది అనేక పాడైన పేలోడ్లను పొందుతుంది, ఇది దాడి చేసేవారికి యంత్రానికి బ్యాక్డోర్ యాక్సెస్ పొందడానికి సహాయపడుతుంది. క్రిప్టో సింక్ ముప్పు 'rm' ఆదేశాన్ని సవరించడానికి కూడా నివేదించబడింది, అంటే ఈ ఆదేశం, ముఖ్యంగా, ఉపయోగించిన ప్రతిసారీ, క్రిప్టో సింక్ మాల్వేర్ అమలు అవుతుంది. ఈ విధంగా, వినియోగదారు క్రిప్టోసింక్ మాల్వేర్ కార్యాచరణకు లింక్ చేయబడిన ఫైళ్ళను తీసివేసినప్పటికీ, వారు 'rm' ఆదేశాన్ని ఉపయోగించిన వెంటనే, ముప్పు తిరిగి అమలు చేయబడుతుంది.
పోటీదారులను తొలగిస్తోంది
మైనర్ మోనోరో క్రిప్టోకరెన్సీ కోసం గని కోసం రూపొందించబడింది. క్రిప్టో సింక్ ముప్పు సోకిన కంప్యూటర్లో మరో క్రిప్టోకరెన్సీ మైనర్ ఉందా అని కూడా గుర్తించగలదు. పోటీ పడుతున్న మైనర్లు ఎవరైనా ఉంటే, క్రిప్టో సింక్ ముప్పు వారి కార్యకలాపాలను నిలిపివేయడానికి ప్రయత్నిస్తుంది. అయినప్పటికీ, క్రిప్టోసింక్ మాల్వేర్ వ్యవస్థను రాజీ చేసిన ఇతర మైనర్లను తొలగించదు; సిస్టమ్ ముందుగా కాన్ఫిగర్ చేసిన మైనింగ్ కొలనుల జాబితాకు కనెక్ట్ అవ్వడానికి ప్రయత్నిస్తే, ట్రాఫిక్ వెంటనే '127.1.1.1' కు మళ్ళించబడుతుంది. ఇది పోటీ మైనర్లు వారి ముందుగా నిర్ణయించిన మైనింగ్ పూల్కు కనెక్ట్ అవ్వకుండా నిరోధిస్తుంది.
క్రిప్టో సింక్ ఆపరేషన్ చాలా అధునాతనమైనది, మరియు రాజీపడిన హోస్ట్ నుండి మైనర్ను తొలగించడం చాలా సవాలుగా ఉంటుంది. క్రిప్టో సింక్ ముప్పును తొలగించడంలో మీకు సహాయపడే నిజమైన యాంటీ మాల్వేర్ పరిష్కారం వ్యవస్థాపించబడిందని నిర్ధారించుకోండి.