سائبر سیکیورٹی فرم، گارڈیکور لیبز، نے 1 اپریل کو ایک بدنیتی پر مبنی کرپٹو مائننگ بوٹ نیٹ کی شناخت کا انکشاف کیا جو تقریبا دو سالوں سے کام کر رہا ہے۔
دھمکی آمیز اداکار، ڈب 'وولگر' غیر معروف altcoin، Vollar (VSD) کی کان کنی کی بنیاد پر، MS-SQL سرورز چلانے والی ونڈوز مشینوں کو نشانہ بناتا ہے - جن میں سے گارڈیکور کا اندازہ ہے کہ دنیا بھر میں صرف 500,000 موجود ہیں۔
تاہم، اپنی کمی کے باوجود، MS-SQL سرورز عام طور پر قیمتی معلومات جیسے کہ صارف کے نام، پاس ورڈز، اور کریڈٹ کارڈ کی تفصیلات کو ذخیرہ کرنے کے علاوہ بڑی پروسیسنگ پاور فراہم کرتے ہیں۔
جدید ترین کرپٹو مائننگ میلویئر نیٹ ورک کی نشاندہی کی گئی۔
ایک بار سرور کے متاثر ہونے کے بعد، وولگر متعدد بیک ڈور، ریموٹ ایکسیس ٹولز (RATs) اور کرپٹو کان کنوں کو تعینات کرنے سے پہلے "دیگر خطرے کے اداکاروں کے عمل کو مستعدی اور اچھی طرح سے مار ڈالتا ہے۔"
60% صرف وولگر سے مختصر مدت کے لیے متاثر ہوئے، جبکہ تقریباً 20% کئی ہفتوں تک متاثر رہے۔ 10% متاثرین اس حملے سے دوبارہ متاثر ہوئے پائے گئے۔ وولگر حملوں کی ابتدا 120 سے زیادہ IP پتوں سے ہوئی ہے، جن میں سے زیادہ تر چین میں واقع ہیں۔ گارڈیکور توقع کرتا ہے کہ زیادہ تر پتے سمجھوتہ شدہ مشینوں سے ملتے ہیں جو نئے متاثرین کو متاثر کرنے کے لیے استعمال ہو رہے ہیں۔
گائیڈکور بدعنوان ہوسٹنگ کمپنیوں کے ساتھ الزام کا ایک حصہ ڈالتا ہے جو اپنے سرورز میں رہنے والے دھمکی آمیز اداکاروں کی طرف آنکھیں بند کر لیتے ہیں، یہ کہتے ہوئے:
"بدقسمتی سے، غافل یا غافل رجسٹرار اور ہوسٹنگ کمپنیاں اس مسئلے کا حصہ ہیں، کیونکہ وہ حملہ آوروں کو پورے انفراسٹرکچر کی میزبانی کے لیے IP ایڈریس اور ڈومین نام استعمال کرنے کی اجازت دیتے ہیں۔ اگر یہ فراہم کنندگان دوسری طرف دیکھتے رہیں تو بڑے پیمانے پر حملے جاری رہیں گے اور طویل عرصے تک راڈار کے نیچے کام کرتے رہیں گے۔
وولگر مائنز یا دو کرپٹو اثاثے۔
گارڈیکور سائبرسیکیوریٹی کے محقق، اوفیر ہارپاز نے Cointelegraph کو بتایا کہ وولگر میں بہت سی خوبیاں ہیں جو اسے زیادہ تر کرپٹو جیکنگ حملوں سے ممتاز کرتی ہیں۔
"سب سے پہلے، یہ ایک سے زیادہ کریپٹو کرنسی – Monero اور alt-coin VSD (Vollar) کی کان کنی کرتا ہے۔ مزید برآں، وولگر پورے کان کنی بوٹ نیٹ کو آرکیسٹریٹ کرنے کے لیے ایک نجی پول کا استعمال کرتا ہے۔ یہ وہ چیز ہے جس میں صرف ایک حملہ آور بہت بڑا بوٹ نیٹ کرنے پر غور کرے گا۔
ہارپاز نے یہ بھی نوٹ کیا کہ زیادہ تر کان کنی کے مالویئر کے برعکس، وولگر بدنیتی پر مبنی کرپٹو کان کنوں کے اوپر متعدد RATs تعینات کرکے ممکنہ آمدنی کے متعدد ذرائع قائم کرنے کی کوشش کرتا ہے۔ "اس طرح کی رسائی کو ڈارک ویب پر آسانی سے پیسے میں ترجمہ کیا جا سکتا ہے،" وہ مزید کہتے ہیں۔
وولگر تقریباً دو سال سے کام کرتا ہے۔
اگرچہ محقق نے یہ واضح نہیں کیا کہ گارڈیکور نے پہلی بار وولگر کی شناخت کب کی، وہ بتاتا ہے کہ دسمبر 2019 میں بوٹ نیٹ کی سرگرمی میں اضافے نے فرم کو میلویئر کا زیادہ قریب سے جائزہ لینے پر مجبور کیا۔
ہارپاز نے کہا، "اس بوٹ نیٹ کی گہرائی سے تحقیقات سے یہ بات سامنے آئی ہے کہ پہلا ریکارڈ شدہ حملہ مئی 2018 کا تھا، جو تقریباً دو سال کی سرگرمی پر مشتمل ہے۔"
سائبر سیکیورٹی کے بہترین طریقے
وولگر اور دیگر کرپٹو کان کنی کے حملوں سے انفیکشن کو روکنے کے لیے، ہارپاز تنظیموں پر زور دیتا ہے کہ وہ اپنے سسٹمز میں نابینا مقامات تلاش کریں۔
"میں تجویز کروں گا کہ نیٹ فلو ڈیٹا اکٹھا کرنے کے ساتھ شروع کریں اور ڈیٹا سینٹر کے کن حصوں کو انٹرنیٹ کے سامنے لایا گیا ہے اس کا مکمل جائزہ لیں۔ آپ عقل کے بغیر جنگ میں داخل نہیں ہو سکتے۔ اپنے ڈیٹا سینٹر میں آنے والی تمام ٹریفک کی نقشہ سازی کرنا وہ ذہانت ہے جس کی آپ کو کرپٹو مائنرز کے خلاف جنگ لڑنے کی ضرورت ہے۔"
"اس کے بعد، محافظوں کو اس بات کی تصدیق کرنی چاہیے کہ تمام قابل رسائی مشینیں جدید ترین آپریٹنگ سسٹمز اور مضبوط اسناد کے ساتھ چل رہی ہیں،" وہ مزید کہتے ہیں۔
موقع پرست دھوکہ باز COVID-19 کا فائدہ اٹھاتے ہیں۔
حالیہ ہفتوں میں، سائبرسیکیوریٹی کے محققین نے خطرے کی گھنٹی بجا کورونا وائرس کے خوف سے فائدہ اٹھانے کے لیے گھوٹالوں میں تیزی سے پھیلاؤ کے حوالے سے۔
گزشتہ ہفتے، UK کاؤنٹی ریگولیٹرز نے خبردار کیا کہ دھوکہ دہی کرنے والے سنٹر فار ڈیزیز کنٹرول اینڈ پریوینشن اور ورلڈ ہیلتھ آرگنائزیشن کی نقالی کر رہے تھے تاکہ متاثرین کو بدنیتی پر مبنی لنکس پر بھیج سکیں یا دھوکہ دہی سے بٹ کوائن (BTC) کے طور پر عطیات وصول کریں۔
مارچ کے آغاز میں، ایک تھرمل میپ نصب کرنے کی آڑ میں ایک اسکرین لاک اٹیک گردش کر رہا تھا جس کا نام کورونا وائرس کے پھیلاؤ کا پتہ لگایا گیا تھا۔کوویڈ لاک' شناخت کیا گیا تھا.
ماخذ: https://cointelegraph.com/news/sophisticated-mining-botnet-identified-after-2-years