New Trojan Crackonosh Targets Gamers converts PC into Cryptomining machine

न्यू क्रैकोनोश क्रिप्टोमाइनिंग मालवेयर वीडियो गेम पाइरेट्स को लक्ष्य करता है।


एक प्रसिद्ध एंटीवायरस निर्माता कंपनी के शोधकर्ताओं ने मैलवेयर के एक नये स्ट्रेन की खोज की.है।  नये मैलवेयर का यह स्ट्रेन विशेष रूप से गेमिंग पीसी के लिए अधिक खतरनाक साबित हो रहा है।  यह मैलवेयर चुपचाप बिना यूजर की जानकारी के वीडियो गेम पाइरेट्स वाले  पीसी को क्रिप्टोमाइनिंग मशीनों(Cryptomining machines) में बदल देता है। विशेज्ञों द्वारा इस नए मैलवेयर को क्रैकोनोश(Crackonosh) नाम दिया गया है। मैलवेयर क्रैकोनोश(Malware Crackonosh) अक्सर इसके पीड़ितों की नजर में आने से बचा रहता  है, क्योंकि यह पीसी को विंडोज सेफ मोड में चलने को मजबूर करता है और एंटीवायरस सॉफ़्टवेयर को हटा देता(Deletes antivirus software) है।

 

Cryptomining trojan crackonosh

क्रिप्टोमाइनिंग मैलवेयर क्रैकोनोश(Cryptomining Malware Crackonosh) के टेक्निकल नाम

 

विभिन्न एंटीवायरस निर्माता कंपनियों द्वारा क्रिप्टोमाइनिंग मैलवेयर क्रैकोनोश(Cryptomining Malware Crackonosh)  को दिए गए टेक्निकल नामों का विवरण इस प्रकार है -

अवास्ट(Avast) -                (Win32:Agent-BCNQ [Trj]),

बिटडिफेंडर(BitDefender) - Generic.Application.CoinMiner.1.956FF3B6),  ESET-NOD32 (Win64/CoinMiner.RQ)

कास्परस्की(Kaspersky) - (HEUR: rojan.Win32.Miner.gen),

माइक्रोसॉफ्ट(Microsoft) -  (PUA:Win32/CoinMiner)

 

क्रिप्टोमाइनिंग मैलवेयर क्रैकोनोश (Cryptomining malware Crackonosh) कैसे काम करता है   

 

क्रिप्टोमाइनिंग मैलवेयर(Cryptomining malware) जटिल पहेलियों(Puzzles) को हल करता है और डिजिटल मुद्रा(Digital currency)  "माइन"“mine” करता है तथा इस के लिए कंप्यूटर की प्रोसेसिंग शक्ति(Processing power) का उपयोग करता है। आमतौर पर यह किसी हैकर या आपराधिक समूह(Hacker or criminal group) द्वारा नियंत्रित क्रिप्टोमाइनिंग उपकरणों के पूल में योगदान करता है। क्रिप्टोमाइनिंग मैलवेयर(Cryptomining malware) आपके कंप्यूटर को  कोई फिजिकल नुकसान नहीं करेगा परन्तु यह आपके कंप्यूटर की प्रदर्शन(Performance) को कम करे देगा, घटकों(Components) को खराब करे देगा, और अनावश्यक बिजली बर्बाद करेगा।

 

You may like to read on -  Windows Updates- Windows 10 – How todisable automatic updates in Windows 10 


 

मैलवेयर क्रैकोनोश संक्षिप्त विवरण Summary of Threat Crackonosh

 

नाम                          क्रैकोनोश वायरस

थ्रेट टाइप        ट्रोजन, पासवर्ड-चोरी करने वाला वायरस, बैंकिंग मैलवेयर, स्पाइवेयर

डिटेक्शन नेम्स           अवास्ट (Win32:Agent-BCNQ [Trj]), BitDefender  Generic.Application.CoinMiner.1.956FF3B6), ESET-NOD32 (Win64/CoinMiner.RQ), Kaspersky (HEUR: rojan.Win32.Miner.gen), माइक्रोसॉफ्ट (PUA:Win32/CoinMiner)

पेलोड                        एक्सएमआरआईजी माइनर(XMRIG miner)

लक्षण                        ट्रोजन को पीड़ित के कंप्यूटर में चुपके से घुसपैठ करने और साइलेंट रहने के लिए डिज़ाइन किया गया है, और इस प्रकार संक्रमित मशीन पर कोई विशेष लक्षण स्पष्ट रूप से दिखाई नहीं देता है।

वितरण के तरीके        संक्रमित ईमेल अटैचमेंट, दुर्भावनापूर्ण ऑनलाइन विज्ञापन, सोशल इंजीनियरिंग, सॉफ्टवेयर 'क्रैक्सCracks'।

डैमेज(Damage)        पासवर्ड और बैंकिंग जानकारी की चोरी, पहचान की चोरी, पीड़ित के कंप्यूटर को एक बॉटनेट में जोड़ना।

मैलवेयर हटाना           संभावित मैलवेयर संक्रमणों को समाप्त करने के लिए, अपने कंप्यूटर को वैध एंटीवायरस सॉफ़्टवेयर से स्कैन करें। 

 

पीसी गेमर्स ही निशाने पर क्यों ?

 

इस मैलवेयर के लिए पीसी गेमर्स एकदम सही लक्ष्य(Target) होते हैं, क्योंकि उनके पीसी में अक्सर शक्तिशाली जीपीयू(Powerful Graphic Processing Unit ) होते हैं जो डिजिटल मुद्रा माइन करने(Mining Digital Currency)  के लिए उपयुक्त होते हैं। साथ ही, गेमर्स के बीच डेस्कटॉप पीसी बहुत लोकप्रिय भी होते हैं, इसलिए हैकर्स के पास 24/7 इन मशीनों को संक्रमित करने का एक बेहतर मौका होता है।

 

You may like to read on -  Windows Updates- How to prepare a bootableUSB drive for Windows


 

क्रिप्टोमाइनिंग मैलवेयर(Cryptomining malware) के कितने वैरिएंट हैं  

 

साइबर सिक्योरिटी विषज्ञों का कहना है कि उन्होंने अब तक क्रिप्टोमाइनिंग मैलवेयर(Cryptomining malware) के 30 वैरिएंट्स(Variations)  की पहचान कर ली है, जिसमें सबसे पुराना संस्करण 2018 में तैयार किया गया था। हालांकि क्रैकोनोश के सभी वैरिएंट्स(Variations) एक ही मूल प्रक्रिया(basic process) का पालन करते हैं, ।

 

क्रिप्टोमाइनिंग मैलवेयर(Cryptomining malware) आपके कंप्यूटर में आता कैसे है?

 

सबसे पहले, एक पीड़ित(Victim) एक टोरेंटिंग प्लेटफॉर्म, फोरम, या फ़ाइल वितरण वेबसाइट (ऐसे काम के लिए Google एक लोकप्रिय विकल्प है) के माध्यम से कोई क्रैक किया गया सॉफ़्टवेयर(Cracked software) डाउनलोड करता है (जो आमतौर पर एक गेम होता है) । कई बार ऐसे डाउनलोड में क्रिप्टोमाइनिंग मैलवेयर(Cryptomining malware) छुपा हुवा(Bundled) हो सकरा है जो आपके कंप्यूटर में आ सकता है। जब पीड़ित(Victim) इस सॉफ़्टवेयर को स्थापित(Install) करने का प्रयास करता है, तो मुख्य मैलवेयर एक्सीक्यूटेबल(Main malware executable) फाइल   'serviceinstaller.exe' ट्रिगर हो जाती है।

 

You may like to read on -  Windows Updates- Windows 10 a list of usefuland easy to use features


क्रिप्टोमाइनिंग मैलवेयर(Cryptomining malware) आपके कंप्यूटर क्या छेड़छाड़ करता है।

 

उसके बाद मैलवेयर क्रैकोनोश(Malware Crackonosh) विंडोज रजिस्ट्री को संपादित(Edit) कर देता है। उसके बाद खुद को सेफ मोड(Safe Mode) में चलने की अनुमति देता है और पीड़ित(Victim) के पीसी को उसके अगले स्टार्टअप के दौरान सेफ मोड में प्रवेश करने के लिए मजबूर कर देता है। चूंकि एंटीवायरस सॉफ़्टवेयर इस मोड में काम नहीं करता है, इसलिए मैलवेयर क्रैकोनोश(Malware Crackonosh)  के पास आपके कंप्यूटर से एंटीवायरस सॉफ़्टवेयर की स्थापना(Installation) रद्द करने का अवसर है। 

 

दिलचस्प बात यह है कि मैलवेयर पीड़ित के टास्कबार ट्रे में एक नकली विंडोज सुरक्षा आइकन बना देता है और विंडोज अपडेट को निष्क्रिय कर देता है (यह कार्यवाही विंडोज डिफेंडर को फिर से स्थापित करने से रोकने के लिए है)।

 

साइबर सेक्युरिटी विशेषज्ञों का कहना है कि मैलवेयर क्रैकोनोश(Malware Crackonosh) ने पीड़ितों(Victims) के कंप्यूटर की शक्ति का लाभ उठाकर मोनरो मुद्रा(Monero currency) में $ 2 मिलियन या उससे भी अधिक रेवेन्यू(Revenue) अर्जित किया है। साइबर सिक्योरिटी विशेषज्ञों के शोध के अनुसार, हर दिन लगभग 1,000 पीसी संक्रमित होते हैं, हालांकि वास्तविक संख्या इससे बहुत अधिकभी हो सकती है।

 

अंत में, क्रैकोनोश(Crackonosh) एक्सएमआरआईजी सॉफ्टवेयर(XMRig software) चलाता है, जो आपके पीसी का उपयोग मोनरो डिजिटल मुद्रा को माइन(Mine) करने के लिए करता है।

 

YOU MAY LIKE TO READ ON -  Now Microsoft’s updated PC health check  app will say why your PC isn’t ready for Windows 11

 

 

अपने पीसी में मैलवेयर की स्थापना(Installation) से कैसे बचें?

 

इंस्टॉल किए गए प्रोग्रामों को उनके आधिकारिक डेवलपर्स द्वारा प्रदान किए जाने वाले टूल या फ़ंक्शंस(Functions) के साथ अपडेट रखें या अगर कोई प्रोग्राम डिसएबल कर दिया गया/हो गया है तो उसे इनेबल करना होगा।

 

तृतीय-पक्ष अपडेटर और 'क्रैकिंग' टूल(Third-party updaters and 'cracking' tools) का उपयोग करना कभी भी सुरक्षित (या कानूनी) नहीं होता है - इन उपकरणों को अक्सर मैलवेयर के साथ बंडल किया जाता है/दुर्भावनापूर्ण सॉफ़्टवेयर वितरित करने के लिए उपयोग किया जाता है।

 

अज्ञात, या संदिग्ध प्रेषकों से प्राप्त अप्रासंगिक ईमेल से जुड़ी फाइलें उन ईमेल की सावधानीपूर्वक जांच किए बिना कभी नहीं खोली जानी चाहिए। साइबर अपराधी अक्सर अपने ईमेल को आधिकारिक, महत्वपूर्ण, वैध कंपनियों के पत्र आदि के रूप में दिखने की कोशिश करते हैं, और मैलवेयर वितरित करने के लिए वेबसाइट लिंक और अटैचमेंट का उपयोग करते हैं।

 

प्रोग्राम और फाइलें आधिकारिक, भरोसेमंद वेबसाइटों से ही डाउनलोड की जानी चाहिए। फ़ाइलों, कार्यक्रमों(Program) को डाउनलोड करने के लिए अनौपचारिक पृष्ठों, पीयर-टू-पीयर नेटवर्क (जैसे, eMule, टोरेंट क्लाइंट), तृतीय-पक्ष डाउनलोडर और इस तरह के अन्य स्रोतों का उपयोग करने की अनुशंसा हम नहीं करते है।

 

वायरस और अन्य खतरों के लिए कंप्यूटर को नियमित रूप से स्कैन किया जाना चाहिए। एक प्रतिष्ठित एंटीवायरस या एंटी-स्पाइवेयर सॉफ़्टवेयर का उपयोग करके ऐसा करना उचित है।

 

यदि आप मानते हैं कि आपका कंप्यूटर पहले से ही संक्रमित है, तो हम अनुशंसा करते हैं कि घुसपैठ किए गए मैलवेयर को स्वचालित रूप से समाप्त करने के लिए पूरे सिस्टम को Antivirus के साथ स्कैन चलाएँ। विंडोज 10 के लिए विंडोज डिफेंडर(Windows Defender) सर्वश्रेष्ट है।

 

YOU MAY LIKE TO READ ON -  How does youtube count video views Explained in detail 

 

तो यह थी गए मैलवेयर क्रैकोनोश(Malware Crackonosh) की राम कहानी जो हमने आपकी सेवा में प्रस्तुत की आशा करते हैं कि हमारा प्रयास आपको पसंद आया होगा कृपया हमारे ब्लॉग को सब्सक्राइब करें हमारी पोस्ट को अपने मित्रों के साथ सोशल मीडिया पर शेयर करें अपनी राय हमें कमेंट के जरिए दें हमारी वेबसाइट पर विजिट करने के लिए धन्यवाद। अगर आप हमसे कुछ और पूछना चाहते हैं या हमसे संपर्क करना चाहते हैं तो हमारी पोस्ट पर कमेंट करके या हमारी वेबसाइट के होम पेज पर मौजूद कांटेक्ट फार्म का इस्तेमाल करके हमसे संपर्क कर सकते हैं अगर आप हमसे संपर्क करेंगे तो हमें बहुत प्रसन्नता होगी नमस्कार धन्यवाद आपका दिन शुभ हो

 Crackonosh how to detect, crackonosh reddit, bitcoin mining software, how to mine bitcoin on mobile, is bitcoin mining profitable, mining rig, crackonosh removal, crackonosh kaspersky, crackonosh how to remove, crackonosh avast, monero, crypto mining, malware attack, what is malware in computer, malware full form, trojan horse virus example

 

एक टिप्पणी भेजें

Please Donot spam

और नया पुराने