Microsoft سيڪيورٽي ماهرن صارفين کي ڊيڪسفٽ نالي هڪ cryptocurrency Miner جي حملن بابت خبردار ڪيو آهي، جيڪو گذريل سال آڪٽوبر کان ونڊوز ڪمپيوٽرن کي نشانو بڻائي رهيو آهي. مالويئر جي انتها واري سرگرمي هن سال جون ۾ رڪارڊ ڪئي وئي هئي، جڏهن سڄي دنيا ۾ 80 کان وڌيڪ ڪمپيوٽرن کي متاثر ڪيو ويو هو.
رپورٽ ۾ چيو ويو آهي ته متاثرين جي ڪمپيوٽرن ۾ داخل ٿيڻ لاءِ، مالويئر مختلف طريقن کي استعمال ڪري ٿو تحفظ کان پاسو ڪرڻ لاءِ، بشمول انڪرپشن، مبهم، ۽ انسٽاليشن جي عمل کي لڪائڻ لاءِ بي ترتيب فائل نالن جو استعمال. اهو پڻ معلوم ٿئي ٿو ته مائنر شروعاتي عمل دوران ڪا به فائل استعمال نه ڪندو آهي، بدسلوڪي ڪوڊ کي سڌو سنئون ياداشت ۾ عمل ڪندي. انهي جي ڪري، اهو پنهنجي موجودگي کي رڪارڊ ڪرڻ لاء تمام گهٽ نشان ڇڏي ٿو. ڳولڻ کان بچڻ لاء، ڊيڪسفٽ جائز ونڊوز پروسيس کي مداخلت ڪري ٿو، بشمول unzip.exe، rundll32.exe، msiexec.exe، وغيره.
جيڪڏهن ڪو صارف ڪمپيوٽر مان مالويئر کي هٽائڻ جي ڪوشش ڪري ٿو، نگراني جون خدمتون شروع ڪيون وينديون آهن ۽ ٻيهر انفيڪشن شروع ڪيو ويندو آهي. رپورٽ ۾ نوٽ ڪيو ويو آهي ته ڊيڪسفٽ ڪمپيوٽرن تي نصب ٿيل آهي جيڪي اڳ ۾ ئي متاثر ٿي چڪا آهن. موجوده مهم جي حصي طور، مالويئر ICLoader وائرس سان متاثر ٿيل سسٽم تائين پهچي ٿو. بدسلوڪي ماڊل ڪيترن ئي URLs تان ڊائون لوڊ ڪيا ويا آهن، جيڪي پڻ استعمال ڪيا ويندا آهن مالويئر کي اپڊيٽ ڪرڻ ۽ ٻيهر ريفڪشن ڪرڻ لاءِ.
"ڊيڪسفٽ حملي جو قسم نه آهي جيڪو ميڊيا جي توجه حاصل ڪري ٿو. هي ڪيترن ئي مهمن مان هڪ آهي جيڪا ڪافي عرصي کان هلي رهي آهي. ان جو مقصد سائبر ڪرمنل حلقن ۾ وسيع آهي ۽ هڪ cryptocurrency مائنر کي انسٽال ڪرڻ لاءِ زور ڀريو ويو آهي جيڪو ڳجهي طور تي ڪمپيوٽر جا وسيلا استعمال ڪري ٿو حملي ڪندڙن جي فائدي لاءِ ،“ Microsoft Defender ATP malware analyst Hazel Kim چيو.
جو ذريعو: 3dnews.ru