इस तरह लाख कंप्यूटर में पहुंचा वायरस, तुर्की ने किया है तैयार

बिना सोचे समझे मोबाइल एप या सॉफ्टवेयर डाउनलोड Mobile App or Software Download करने वाले लोगों के लिए बड़ी खबर सामने आई है। Google Translate के फर्जी एप को डाउनलोड करने के कारण एक लाख से भी अधिक कंप्यूटर Computer में क्रिप्टो माइनिंग मैलवेयर crypto mining malware पहुंच गया है। इस मैलवेयर और फर्जी एप के बारे में सिक्योरिटी रिसर्च फर्म चेक प्वाइंट रिसर्च Check Point Research (CPR) ने दी है। फर्म की रिपोर्ट के अनुसार इस मैलवेयर का नाम ‘Nitrokod' है जो कि गूगल ट्रांसलेट एप के जरिए लोगों के कंप्यूटर में पहुंचा है। एक बार किसी कंप्यूटर या लैपटॉप में इंस्टॉल होने के बाद यह मैलवेयर क्रिप्टो माइनिंग Crypto Mining शुरू कर देता है। रिपोर्ट में जानकारी देते हुए बताया गया है कि यह मैलवेयर इतना तेज है कि यह कंप्यूटर में माइनिंग के लिए पूरा सेटअप तैयार करता है।

यह मैलवेयर Monero क्रिप्टोकरेंसी का सेटअप तैयार करता है जो कि एनर्जी इंटेंसिव प्रूफ ऑफ वर्क (PoW) माइनिंग मॉडल पर आधारित है। Nitrokod मैलवेयर को तुर्की के एक डेवलपर ने तैयार किया है। यह मैलवेयर कंट्रोलर को कंप्यूटर का पूरा एक्सेस देता है और एक्सेस को हाइड कर देता है। कुछ समय बाद यह पूरे ऑपरेटिंग सिस्टम Operating System को करप्ट कर देता है। सिस्टम में इंस्टॉल होने के बाद यह मैलवेयर C&C सर्वर से कनेक्ट होता है और XMRig क्रिप्टो माइनर का कंफिगरेशन डाउनलोड करता है और फिर माइनिंग शुरू कर देता है।

यह मैलवेयर‘Google Translate Desktop download' एप में मौजूद है जो कि गूगल सर्च में पहले नंबर पर ही आता है। इस मैलवेयर के 11 देशों के कंप्यूटर प्रभावित हुए हैं। Nitrokod मैलवेयर की पहचान पहली बार 2019 में हुई थी। आजकल स्कैमर लोगों को चूना लगाने के लिए LinkedIn, Twitter और Google जैसी कंपनियों के ब्रांड नेम का गलत इस्तेमाल कर रहे हैं।