क्रिप्टोजैकिंग मैलवेयर डेवलपर्स के लिए एक आकर्षक उद्यम है, लेकिन यह एक समस्या के साथ आता है। क्रिप्टोजैकर्स प्रोसेसर के बहुत सारे संसाधन लेते हैं जो शिकार के लिए हमले को बहुत ध्यान देने योग्य बनाता है। क्रिप्टोजैकर के एक स्ट्रेन ने उपयोगकर्ता से बताए गए संकेतों को मास्क करके पता लगाने से बचने का एक तरीका विकसित किया है।1
स्किडमैप का आगमन
स्किडमैप एक लिनक्स-आधारित मैलवेयर है, जो स्वामी की अनुमति के बिना कंप्यूटर और सर्वर पर क्रिप्टोकरेंसी को माइन करता है। जो बात स्किडमैप को इतना खतरनाक बनाती है, वह है इसकी उन्नत सुविधाओं की विस्तृत श्रृंखला जो इसे खोजने और रोकने में दर्द देती है।
CPU के सही उपयोग को छिपाना
एक के लिए, यह अपने CPU उपयोग को छुपा सकता है। यह रूटकिट का उपयोग करके ऐसा करता है जो मास्क करता है कि प्रोसेसर का कितना उपयोग किया जा रहा है। यह स्किडमैप के लिए आसान है, क्योंकि इसके प्रदर्शन-टैंकिंग हमले के कारण उपयोगकर्ता अपने सिस्टम संसाधनों को देख सकेंगे। यदि वे नकली CPU उपयोग को देखते हैं, तो वे किसी भी मंदी को कंप्यूटर के दूसरे भाग के रूप में मानेंगे, इस प्रकार मैलवेयर से गर्मी को दूर करेंगे।
अपनी नेटवर्क गतिविधि छिपाना
क्रिप्टोजैकर्स को अपने मालिक के लिए फंड माइन करने के लिए डेटा भेजने की जरूरत है। यह भी एक "फिंगरप्रिंट" हो सकता है जो क्रिप्टोजैकर के स्थान को दूर कर देगा। जैसे, यह अपने रूटकिट का उपयोग अपने नेटवर्क ट्रैफ़िक को मास्क करने के लिए करता है ताकि उपयोगकर्ता मैलवेयर से आने-जाने वाले संचारों को न देख सके।
पुरानी सफाई जारी रखना
स्किडमैप ऑपरेटिंग सिस्टम के कर्नेल को भी संक्रमित कर सकता है, जिसका अर्थ है कि इसे पूरी तरह से साफ करना कठिन है। भले ही उपयोगकर्ता इसे प्रबंधित करता हो, स्किडमैप के पास नेटवर्क के आसपास छिपने के कई तरीके हैं, जिसका अर्थ है कि यह साफ किए गए उपकरणों को फिर से संक्रमित कर सकता है।
यह Linux को संक्रमित क्यों करता है?
आमतौर पर, मैलवेयर जो डेवलपर के पैसे को विंडोज़ को लक्षित करता है। यह विंडोज़ की उच्च गोद लेने की दर के कारण है; जितने अधिक कंप्यूटर विंडोज चलाते हैं, मैलवेयर उतना ही अधिक फैल सकता है, और डेवलपर जितना अधिक पैसा कमाता है। तो, यह लिनक्स को क्यों लक्षित करता है - ओएस जिसे मैलवेयर फैलाने के लिए सबसे कठिन विकल्प के रूप में उद्धृत किया गया है?
वैध क्रिप्टोमाइनर्स मुख्यधारा के ओएस की कमजोरियों के बारे में जानते हैं और अपनी खनन जरूरतों के लिए लिनक्स के साथ जुड़ गए हैं। इससे विंडोज मशीन की तुलना में मैलवेयर अटैक की संभावना कम हो जाती है।
नतीजतन, भारी शुल्क खनन रिग आमतौर पर लिनक्स चलाते हैं। क्रिप्टोजैकर डेवलपर्स के लिए ये प्रमुख लक्ष्य हैं, जो खुद को कुछ पैसा बनाने के लिए रिग की प्रसंस्करण शक्ति को बंद करने के इच्छुक हैं।
स्किडमैप की स्थिति में क्या करें
स्किडमैप की टालमटोल प्रकृति के कारण, इसे आपके सिस्टम पर पैर जमाने की अनुमति नहीं देने की अत्यधिक अनुशंसा की जाती है। इस प्रकार, यहां एक खराब संक्रमण से बचने के लिए सामान्य अभ्यासों की सिफारिश की गई है।
इस खतरे से निपटने में मदद करने के लिए अपने सर्वर और सिस्टम को अपडेट रखें। कोशिश करें कि किसी माइनिंग कंप्यूटर पर या यहां तक कि उसी नेटवर्क के कंप्यूटर पर फ़ाइलें डाउनलोड न करें और न खोलें। अज्ञात फ़ाइलों को रूट अनुमति न दें। हो सकता है कि आपके कंप्यूटर में Linux चल रहा हो, लेकिन इन दिनों यह आपको मैलवेयर के लिए मुफ़्त पास नहीं देता है!
स्किडमैप की योजना का मानचित्रण करना
स्किडमैप उन्नत क्रिप्टोजैकिंग का एक बुरा उदाहरण है। यह एक लिनक्स कर्नेल में दब सकता है, कई वाइप्स से बच सकता है, और झूठे CPU उपयोग की जानकारी और नकली नेटवर्क ट्रैफ़िक का उपयोग करके अपने पैरों के निशान को मास्क कर सकता है। एक स्किडमैप संक्रमण को हिलाना मुश्किल है, इसलिए प्रारंभिक संक्रमण को रोकने के लिए अपना सर्वश्रेष्ठ प्रयास करें।
क्या यह खबर आपको क्रिप्टोजैकर संक्रमण से और सावधान कर देगी? हमें नीचे बताएं।