हाइलाइट्स
एक क्रिप्टो माइनिंग मैलवेयर, हजारों कंप्यूटर्स में अपना घर बना चुका है.
बड़ी बात ये है कि ये वायरस Google ट्रांस्लेशन ऐप के रूप में था.
“नाइटोकोड” नामक इस मैलवेयर को तुर्की में डेवलप किया गया है.
नई दिल्ली. हाल ही में, एक क्रिप्टो माइनिंग मैलवेयर, हजारों कंप्यूटर्स में अपना घर बना चुका है. बड़ी बात ये है कि ये वायरस Google ट्रांस्लेशन ऐप के रूप में था. चेक प्वाइंट रिसर्च (CPR) के एक अध्ययन के अनुसार, “नाइटोकोड” (Nitokod) नामक इस मैलवेयर को तुर्की की एक कंपनी ने गूगल ट्रास्लेट की डेस्कटॉप एप्लिकेशन के रूप में डेवलप किया है.
चूंकि गूगल ने अभी तक अपनी इस ट्रांस्लेशन सेवा के लिए अलग से कोई ऐप डेवलप नहीं किया है, तो गूगल के कई यूजर्स ने अनुवाद के लिए अपने कंप्यूटर पर इस ऐप को डाउनलोड कर लिया है. ऐप एक बार डाउनलोड हो जाने के बाद यह संक्रमित डिवाइस पर एक बड़ा क्रिप्टो माइनिंग ऑपरेशन सेट-अप बनाता है.
ये भी पढ़ें – जासूसी करने वाला पेगासस स्पाईवेयर होगा बंद, US कंपनी ने खरीदने में दिखाई दिलचस्पी
एक बार ऐप डाउनलोड किए जाने के बाद यह वायरस कंप्यूटर में शेडयूल टास्क मैकेनिज्म के जरिए एक इंस्टालेशन प्रोसेस शुरू कर देता है. बाद में, यह खतरनाक मैलवेयर मोनेरो क्रिप्टोकरेंसी (Monero cryptocurrency) की माइनिंग के लिए एक सेटअप तैयार करता है. इसके परिणाम-स्वरूप यह कैम्पेन चलाने वालों को कंट्रोल मुहैया कराता है और स्कैम यूजर्स को संक्रमित कंप्यूटर का एक्सेस भी दे देता है. इस एक्सेस के बारे में कंप्यूटर यूजर को बिलकुल पता नहीं चलता. बाद में यह सिस्टम को तबाह कर देता है.
गूगल ट्रांस्लेट खोजने पर मिल जाएगा वायरस
सीपीआर की रिपोर्ट यह दावा करती है कि मैलवेयर एग्जिक्यूट होने के बाद यह C&C सर्वर को से कनेक्ट होता है और XMRig क्रिप्टो माइनर को कन्फिगर करने के बाद माइनिंग शुरू कर देता है. इस सॉफ्टवेयर को गूगल पर बड़ी आसानी से खोजा जा सकता है. आपको सिर्फ सर्च करना है “Google Translate Desktop download” और सॉफ्टवेयर सामने होगा. इस ऐप्लिकेशन में ट्रोजन डाला गया है.
ये भी पढ़ें – इन 5 ऐप्स को मोबाइल में इस्तेमाल करना हो सकता है खतरनाक, यूज करने से बचें
11 देशों में कंप्यूटर्स पर अटैक
कहा जा रहा है कि इस “नाइटोकोड” मैलवेयर से कम से कम 11 देशों में हमला हुआ है. यह मैलवेयर 2019 से सर्कुलेट हो रहा है. CPR क्रिप्टो माइनिंग कैंपेन के बारे में ट्विटर पर अलर्ट्स और अपडेट्स भेजती रहती है.
पिछले कुछ समय में बढ़े इस तरह के हमले
इस तरह के वायरस अटैक अब आम हो रहे हैं. आपने भी देखा होगा कि किस तरह गूगल प्ले से वायरस वाले ऐप्स के हटाया जाता रहा है. Zscaler Threatlabz के अनुसार, अभी इसी साल की शुरुआत में गूगल प्ले स्टोर पर जोकर मैलवेयर ने 50 ऐप्स को संक्रमित किया था. गूगल को ये सभी ऐप्स प्ले स्टोर से हटानी पड़ी थीं. Zscaler की टीम के मुताबिक, जोकर, फेसस्टीलर और कोपर मैलवेयर ऐप्स के जरिए लोगों के डिवाइस में पहुंच रहे थे. जिनमें ये सब पाए गए, गूगल को उन्हें भी स्टोर से डिलीट करना पड़ा.
ब्रेकिंग न्यूज़ हिंदी में सबसे पहले पढ़ें News18 हिंदी | आज की ताजा खबर, लाइव न्यूज अपडेट, पढ़ें सबसे विश्वसनीय हिंदी न्यूज़ वेबसाइट News18 हिंदी |
Tags: Business news, Crypto, Cryptocurrency, Spyware, Tech news
FIRST PUBLISHED : September 01, 2022, 19:13 IST
Article Credite: Original Source(, All rights reserve)
