लाइब्रेरियन घोल्स हैकर समूह ने सैकड़ों रूसी उपकरणों से समझौता किया है और क्रिप्टोजैकिंग के एक स्पष्ट मामले में क्रिप्टो को खदान करने के लिए उनका उपयोग किया है, साइबर सुरक्षा फर्म कास्परस्की का कहना है।

हैकर समूह, जिसे दुर्लभ वेयरवोल्फ के रूप में भी जाना जाता है, के माध्यम से सिस्टम तक पहुंच प्राप्त करता है मैलवेयर-राइडेड फ़िशिंग ईमेल आधिकारिक दस्तावेजों या भुगतान आदेशों के रूप में दिखाई देने वाले वैध संगठनों के संदेशों के रूप में प्रच्छन्न, कास्परस्की कहा सोमवार को एक रिपोर्ट में।

खनन से पहले डिवाइस की जानकारी हैकर्स स्कोप करें

एक कंप्यूटर मैलवेयर से संक्रमित होने के बाद, हैकर्स एक दूरस्थ कनेक्शन स्थापित करते हैं और विंडोज डिफेंडर जैसे सुरक्षा प्रणालियों को अक्षम करते हैं।

संक्रमित डिवाइस को 1 बजे चालू करने और सुबह 5 बजे बंद करने के लिए प्रोग्राम किया जाता है, हैकर्स के साथ समय सीमा का उपयोग करते हुए अनधिकृत रिमोट एक्सेस और चोरी लॉगिन क्रेडेंशियल्स को आगे स्थापित करने के लिए।

“यह हमारा आकलन है कि हमलावर इस तकनीक का उपयोग अपनी पटरियों को कवर करने के लिए करते हैं ताकि उपयोगकर्ता इस बात से अनजान रहें कि उनके डिवाइस को अपहृत कर दिया गया है,” कास्परस्की ने कहा।

वे फिर लॉगिन क्रेडेंशियल्स चुरा लेते हैं और डिवाइस के उपलब्ध रैम, सीपीयू कोर और जीपीयू के बारे में जानकारी भी एकत्र करते हैं क्रिप्टो माइनर को कॉन्फ़िगर करें इसे तैनात करने से पहले।