होम /न्यूज /व्यवसाय /Alert! गूगल का नाम लेकर 11 देशों के कंप्यूटर्स में घुसा क्रिप्टो-माइनिंग वायरस, तबाह कर रहा सिस्टम

Alert! गूगल का नाम लेकर 11 देशों के कंप्यूटर्स में घुसा क्रिप्टो-माइनिंग वायरस, तबाह कर रहा सिस्टम

यह खतरनाक मैलवेयर मोनेरो क्रिप्टोकरेंसी (Monero cryptocurrency) की माइनिंग के लिए एक सेटअप तैयार करता है.

एक बार ऐप डाउनलोड किए जाने के बाद यह वायरस कंप्यूटर में शेडयूल टास्क मैकेनिज्म के जरिए एक इंस्टालेशन प्रोसेस शुरू कर दे ...अधिक पढ़ें

News18Hindi
Last Updated : September 01, 2022, 19:13 IST

written by :मलखान सिंह

हाइलाइट्स

एक क्रिप्टो माइनिंग मैलवेयर, हजारों कंप्यूटर्स में अपना घर बना चुका है.

बड़ी बात ये है कि ये वायरस Google ट्रांस्लेशन ऐप के रूप में था.

"नाइटोकोड" नामक इस मैलवेयर को तुर्की में डेवलप किया गया है.

नई दिल्ली. हाल ही में, एक क्रिप्टो माइनिंग मैलवेयर, हजारों कंप्यूटर्स में अपना घर बना चुका है. बड़ी बात ये है कि ये वायरस Google ट्रांस्लेशन ऐप के रूप में था. चेक प्वाइंट रिसर्च (CPR) के एक अध्ययन के अनुसार, “नाइटोकोड” (Nitokod) नामक इस मैलवेयर को तुर्की की एक कंपनी ने गूगल ट्रास्लेट की डेस्कटॉप एप्लिकेशन के रूप में डेवलप किया है.

चूंकि गूगल ने अभी तक अपनी इस ट्रांस्लेशन सेवा के लिए अलग से कोई ऐप डेवलप नहीं किया है, तो गूगल के कई यूजर्स ने अनुवाद के लिए अपने कंप्यूटर पर इस ऐप को डाउनलोड कर लिया है. ऐप एक बार डाउनलोड हो जाने के बाद यह संक्रमित डिवाइस पर एक बड़ा क्रिप्टो माइनिंग ऑपरेशन सेट-अप बनाता है.

ये भी पढ़ें – जासूसी करने वाला पेगासस स्पाईवेयर होगा बंद, US कंपनी ने खरीदने में दिखाई दिलचस्पी

एक बार ऐप डाउनलोड किए जाने के बाद यह वायरस कंप्यूटर में शेडयूल टास्क मैकेनिज्म के जरिए एक इंस्टालेशन प्रोसेस शुरू कर देता है. बाद में, यह खतरनाक मैलवेयर मोनेरो क्रिप्टोकरेंसी (Monero cryptocurrency) की माइनिंग के लिए एक सेटअप तैयार करता है. इसके परिणाम-स्वरूप यह कैम्पेन चलाने वालों को कंट्रोल मुहैया कराता है और स्कैम यूजर्स को संक्रमित कंप्यूटर का एक्सेस भी दे देता है. इस एक्सेस के बारे में कंप्यूटर यूजर को बिलकुल पता नहीं चलता. बाद में यह सिस्टम को तबाह कर देता है.

गूगल ट्रांस्लेट खोजने पर मिल जाएगा वायरस
सीपीआर की रिपोर्ट यह दावा करती है कि मैलवेयर एग्जिक्यूट होने के बाद यह C&C सर्वर को से कनेक्ट होता है और XMRig क्रिप्टो माइनर को कन्फिगर करने के बाद माइनिंग शुरू कर देता है. इस सॉफ्टवेयर को गूगल पर बड़ी आसानी से खोजा जा सकता है. आपको सिर्फ सर्च करना है “Google Translate Desktop download” और सॉफ्टवेयर सामने होगा. इस ऐप्लिकेशन में ट्रोजन डाला गया है.

ये भी पढ़ें – इन 5 ऐप्स को मोबाइल में इस्तेमाल करना हो सकता है खतरनाक, यूज करने से बचें

11 देशों में कंप्यूटर्स पर अटैक
कहा जा रहा है कि इस “नाइटोकोड” मैलवेयर से कम से कम 11 देशों में हमला हुआ है. यह मैलवेयर 2019 से सर्कुलेट हो रहा है. CPR क्रिप्टो माइनिंग कैंपेन के बारे में ट्विटर पर अलर्ट्स और अपडेट्स भेजती रहती है.

पिछले कुछ समय में बढ़े इस तरह के हमले
इस तरह के वायरस अटैक अब आम हो रहे हैं. आपने भी देखा होगा कि किस तरह गूगल प्ले से वायरस वाले ऐप्स के हटाया जाता रहा है. Zscaler Threatlabz के अनुसार, अभी इसी साल की शुरुआत में गूगल प्ले स्टोर पर जोकर मैलवेयर ने 50 ऐप्स को संक्रमित किया था. गूगल को ये सभी ऐप्स प्ले स्टोर से हटानी पड़ी थीं. Zscaler की टीम के मुताबिक, जोकर, फेसस्टीलर और कोपर मैलवेयर ऐप्स के जरिए लोगों के डिवाइस में पहुंच रहे थे. जिनमें ये सब पाए गए, गूगल को उन्हें भी स्टोर से डिलीट करना पड़ा.

Tags: Business news, Crypto, Cryptocurrency, Spyware, Tech news

FIRST PUBLISHED : September 01, 2022, 19:13 IST