टेक्नोलॉजी

क्रिप्टो मैलवेयर से संक्रमित तृतीय-पक्ष वेबसाइटों से नकली Google अनुवाद ऐप: रिपोर्ट

चेक प्वाइंट रिसर्च (सीपीआर) के एक नए शोध से पता चलता है कि दुनिया भर में सैकड़ों और हजारों कंप्यूटरों को संक्रमित करने के लिए साइबर अपराधियों द्वारा Google अनुवाद ऐप के रूप में प्रच्छन्न एक क्रिप्टो माइनिंग मैलवेयर का उपयोग किया जा रहा है। सीपीआर के अनुसार, एक तुर्की-भाषी इकाई द्वारा बनाए गए ‘नाइट्रोकोड’ नामक एक क्रिप्टो खनन अभियान ने सॉफ्टपीडिया और अपटूडाउन जैसी लोकप्रिय वेबसाइटों पर उपलब्ध मुफ्त सॉफ्टवेयर से मैलवेयर हटा दिया। जब उपयोगकर्ता “Google अनुवाद डेस्कटॉप डाउनलोड” खोजते हैं, तो सॉफ़्टवेयर को Google के माध्यम से भी आसानी से पाया जा सकता है।

ये एप्लिकेशन ट्रोजेनाइज्ड हैं, जिसका अर्थ है कि यह क्रिप्टो माइनिंग मैलवेयर से संक्रमित है। इसलिए, जब आप ऐप डाउनलोड करते हैं, तो आप वास्तव में मैलवेयर डाउनलोड कर रहे होते हैं जो स्वचालित रूप से मोनरो क्रिप्टोकुरेंसी के लिए एक खनन सेटअप स्थापित करेगा, जो प्रूफ-ऑफ-वर्क (पीओडब्ल्यू) खनन मॉडल पर आधारित है। नतीजतन, साइबर अपराधियों को संक्रमित कंप्यूटरों में उपयोगकर्ताओं को धोखा देने के लिए छिपी पहुंच मिलती है और बाद में उनके सिस्टम को नुकसान पहुंचाती है।

शोधकर्ताओं ने नोट किया कि प्रारंभिक सॉफ़्टवेयर स्थापना के बाद, हमलावर हफ्तों तक संक्रमण प्रक्रिया में देरी करते हैं और मूल स्थापना से निशान हटाते हैं। यह साइबर अपराधियों को वर्षों तक सफलतापूर्वक रडार के नीचे संचालित करने की अनुमति देता है।

अब तक, तुर्की स्थित क्रिप्टो माइनर जिसे ‘नाइट्रोकोड’ कहा जाता है, ने 11 देशों में मशीनों को संक्रमित कर दिया है। Google के पास उस प्रोग्राम के लिए आधिकारिक डेस्कटॉप संस्करण नहीं होने के बावजूद, कुछ प्रोग्रामों को हज़ारों बार डाउनलोड किया गया था, जो 10 में से 9.3 का औसत स्कोर था।

इस बीच, इज़राइल, जर्मनी, यूनाइटेड किंगडम, संयुक्त राज्य अमेरिका, श्रीलंका, साइप्रस, ऑस्ट्रेलिया, ग्रीस, तुर्की, मंगोलिया और पोलैंड में एक लाख से अधिक लोग मैलवेयर के शिकार हो गए हैं।

इस मैलवेयर से धोखाधड़ी से बचने के लिए, चेक प्वाइंट सॉफ्टवेयर में अनुसंधान के उपाध्यक्ष माया होरोविट्ज़ ने सलाह दी कि बुनियादी सुरक्षा युक्तियाँ जोखिम को कम करने में मदद कर सकती हैं। “समान दिखने वाले डोमेन, वेबसाइटों में वर्तनी की त्रुटियों और अपरिचित ईमेल भेजने वालों से सावधान रहें। केवल अधिकृत, ज्ञात प्रकाशकों या विक्रेताओं से ही सॉफ्टवेयर डाउनलोड करें और सुनिश्चित करें कि आपकी समापन बिंदु सुरक्षा अद्यतित है और व्यापक सुरक्षा प्रदान करती है, ”उसने कहा।




Source link

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button
en_USEnglish