समझाया गया: यह विंडोज मैलवेयर आपके पीसी/लैपटॉप को संक्रमित करने के लिए Google अनुवाद और अन्य कार्यक्रमों का उपयोग कैसे करता है

चेक प्वाइंट रिसर्च (सीपीआर) के साइबर सुरक्षा शोधकर्ताओं ने हाल ही में एक अज्ञात क्रिप्टो-खनन की खोज की है मैलवेयर अभियान कहा जाता है – नाइट्रोकोड। मैलवेयर के इस खतरनाक स्ट्रेन की नई खोज की जा सकती है, लेकिन यह लंबे समय से मौजूद है। सीपीआर ब्लॉग बताता है कि मैलवेयर अभियान ने दुनिया भर में हजारों विंडोज पीसी और लैपटॉप को “संभावित रूप से संक्रमित” किया है। ब्लॉग के अनुसार, मैलवेयर विभिन्न ऑनलाइन स्टोर पर उपलब्ध विभिन्न “प्रामाणिक दिखने वाले” ऐप्स के अंदर छिपा रहता है।
कहां छिपा है यह मैलवेयर
शोधकर्ताओं ने इस मैलवेयर के कुछ छिपने के स्थानों की खोज की है। ब्लॉग में उल्लेख है कि उनमें से एक खुद को “आधिकारिक” के रूप में प्रच्छन्न करता है गूगल ट्रांसलेट ग्राहक।”। उपयोगकर्ता इसके लिए Google खोज कर सकते हैं क्रोम ब्राउज़र (या क्रोमियम-आधारित ढांचे वाले अन्य ब्राउज़र)। यदि आप Google खोज बार में “Google अनुवाद डेस्कटॉप डाउनलोड” टाइप करते हैं, तो इनमें से एक मैलवेयर अभियान खोज के शीर्ष पर दिखाई देगा।

यदि आप Google खोज बार में “Google अनुवाद डेस्कटॉप डाउनलोड” टाइप करते हैं, तो इनमें से एक मैलवेयर अभियान खोज के शीर्ष पर दिखाई देगा।

ब्लॉग में यह भी उल्लेख किया गया है कि मैलवेयर कई वास्तविक दिखने वाले ऐप्स के भीतर छिपा हुआ है, जो कि –Softpedia जैसे मुफ़्त सॉफ़्टवेयर रिपॉजिटरी में सूचीबद्ध हैं और लेखक के नाम से सूचीबद्ध हैं — Nitrokod Inc.
यह मैलवेयर कैसे अलग है
ब्लॉग का कहना है कि मैलवेयर को पहली बार नाइट्रोकोड प्रोग्राम (उदाहरण के लिए Google अनुवाद) स्थापित होने के लगभग एक महीने बाद निष्पादित किया जाता है। इसके अलावा, मैलवेयर संक्रमण कार्यक्रमों के छह चरणों से गुजरने के बाद ही वितरित किया जाता है, ब्लॉग जोड़ता है।

इसके अलावा, एक निर्धारित कार्य तंत्र का उपयोग करके संक्रमण श्रृंखला लंबे समय तक चलती रहती है जो हमलावरों को सबूत हटाने का समय देती है, ब्लॉग नोट। इससे उपयोगकर्ताओं के लिए मैलवेयर अभियान का पता लगाना कठिन हो जाता है.
रिपोर्ट में यह भी कहा गया है कि मैलवेयर कई चोरी की तकनीकों को तैनात करता है जिसमें शामिल हैं – खतरनाक गतिविधि में देरी करना और फ़ायरवॉल बहिष्करण स्थापित करना – क्रिप्टो-माइनर बिना किसी अलार्म के आसानी से अपना व्यवसाय कर सकता है।
इसके अलावा, रिपोर्ट में यह भी चेतावनी दी गई है कि अभियान लंबे समय से चल रहा है और कुछ “धांधली कार्यक्रम” को 100,000 से अधिक लोगों द्वारा डाउनलोड किया गया है।
ये संक्रमण कार्यक्रम कैसे एक समस्या हो सकते हैं
TechRadar की एक रिपोर्ट के अनुसार, क्रिप्टो माइनिंग मैलवेयर आमतौर पर डेटा चोरी करने या फ़ाइलों को एन्क्रिप्ट करने के लिए नहीं बनाया गया है – जैसे रैंसमवेयर, हालांकि, एक संक्रमण पीड़ितों के लिए विभिन्न प्रकार के मुद्दों का कारण बन सकता है।

रिपोर्ट में कहा गया है कि डिवाइस के प्रदर्शन को प्रभावित करने के अलावा, ये संक्रमण ऊर्जा खपत में महत्वपूर्ण वृद्धि भी कर सकते हैं क्योंकि सीपीयू संसाधनों को खनन गतिविधि के लिए अलग रखा गया है। यह उपभोक्ता बिलों को बढ़ा सकता है और उपयोगकर्ताओं को आर्थिक रूप से भी प्रभावित कर सकता है।
मैलवेयर अभियान से कैसे बचें
ऐसे अवांछित मैलवेयर अभियानों से सुरक्षित रहने के लिए इंटरनेट उपयोगकर्ताओं को विशेष रूप से प्रामाणिक बाज़ार से ऐप डाउनलोड करने की सलाह दी जाती है जैसे – Google Play या the विंडोज स्टोर. रिपोर्ट में उल्लेख किया गया है कि कुछ स्ट्रेन अंतर्निहित सुरक्षा सेवाओं से छिप सकते हैं, और एक बाहरी एंटीवायरस सिस्टम संक्रमण का पता लगाने में मदद कर सकता है।