BOINC మాల్వేర్

భద్రత మరియు కార్యాచరణ రెండింటినీ నిర్వహించడానికి మాల్వేర్ బెదిరింపుల నుండి పరికరాలను రక్షించడం చాలా కీలకం. ఇటీవల, సైబర్ నేరస్థులు BOINC (బెర్కిలీ ఓపెన్ ఇన్‌ఫ్రాస్ట్రక్చర్ ఫర్ నెట్‌వర్క్ కంప్యూటింగ్), సోకిన సిస్టమ్‌లపై బెదిరింపు కార్యకలాపాలను అమలు చేయడానికి పంపిణీ చేయబడిన కంప్యూటింగ్ ప్రాజెక్ట్‌లకు చట్టబద్ధమైన యుటిలిటీని ఉపయోగించుకున్నారు. ఇది BOINC లోనే ఒక దుర్బలత్వం కాదని గమనించండి; బదులుగా, మాల్వేర్ తన కార్యకలాపాలను నిర్వహించడానికి BOINCని చట్టవిరుద్ధంగా ఇన్‌స్టాల్ చేస్తుంది.

సంస్థాపన మరియు అమలు

మాల్వేర్ థర్డ్-పార్టీ పేలోడ్‌ని ఉపయోగించి సమ్మతి లేకుండా BOINCని వినియోగదారుల పరికరాల్లోకి లోడ్ చేస్తుంది. ఈ పద్ధతి సాధారణ ఇన్‌స్టాలేషన్ ప్రక్రియలను దాటవేస్తుంది, BOINC రహస్యంగా ఇన్‌స్టాల్ చేయబడిందని నిర్ధారిస్తుంది. ఉపయోగించిన బైనరీలు అధికారిక BOINC ఇన్‌స్టాలర్ 8.0.2 నుండి నేరుగా తీసుకోబడ్డాయి, అయితే ఇన్‌స్టాలర్ నేరుగా ఇన్‌స్టాలేషన్ ప్రాసెస్‌లో ఉపయోగించబడదు.

బెదిరింపు కార్యకలాపాలు

ఇన్‌స్టాలేషన్ తర్వాత, మాల్వేర్ అనేక అసురక్షిత కార్యకలాపాలను ప్రారంభిస్తుంది:

• హిడెన్ విండోస్ యూజర్ యొక్క సృష్టి : దాచిన విండోస్ వినియోగదారు సృష్టించబడటం గురించి ధృవీకరించని నివేదికలు ఉన్నాయి, ఇది మరింత అనధికారిక ప్రాప్యతను సులభతరం చేస్తుంది.
• సర్వీస్ ఇన్‌స్టాలేషన్ : హానికరమైన సాఫ్ట్‌వేర్ సోకిన సిస్టమ్‌లలో సేవగా ఇన్‌స్టాల్ చేయబడింది, అయినప్పటికీ సర్వీస్ పేరు వంటి నిర్దిష్ట వివరాలు ప్రస్తుతం వెల్లడించబడలేదు.
• ఫైల్ పంపిణీ : BOINC యొక్క బహుళ కాపీలు 'C:\USERNAME\AppData\Roaming' ఫోల్డర్‌కి మరియు దాని సబ్‌ఫోల్డర్‌లకు డౌన్‌లోడ్ చేయబడ్డాయి, సిస్టమ్ అంతటా దాని ఉనికిని విస్తరించింది.
• ఎక్జిక్యూటబుల్ రీనేమింగ్ : BOINC క్లయింట్ ఎక్జిక్యూటబుల్స్ '.exe,' 'gupdate.exe,' 'SecurityHealthService.exe,' మరియు 'trustedinstaller.exe.' వంటి సాధారణ సిస్టమ్ ప్రాసెస్ పేర్లకు పేరు మార్చబడ్డాయి. ఈ మారువేషం గుర్తించకుండా తప్పించుకోవడం మరియు చట్టబద్ధమైన ప్రక్రియలతో కలపడం లక్ష్యంగా పెట్టుకుంది.
• నకిలీ సర్వర్ యొక్క సృష్టి : చట్టబద్ధమైన Rosetta@home సర్వర్‌ను పోలి ఉండే నకిలీ BOINC సర్వర్ నివేదించబడింది. భద్రతా కారణాల దృష్ట్యా దాని పేరు బహిర్గతం కానప్పటికీ, ఈ సర్వర్ వినియోగదారులను మోసగించడానికి మరియు అనధికారిక చర్యలను నిర్వహించడానికి చట్టబద్ధమైన ప్రాజెక్ట్‌ను అనుకరిస్తుంది.

పంపిణీ మరియు ప్రభావం

ఈ మాల్వేర్ యొక్క పంపిణీ పద్ధతి అస్పష్టంగానే ఉంది, బాధితులు దీనిని పబ్లిక్ Wi-Fi నెట్‌వర్క్‌లకు కనెక్షన్‌లకు లింక్ చేయవచ్చని ఊహించారు. ఈ ప్రచారం యునైటెడ్ స్టేట్స్‌లో ప్రత్యేకంగా వినియోగదారులను లక్ష్యంగా చేసుకున్నట్లు కనిపిస్తోంది, నకిలీ ప్రాజెక్ట్ సర్వర్ ద్వారా నివేదించబడిన సుమారు 7,000 Windows పరికరాలపై ప్రభావం చూపుతుంది.

ఉపశమన మరియు తొలగింపు సలహా

ఈ మాల్వేర్ ప్రభావాన్ని తగ్గించడానికి పరిశోధకులు క్రింది దశలను సూచిస్తున్నారు:

• టాస్క్ షెడ్యూలర్ క్లీనప్ : 'రోమింగ్' ఫోల్డర్ నుండి కోడ్‌ని అమలు చేసే టాస్క్ షెడ్యూలర్‌లోని ఏవైనా ఎంట్రీలను తనిఖీ చేసి, తీసివేయండి. ఈ ఎంట్రీలు Mozilla లేదా Google అప్‌డేట్‌ల వంటి చట్టబద్ధమైన ప్రక్రియల వలె మారువేషంలో కనిపించవచ్చు లేదా సంఖ్యల తర్వాత అండర్‌స్కోర్‌ను కలిగి ఉండవచ్చు.
• ఫైల్ తొలగింపు : 'రోమింగ్' ఫోల్డర్ మరియు దాని సబ్ ఫోల్డర్‌లలో నిల్వ చేయబడిన అన్ని అవాంఛిత ఫైల్‌లను తొలగించండి. అన్ని అసురక్షిత ఫైల్‌లు సురక్షితంగా తొలగించబడతాయని నిర్ధారించుకోవడానికి వినియోగదారులు 'టాస్క్ మేనేజర్'ని ఉపయోగించి ప్రాసెస్‌లను ముగించాల్సి రావచ్చు.

ఈ జాగ్రత్తలు తీసుకోవడం ద్వారా మరియు అనుమానాస్పద కార్యకలాపాలు మరియు ఇన్‌స్టాలేషన్‌ల పట్ల అప్రమత్తంగా ఉండటం ద్వారా, వినియోగదారులు BOINC మాల్వేర్ వంటి బెదిరింపు సాఫ్ట్‌వేర్ ప్రభావాల నుండి తమ పరికరాలను రక్షించడంలో సహాయపడగలరు.