Lemonduck: એક નવું માલવેર(malware) ક્રિપ્ટોકરન્સી માઇનિંગ એકટીવીટીઝ માટે તેના કમ્પ્યુટિંગ સંસાધનોનો ઉપયોગ કરીને વિંડોઝ અને લિનક્સ ઓપરેટિંગ સિસ્ટમોને ટાર્ગેટ બનાવી રહ્યું છે. લેમનડક નામનું આ માલવેર(malware) તેની હુમલો કરવાની ક્ષમતા વધારવા માટે પ્લેટફોર્મમાં ઝડપથી ફેલાય છે. આ ઝડપથી વિકસી રહેલા માલવેરને તાજેતરમાં જ માઇક્રોસોફ્ટ બ્લોગ પોસ્ટમાં હાઈલાઈટ કરવામાં આવ્યું છે.
બ્લોગ પોસ્ટ મુજબ, લેમનડક(Lemonduck) એ એક “સક્રિય રીતે અપડેટ થયેલ અને મજબૂત માલવેર” છે જે મુખ્યત્વે તેની બોટનેટ અને ક્રિપ્ટોકરન્સી માઇનિંગ એકટીવીટીઝ માટે જાણીતું છે. એકવાર સિસ્ટમમાં આવ્યા બાદ લેમનડક તેના પર ક્રિપ્ટોકરન્સી માઇનિંગ ડિવાઇસ ઇન્સ્ટોલ કરવામાં સક્ષમ છે. જે ગેરકાયદેસર રીતે ક્રિપ્ટોકરન્સીઝને માઇનિંગ કરવા માટેના પ્રોસેસિંગ પાવરને ખતમ કરે છે.
આ માલવેર એ યુઝર્સના લોગીનની ઓળખ ને ચોરી કરવા, સુરક્ષા નિયંત્રણને હટાવવા અને સિસ્ટમમાં ઝડપથી ફેલાવવા માટે વિકસ્યું છે.આ લિનક્સ અને વિન્ડોઝ એમ બંને ડીવાઈસને સંક્રમિત કરી શકે છે.એકંદરે, આ વાયરસ અન્ય માલવેર કરતાં વધુ જોખમી છે.આ કારણોસર, માઇક્રોસોફ્ટે આને એન્ટરપ્રાઇઝ સેટઅપ્સ માટેના ગંભીર જોખમ તરીકે નોંધ્યું છે. સામાન્ય રીતે, જ્યાં બંને ઓએસ એકસાથે કામ કરે છે.
નવી અથવા લોકપ્રિય ખામીઓ ઉપરાંત, લેમનડક સિસ્ટમની જૂની ખામીઓને પણ ટાર્ગેટ બનાવે છે.આનો અર્થ એ છે કે હુમલો કરનાર સફળતાપૂર્વક માલવેરનો ઉપયોગ કરવામાં સમર્થ હશે.
કેટલો જોખમી છે આ માલવેર
એકવાર સિસ્ટમમાં ઘુસ્યા બાદ માલવેર એક્સેસ મેળવવા માટે ઉપયોગમાં લેવાયેલી ખામીઓને દૂર કરે છે.આનો અર્થ એ છે કે લેમનડક તેની ટાર્ગેટ સિસ્ટમના ચેપને અન્ય કોઈપણ સ્રોતથી અટકાવવામાં સક્ષમ છે.આ ઉપકરણમાં રહેલ અન્ય કોઈપણ માલવેરને દૂર કરે છે. નવા ટાર્ગેટ સુધી પહોંચવા માટે લેમનડક બહુવિધ ચેનલોનો ઉપયોગ કરે છે. આ ફિશિંગ ઇમેઇલ, એક્સપ્લોઈટ્સ, યુએસબી ડીવાઈસ અને અન્ય માધ્યમો દ્વારા ફેલાય છે.માઇક્રોસોફ્ટે એવા બનાવોની પણ ઓળખ કરી છે કે જેમાં કોવિડ -19 થીમ આધારિત ઇમેઇલ દ્વારા ગુનેગારો માલવેર ફેલાવતા હતા.
ચીનમાં પહેલીવાર જોવા મળ્યુ LemonDuck
મે 2019માં લેમનડક પહેલીવાર ચીનમાં ઓપરેટ કરાતી જોવા મળી હતી. ત્યારથી તે યુ.એસ., રશિયા, ચીન, જર્મની, યુનાઇટેડ કિંગડમ, ભારત, કોરિયા, કેનેડા, ફ્રાંસ અને વિયેતનામ સહિતના અન્ય ઘણા દેશોમાં ખૂબ જ સક્રિય રીતે ફેલાયું છે.માલવેર મુખ્યત્વે મેન્યુફેક્ચરિંગ અને આઈઓટી સેક્ટરને અસર કરે છે,જ્યાં સામાન્ય રીતે મોટી સંખ્યામાં કમ્પ્યુટર હોય છે.
જાણો આ માલવેર કેવી રીતે બચવુ
આવા હુમલાઓને રોકવા માટે એક વ્યાપક તપાસ થવી જોઈએ.માઇક્રોસોફ્ટે તેના માઇક્રોસોફ્ટ 365 ડિફેન્ડર દ્વારા આ માલવેરને રોકવાનો દાવો કર્યો છે. અને ચેક પોઇન્ટ દ્વારા પણ આ જ દાવો કરાયો છે. જો તમે આ પ્રકારના હુમલાને ટાળવા માંગો છો, તો પછી મૂળભૂત ઓનલાઇન સુરક્ષા તપાસોને અનુસરો, જેમ કે – ફક્ત વિશ્વસનીય સ્રોતોમાંથી એપ્લિકેશનનો ઉપયોગ કરવો અને ફિશિંગ ઇમેઇલ્સની ઝાળમાં ન ફસાવુ.