ऐप में पढ़ें
द्वारा संचालित
Security

Monero माइनिंग मैलवेयर गेम टॉरेंट्स डाउनलोड करने वाले उपयोगकर्ताओं को प्रभावित करता है।

यह लेख एक वर्ष से अधिक पहले प्रकाशित हुआ था। कुछ जानकारी अब वर्तमान नहीं हो सकती।

कास्परस्की के अनुसार, यह अभियान पिछले दिसंबर में शुरू हुआ, जो उन उपयोगकर्ताओं को लक्षित कर रहा है जो लोकप्रिय गेम्स के टोरेंट डाउनलोड कर रहे हैं, जिनमें एक्सएमरिग, एक मोनेरो माइनिंग प्रोग्राम का साइलेंट इंस्टॉल शामिल है।

लेखक
Alan InmanAlan Inman
शेयर
Monero माइनिंग मैलवेयर गेम टॉरेंट्स डाउनलोड करने वाले उपयोगकर्ताओं को प्रभावित करता है।

क्रिप्टो मैलवेयर गेमर्स को निशाना बना रहा है: मोनेरो माइनिंग पेलोड लोकप्रिय गेम टोरेंट्स के माध्यम से वितरित किया जा रहा है

हैकर्स अब गेमर्स को निशाना बना रहे हैं, जिनके पास सक्षम कंप्यूटर होते हैं, क्रिप्टो-माइनिंग मैलवेयर के साथ। कास्परस्की, रूसी साइबर सुरक्षा कंपनी, के अनुसार, क्रिप्टो अपराधियों ने लोकप्रिय गेम्स, जैसे बीमएनजी.ड्राइव, गैरीज मोड, डायसन स्फियर प्रोग्राम, यूनिवर्स सैंडबॉक्स, और प्लूटॉक्रेसी के टोरेंट्स का उपयोग करना शुरू किया है ताकि मोनेरो माइनिंग ऐप्लिकेशन्स को वितरित किया जा सके जिन्हें दूर से सक्रिय किया जा सकता है।

माइनिंग पेलोड एक क्रैक इंस्टॉलर के माध्यम से वितरित किया जाता है, जो कॉपी सुरक्षा प्रणाली को बायपास करता है, उपयोगकर्ता को डाउनलोड किया गया गेम इंस्टॉल और प्ले करने की अनुमति देता है। “स्टारीडोबरी” नामक यह अभियान, तथाकथित रिपैक्स के टोरेंट वितरण का लाभ उठाता है, जो गेम के संपीड़ित उदाहरण होते हैं जो इन क्रैक किए गए संस्करणों की तेजी से डाउनलोड की अनुमति देते हैं।

कास्परस्की का कहना है कि उसने जनवरी 2025 में इन इन्फेक्शनों का पता लगाना शुरू किया। फिर भी, कंपनी की जांच से पता चलता है कि यह अभियान कम से कम सितंबर से तैयारी में था, जब इन गेम की रिलीज़ के पहले संस्करण अपलोड किए गए थे।

हालांकि, यह सिर्फ एक वितरण चरण था, क्योंकि एक्सएमरिग, मोनेरो माइनिंग प्रोग्राम के उदाहरण 31 दिसंबर से दूर से सक्रिय किए गए थे, जब कास्परस्की ने पहली व्यापक संक्रमण का पता लगाया।

माइनर पहले यह सुनिश्चित करता है कि कंप्यूटर जहां इसे इंस्टॉल किया गया है उसमें आठ या अधिक कोर वाला प्रोसेसर है, क्योंकि ये हमलावर के लिए सबसे अधिक लाभदायक होंगे। यदि कंप्यूटर जहाँ इंस्टॉलर को इंस्टॉल किया गया है उसमें आठ कोर से कम वाला प्रोसेसर होता है, तो मोनेरो माइनर खराब प्रदर्शन के कारण सक्रिय नहीं होता।

यह उपयोग मामला उस हमले के वेक्टर की व्याख्या करता है, क्योंकि गेमिंग रिग्स आमतौर पर बेहतर गेमिंग प्रदर्शन के लिए मजबूत हार्डवेयर के साथ कॉन्फ़िगर किए जाते हैं। कास्परस्की ने खुलासा किया कि अधिकांश संक्रमण रूस में हुए, जबकि अतिरिक्त मामले बेलारूस, कजाकिस्तान, जर्मनी, और ब्राजील में दर्ज किए गए।

जहां तक इस अभियान की टीम की पहचान नहीं की गई है, कास्परस्की का मानना है कि यह एक रूसी समूह हो सकता है, कुछ फाइलों में रूसी भाषा के उपयोग और रूस में संक्रमण के आकार को देखते हुए।

और पढ़ें: लेजर उपयोगकर्ता नए डेटा ब्रीच फिशिंग अभियान में लक्षित

इस कहानी में टैग
HackminingMonero (XMR)