مائیکروسافٹ کے سیکورٹی ماہرین نے صارفین کو ڈیکس فوٹ نامی کرپٹو کرنسی مائنر کے حملوں کے بارے میں خبردار کیا ہے، جو چلنے والے کمپیوٹرز پر حملہ کرتا ہے۔ Windows پچھلے سال اکتوبر سے۔ میلویئر کی سب سے زیادہ سرگرمی اس سال جون میں ریکارڈ کی گئی تھی، جب دنیا بھر میں 80,000 سے زیادہ کمپیوٹرز متاثر ہوئے تھے۔
رپورٹ میں کہا گیا ہے کہ میلویئر متاثرین کے کمپیوٹرز میں گھسنے کے لیے مختلف طریقے استعمال کرتا ہے، جس میں انکرپشن، مبہم، اور انسٹالیشن کے عمل کو چھپانے کے لیے بے ترتیب فائل ناموں کا استعمال شامل ہے۔ یہ بھی جانا جاتا ہے کہ کان کن سٹارٹ اپ کے دوران کوئی فائل استعمال نہیں کرتا ہے، اپنے بدنیتی پر مبنی کوڈ کو براہ راست میموری میں چلاتا ہے۔ اس کی وجہ سے، یہ بہت کم نشانات چھوڑتا ہے جو اس کی موجودگی کا پتہ لگانے کی اجازت دیتا ہے۔ پتہ لگانے سے بچنے کے لیے، Dexhot جائز عمل کو ہائی جیک کرتا ہے۔ Windowsبشمول unzip.exe، rundll32.exe، msiexec.exe، وغیرہ۔
اگر صارف کمپیوٹر سے میلویئر کو ہٹانے کی کوشش کرتا ہے، تو نگرانی کی خدمات کو متحرک کیا جاتا ہے، جس سے دوبارہ انفیکشن شروع ہوتا ہے۔ رپورٹ میں بتایا گیا ہے کہ ڈیکس فوٹ ان کمپیوٹرز پر انسٹال کیا جا رہا ہے جو پہلے ہی متاثر ہو چکے ہیں۔ موجودہ مہم کے ایک حصے کے طور پر، میلویئر کو ICLoader وائرس سے متاثر ہونے والے سسٹمز میں تعینات کیا جا رہا ہے۔ نقصان دہ ماڈیولز کئی URLs سے ڈاؤن لوڈ کیے جاتے ہیں، جو میلویئر کو اپ ڈیٹ کرنے اور دوبارہ انفیکشن شروع کرنے کے لیے بھی استعمال ہوتے ہیں۔
"Dexhot حملے کی وہ قسم نہیں ہے جو میڈیا کی توجہ مبذول کرے۔ یہ بہت سی مہموں میں سے ایک ہے جو طویل عرصے سے چلی آ رہی ہے۔ اس کا مقصد سائبر کرائمین حلقوں میں وسیع ہے اور اس میں ایک کرپٹو کرنسی مائنر نصب کرنا شامل ہے جو حملہ آوروں کے فائدے کے لیے کمپیوٹر کے وسائل کا خفیہ طور پر استحصال کرتا ہے۔"
ماخذ: 3dnews.ru
