খনিতে ক্রিপ্টোকারেন্সিগুলিতে নতুন ম্যালওয়ার আবিষ্কার হয়েছে

দু'দিন আগে মাইক্রোসফ্ট দ্রুত প্রসারণকারী এনক্রিপ্টড ম্যালওয়্যার জুড়ে এসেছিল, যা মাত্র 12 ঘন্টার মধ্যে প্রায় 500, 000 কম্পিউটারকে সংক্রামিত করেছিল এবং এটি বেশিরভাগভাবে অবরুদ্ধ করেছে।

মাইক্রোসফ্ট প্রায় 500, 000 কম্পিউটারকে সংক্রামিত এই ম্যালওয়্যার সনাক্ত করেছে

ডাবড ডফয়েল, ওরফে স্মোক লোডার, হ'ল একটি ক্রিপ্টোকারেন্সি মাইনিং অ্যাপে ম্যালওয়্যারটি খুঁজে পেয়েছিল এবং আবিষ্কার করেছিল। ম্যালওয়্যারটি প্রায় 500, 000 উইন্ডোজ কম্পিউটারে সংক্রামিত হয়েছিল এবং অ্যাপ্লিকেশনটি মূলত ইলেক্ট্রোনিয়াম থেকে মুদ্রা বের করেছিল।

March মার্চ, উইন্ডোজ ডিফেন্ডার হঠাৎ করে মাইক্রোসফ্টের উইন্ডোজ ডিফেন্ডার তদন্ত বিভাগে অ্যালার্ম উত্থাপনকারী বিভিন্ন ডফোয়েল বৈকল্পের ৮০, ০০০ এরও বেশি ঘটনা সনাক্ত করেছিল এবং পরের 12 ঘন্টার মধ্যে ৪০০, ০০০ এরও বেশি ঘটনার খবর পাওয়া গেছে।

অনুসন্ধানী দলটি আবিষ্কার করেছে যে এই সমস্ত মামলাগুলি দ্রুত রাশিয়া, তুরস্ক এবং ইউক্রেন জুড়ে ছড়িয়ে পড়েছিল। একটি খনির অ্যাপ্লিকেশনটিতে উপস্থিত ম্যালওয়্যার সনাক্তকরণ এড়ানোর জন্য বৈধ উইন্ডোজ বাইনারি হিসাবে ছদ্মবেশ ধারণ করেছিল।

মাইক্রোসফ্ট উল্লেখ করেনি যে কীভাবে এই ঘটনাগুলি এত ব্যাপক ও এত অল্প সময়ের মধ্যে ঘটেছিল। ডফোয়েল একটি কাস্টম মাইনিং অ্যাপ্লিকেশন ব্যবহার করে যা বিভিন্ন মুদ্রা খনন করতে পারে, তবে এই বার্তাটি কেবল আক্রান্ত কম্পিউটার থেকে ইলেক্ট্রোনিয়াম কয়েন খনির জন্য প্রোগ্রাম করা হয়েছিল program

গবেষকদের মতে, ডফোয়েল ট্রোজান "প্রসেস হোলিং" নামে একটি পুরাতন কোড ইনজেকশন কৌশল ব্যবহার করে যা একটি দূষিত ব্যক্তির সাথে বৈধ প্রক্রিয়াটির একটি নতুন উদাহরণ তৈরি করে যাতে মূল পর্যবেক্ষণের সরঞ্জামগুলির পরিবর্তে দ্বিতীয় কোডটি কার্যকর করা হয়। প্রক্রিয়া এবং অ্যান্টিভাইরাস। এমন একটি পদ্ধতি যা দেখে মনে হয় এটি খুব কার্যকর ছিল না যা আমরা এবার বলছি।

দ্য হ্যাকারনিউজ ফন্ট