बिटडेफ़ेंडर विशेषज्ञ Microsoft OneDrive में DLL साइडलोडिंग भेद्यता के माध्यम से क्रिप्टोजैकिंग अभियान की चेतावनी देते हैं। बिटडेफेंडर ने मई और जून 700 में माइक्रोसॉफ्ट वनड्राइव पर हमले के 2022 मामलों का पहले ही पता लगा लिया है। जर्मनी सबसे कठिन हिट में से एक है।
क्रिप्टोजैकिंग एक बढ़ता हुआ खतरा है: हैकर संक्रमित पीसी या मोबाइल उपकरणों के संसाधनों का उपयोग अपने स्वयं के क्रिप्टोमाइनिंग के लिए अपने संसाधनों का उपयोग करने के लिए करते हैं। मई और जून 2022 में, बिटडेफ़ेंडर ने एक वैश्विक हमले के अभियान का पता लगाया जिसमें साइबर अपराधी पीड़ितों के सिस्टम पर क्रिप्टोमाइनिंग मैलवेयर स्थापित करने के लिए Microsoft OneDrive में ज्ञात DLL साइडलोडिंग कमजोरियों का फायदा उठाते हैं। सिद्धांत रूप में, वे भेद्यता के माध्यम से किसी भी मैलवेयर को डाउनलोड कर सकते हैं - मैलवेयर सहित।
भेद्यता के माध्यम से क्रिप्टोमाइनिंग मैलवेयर
विंडोज ऑपरेटिंग सिस्टम और अन्य एप्लिकेशन डीएलएल फाइलों पर बनाए गए हैं जो कार्यात्मकताएं प्रदान या विस्तारित करते हैं। जैसे ही किसी एप्लिकेशन को किसी विशिष्ट डीएलएल में कार्यक्षमता की आवश्यकता होती है, वह इसे पूर्वनिर्धारित क्रम में खोजता है, पहले उस निर्देशिका में जहां से एप्लिकेशन लोड किया गया था, फिर सिस्टम निर्देशिका में, 16-बिट सिस्टम निर्देशिका में, विंडोज़ में निर्देशिका, वर्तमान में प्रयुक्त निर्देशिका में और हाल ही में पथ पर्यावरण चर में सूचीबद्ध निर्देशिकाओं में। यदि आवश्यक DLL फ़ाइलों का पूरा पथ निर्दिष्ट नहीं है, तो अनुप्रयोग बताए गए पथों पर फ़ाइल खोजने का प्रयास करता है। यदि हैकर्स ने खोज पथ पर एक दुर्भावनापूर्ण DLL लागू किया है, तो यह वास्तव में आवश्यक एप्लिकेशन के बजाय चुपचाप लोड और चलेगा।
OneDrive.exe के माध्यम से दुर्भावनापूर्ण DLL डाउनलोड करें
बिटडेफेंडर द्वारा विश्लेषण किए गए हमले में, हमलावर विशेष विशेषाधिकार के बिना %appdata%\Local\Microsoft\OneDrive\ पथ पर एक नकली Secure32.dll लिखते हैं। OneDrive OneDrive.exe या OneDriveStandaloneUpdater.exe को संसाधित करता है और फिर उन्हें लोड करता है। क्योंकि %appdata%\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe हर दिन चलने के लिए निर्धारित है, नकली DLL फ़ाइलें अब पीड़ित के सिस्टम पर लगातार बनी रहती हैं।
इसके अतिरिक्त, हमलावर सिस्टम में नकली DLL को %appdata%\Local\Microsoft\OneDrive\OneDrive.exe के माध्यम से एंकर करते हैं। आप कॉन्फ़िगर करते हैं कि OneDrive.exe Windows रजिस्ट्री का उपयोग करके प्रत्येक रीबूट के साथ प्रारंभ होता है। इन OneDrive प्रक्रियाओं के माध्यम से नकली Secure32.dll लोड करने के बाद, यह क्रिप्टोमाइनिंग सॉफ़्टवेयर को पुनः लोड करता है और इसे वैध Windows प्रक्रियाओं में संक्रमित करता है। उसी तरह, हमलावर सिस्टम पर रैंसमवेयर या स्पाईवेयर भी इंस्टॉल कर सकते हैं।
क्रिप्टोमाइनिंग अभियान में, हैकर्स ने चार क्रिप्टोकरेंसी के खनन के लिए एल्गोरिदम का प्रसार किया: विशेष रूप से Etchasch, साथ ही साथ ethash, ton और xmr। औसतन, साइबर अपराधी प्रति संक्रमित कंप्यूटर पर 13 डॉलर का लाभ कमाते हैं। पीड़ित सिस्टम के प्रदर्शन में नुकसान देखते हैं।
Microsoft: "प्रति मशीन" OneDrive स्थापित करें।
उपयोगकर्ता Microsoft OneDrive को "प्रति उपयोगकर्ता" या "प्रति मशीन" स्थापित कर सकते हैं। डिफ़ॉल्ट स्थापना "प्रति उपयोगकर्ता" है। इस कॉन्फ़िगरेशन में, बिना विशेष विशेषाधिकार वाले उपयोगकर्ता उस फ़ोल्डर में लिख सकते हैं जिसमें OneDrive स्थित है। हैकर यहां दुर्भावनापूर्ण मैलवेयर छोड़ सकते हैं, निष्पादन योग्य फ़ाइलों को संशोधित कर सकते हैं या उन्हें पूरी तरह से अधिलेखित कर सकते हैं। Microsoft इसलिए OneDrive "प्रति मशीन" का उपयोग करने की अनुशंसा करता है स्थापित करने और निर्देश प्रदान करने के लिए.
और सावधानियों की जरूरत है
हालाँकि, "प्रति मशीन" स्थापना प्रत्येक वातावरण या प्रत्येक विशेषाधिकार स्तर के लिए उपयुक्त नहीं है। बिटडेफ़ेंडर इसलिए वनड्राइव उपयोगकर्ताओं को बहुत सावधान रहने की चेतावनी देता है। वायरस सुरक्षा और उपयोग किए जाने वाले ऑपरेटिंग सिस्टम दोनों को हमेशा अपडेट किया जाना चाहिए।
Bitdefender.com पर अधिक
बिटडेफेंडर के बारे में बिटडेफ़ेंडर साइबर सुरक्षा समाधान और एंटीवायरस सॉफ़्टवेयर में वैश्विक अग्रणी है, जो 500 से अधिक देशों में 150 मिलियन से अधिक सिस्टम की सुरक्षा करता है। 2001 में इसकी स्थापना के बाद से, कंपनी के नवाचारों ने नियमित रूप से निजी ग्राहकों और कंपनियों के लिए उपकरणों, नेटवर्क और क्लाउड सेवाओं के लिए उत्कृष्ट सुरक्षा उत्पाद और बुद्धिमान सुरक्षा प्रदान की है। पसंद के आपूर्तिकर्ता के रूप में, बिटडेफ़ेंडर तकनीक दुनिया के तैनात सुरक्षा समाधानों के 38 प्रतिशत में पाई जाती है और उद्योग के पेशेवरों, निर्माताओं और उपभोक्ताओं द्वारा समान रूप से विश्वसनीय और मान्यता प्राप्त है। www.bitdefender.de