Cryptonews

مائیکروسافٹ نے اعلی درجے کے پی سی صارفین کو نشانہ بنانے والے ڈرپوک کرپٹو مائنر کے خطرے سے خبردار کیا ہے۔

Source
CryptoNewsTrend
Published
مائیکروسافٹ نے اعلی درجے کے پی سی صارفین کو نشانہ بنانے والے ڈرپوک کرپٹو مائنر کے خطرے سے خبردار کیا ہے۔

مائیکروسافٹ تھریٹ انٹیلی جنس نے ایک نفیس کرپٹو جیکنگ مہم کے بارے میں معلوم کیا ہے جو ویب استحصال اور انتہائی نفیس سوشل انجینئرنگ کو یکجا کرتی ہے۔

یہ مہم جان بوجھ کر ہارڈ ویئر کے شوقین افراد اور PC گیمرز کو ہدف بناتی ہے تاکہ وہ اپنے اعلیٰ کارکردگی والے GPU وسائل کو ہائی جیک کر سکیں تاکہ غیر قانونی طور پر کرپٹو کرنسیوں کی کان کنی کی جا سکے۔

مائیکروسافٹ کے محافظ ماہرین نے مشاہدہ کیا کہ دھمکی دینے والے اداکار اب AI چیٹ بوٹ کے نتائج کو زہر آلود کر رہے ہیں تاکہ غیر مشکوک صارفین کو میلویئر ڈاؤن لوڈ کرنے کے لیے پھنسایا جا سکے۔

AI اور SEO حملے کا سلسلہ

کرپٹو جیکنگ مہمات انفیکشن کے حجم کو درستگی سے زیادہ ترجیح دیتی ہیں۔

تاہم، اس نئی دریافت شدہ مہم کو خاص طور پر اس لیے ڈیزائن کیا گیا ہے کہ ہر ڈیوائس پر زیادہ سے زیادہ پیداوار حاصل کی جائے۔

حملہ آور سرچ انجن آپٹیمائزیشن (SEO) پوائزننگ کے ساتھ ساتھ لارج لینگویج ماڈل (LLM) چیٹ بوٹس کے ذریعہ تیار کردہ جوابات میں سرایت شدہ بدنیتی پر مبنی لنکس کا استعمال کرتے ہوئے اہداف کو راغب کرتے ہیں۔ کارڈ

وہ صارفین جو کچھ جائز سافٹ ویئر ڈاؤن لوڈ کرنا چاہتے ہیں انہیں ایک جیسے ڈومینز کی طرف ہدایت کی جاتی ہے۔

نقصان دہ سائٹس مقبول ہارڈویئر مانیٹرنگ اور سسٹم یوٹیلیٹیز کے طور پر چھیڑ چھاڑ کرتی ہیں۔

سمجھوتہ شدہ ڈاؤن لوڈ پیکجوں میں CrystalDiskInfo، HWMonitor، FurMark وغیرہ شامل ہیں۔

اعلی درجے کی چوری

ٹارگٹڈ سافٹ ویئر ڈاؤن لوڈ کرنے کے بعد، وہ ایک زپ آرکائیو حاصل کرتے ہیں جس میں ایک بدنیتی پر مبنی فائل ہوتی ہے۔

سسٹم خاموشی سے میلویئر کو DLL سائڈ لوڈنگ کے ذریعے لانچ کرتا ہے۔

وہاں سے، میلویئر ScreenConnect کو تعینات کرتا ہے، جو کہ ایک جائز تجارتی ریموٹ مینجمنٹ ٹول ہے۔ اس سے ناپاک اداکاروں کے لیے مشین تک مسلسل رسائی ممکن ہو جاتی ہے۔

دھمکی دینے والے اداکار ایک تکنیک پر عمل کرتے ہیں جسے پروسیس ہولونگ کہا جاتا ہے۔

ایک حسب ضرورت .NET پے لوڈ جس کو کہا جاتا ہے ایک قابل اعتماد، مائیکروسافٹ کے دستخط شدہ ونڈوز یوٹیلیٹی کا آغاز کرتا ہے اور اس کے مائننگ کوڈ کو براہ راست قابل اعتماد یوٹیلیٹی کی میموری اسپیس میں داخل کرتا ہے۔

لوڈر پھر جی پی یو فوکسڈ مائننگ کلائنٹس کو ڈاؤن لوڈ کرتا ہے جو gminer کی پسند کرتا ہے۔

میلویئر مسلسل میزبان سسٹم کی نگرانی کرتا ہے تاکہ پتہ نہ لگے:

یہ فعال GPU استعمال اور صارف کے بیکار وقت کی نگرانی کرتا ہے۔ کان کن خود بخود اپنی سرگرمی کو ختم کر دیتا ہے تاکہ شکار کو PC کی کارکردگی میں اچانک کمی محسوس نہ ہو۔

سافٹ ویئر بار بار Windows PowerShell کو جوڑتا ہے تاکہ اینٹی وائرس سیٹنگز میں اخراج کے راستے شامل کر سکے۔

مائیکروسافٹ نے تصدیق کی ہے کہ مائیکروسافٹ ڈیفنڈر اینٹی وائرس اور مائیکروسافٹ ڈیفنڈر فار اینڈ پوائنٹ اس مہم سے منسلک خطرات کا پتہ لگاتا ہے اور اسے روکتا ہے۔

مائیکروسافٹ نے اعلی درجے کے پی سی صارفین کو نشانہ بنانے والے ڈرپوک کرپٹو مائنر کے خطرے سے خبردار کیا ہے۔