BOINC मालवेयर

मालवेयर खतराहरूबाट यन्त्रहरूलाई सुरक्षा र कार्यक्षमता दुवै कायम राख्न महत्त्वपूर्ण छ। हालसालै, साइबर अपराधीहरूले BOINC (नेटवर्क कम्प्युटिङका लागि बर्कले ओपन इन्फ्रास्ट्रक्चर), वितरित कम्प्युटिङ परियोजनाहरूको लागि वैध उपयोगिता, संक्रमित प्रणालीहरूमा धम्कीपूर्ण गतिविधिहरू कार्यान्वयन गर्न शोषण गरेका छन्। नोट गर्नुहोस् कि यो BOINC मा आफैंमा कमजोरी होइन; यसको सट्टा, मालवेयरले गैरकानूनी रूपमा BOINC लाई यसको सञ्चालनहरू सञ्चालन गर्न स्थापना गर्दछ।

स्थापना र कार्यान्वयन

मालवेयरले तेस्रो-पक्ष पेलोड प्रयोग गरेर सहमति बिना प्रयोगकर्ताहरूको यन्त्रहरूमा BOINC लोड गर्छ। यस विधिले BOINC गोप्य रूपमा स्थापना भएको सुनिश्चित गर्दै, विशिष्ट स्थापना प्रक्रियाहरूलाई बाइपास गर्छ। प्रयोग गरिएका बाइनरीहरू सीधै आधिकारिक BOINC स्थापनाकर्ता 8.0.2 बाट लिइन्छ, यद्यपि स्थापनाकर्ता आफैं स्थापना प्रक्रियामा प्रत्यक्ष रूपमा कार्यरत छैन।

धम्की दिने कार्यहरू

स्थापना भएपछि, मालवेयरले धेरै असुरक्षित गतिविधिहरू सुरु गर्छ:

• लुकेको विन्डोज प्रयोगकर्ताको सिर्जना : त्यहाँ लुकेको विन्डोज प्रयोगकर्ता सिर्जना गरिएको अपुष्ट रिपोर्टहरू छन्, जसले सम्भावित रूपमा थप अनधिकृत पहुँचलाई सहज बनाउन सक्छ।
• सेवा स्थापना : हानिकारक सफ्टवेयर संक्रमित प्रणालीहरूमा सेवाको रूपमा स्थापना गरिएको छ, यद्यपि सेवाको नाम जस्ता विशेष विवरणहरू हाल अज्ञात छन्।
• फाइल वितरण : BOINC को धेरै प्रतिलिपिहरू 'C:\USERNAME\AppData\Roaming' फोल्डर र यसको सबफोल्डरहरूमा डाउनलोड गरिन्छन्, प्रणालीभरि यसको उपस्थिति फैलाउँदै।
• कार्यान्वयनयोग्य पुन: नामाकरण : BOINC क्लाइन्ट निष्पादन योग्यहरूलाई '.exe,' 'gupdate.exe,' 'SecurityHealthService.exe,' र 'trustedinstaller.exe' जस्ता सामान्य प्रणाली प्रक्रिया नामहरूमा पुन: नामाकरण गरिन्छ। यो भेषले पत्ता लगाउनबाट बच्न र वैध प्रक्रियाहरूसँग मिसाउने लक्ष्य राख्छ।
• नक्कली सर्भरको सिर्जना : वैध Rosetta@home सर्भरसँग मिल्दोजुल्दो नक्कली BOINC सर्भर रिपोर्ट गरिएको छ। यद्यपि यसको नाम सुरक्षा कारणहरूका लागि अज्ञात रहन्छ, यो सर्भरले सम्भावित रूपमा प्रयोगकर्ताहरूलाई धोका दिन र अनाधिकृत कार्यहरू गर्न वैध परियोजनाको नक्कल गर्दछ।

वितरण र प्रभाव

यस मालवेयरको वितरण विधि अस्पष्ट रहन्छ, पीडितहरूले अनुमान लगाए कि यो सार्वजनिक Wi-Fi नेटवर्कहरूमा जडानहरूसँग जोडिएको हुन सक्छ। यो अभियानले विशेष गरी संयुक्त राज्य अमेरिकाका प्रयोगकर्ताहरूलाई लक्षित गरेको देखिन्छ, जसले झण्डै ७,००० विन्डोज उपकरणहरूलाई नक्कली प्रोजेक्ट सर्भरले रिपोर्ट गरेको रूपमा असर गर्छ।

शमन र हटाउने सल्लाह

अन्वेषकहरूले यस मालवेयरको प्रभावलाई कम गर्न निम्न चरणहरू सुझाव दिन्छन्:

• टास्क शेड्युलर क्लिनअप : 'रोमिङ' फोल्डरबाट कोड कार्यान्वयन गर्ने कार्य तालिकामा कुनै पनि प्रविष्टिहरू जाँच गर्नुहोस् र हटाउनुहोस्। यी प्रविष्टिहरू मोजिला वा गुगल अपडेटहरू जस्ता वैध प्रक्रियाहरूको रूपमा भेषमा देखा पर्न सक्छन्, वा केवल संख्याहरू पछिको अन्डरस्कोर समावेश हुन सक्छ।
• फाइल मेटाउने : 'रोमिङ' फोल्डर र यसको सबफोल्डरहरूमा भण्डारण गरिएका सबै अनावश्यक फाइलहरू मेटाउनुहोस्। सबै असुरक्षित फाइलहरू सुरक्षित रूपमा मेटाउन सकिन्छ भनेर सुनिश्चित गर्न प्रयोगकर्ताहरूले 'टास्क प्रबन्धक' प्रयोग गरेर प्रक्रियाहरू समाप्त गर्न आवश्यक हुन सक्छ।

यी सावधानीहरू अपनाएर र संदिग्ध गतिविधिहरू र स्थापनाहरू विरुद्ध सतर्क रहँदा, प्रयोगकर्ताहरूले आफ्ना यन्त्रहरूलाई BOINC मालवेयर जस्ता धम्की दिने सफ्टवेयरको प्रभावहरूबाट जोगाउन मद्दत गर्न सक्छन्।