A Crypto News
Crypto India
दुर्भावनापूर्ण अभिनेता साइबरसिटी फर्म कास्परस्की के अनुसार, सॉफ्टवेयर होस्टिंग साइट सोर्सफोर्स में अपलोड किए गए नकली Microsoft कार्यालय एक्सटेंशन में एम्बेडेड मैलवेयर के साथ क्रिप्टो को चोरी करने का प्रयास कर रहे हैं।
दुर्भावनापूर्ण लिस्टिंग में से एक, जिसे “OfficePackage” कहा जाता है, में वास्तविक Microsoft Office ऐड-इन है, लेकिन क्लिपबैंकर नामक एक मैलवेयर को छुपाता है जो एक कॉपी की जगह लेता है क्रिप्टो बटुआ पता हमलावर के पते के साथ कंप्यूटर के क्लिपबोर्ड पर, कास्परस्की की एंटी-मैलवेयर रिसर्च टीम कहा 8 अप्रैल की रिपोर्ट में।
टीम ने कहा, “क्रिप्टो वॉलेट के उपयोगकर्ता आमतौर पर उन्हें टाइप करने के बजाय पते की नकल करते हैं। यदि डिवाइस क्लिपबैंकर से संक्रमित है, तो पीड़ित का पैसा पूरी तरह से अप्रत्याशित रूप से समाप्त हो जाएगा,” टीम ने कहा।
SourceForge पर FAKE प्रोजेक्ट का पेज एक वैध डेवलपर टूल पेज की नकल करता है, जो कार्यालय ऐड-इन और डाउनलोड बटन दिखाता है और खोज परिणामों में भी दिखाई दे सकता है।
Kaspersky ने कहा कि यह सॉफ्टवेयर होस्टिंग वेबसाइट SourceForge पर एक क्रिप्टो-चोरी मैलवेयर मिला। स्रोत: Kaspersky
Kaspersky ने कहा कि मैलवेयर के संक्रमण श्रृंखला की एक और विशेषता में संक्रमित डिवाइस जानकारी जैसे आईपी पते, देश और उपयोगकर्ता नाम भेजना शामिल है तार के माध्यम से हैकर्स।
मैलवेयर संक्रमित प्रणाली को भी उन संकेतों के लिए स्कैन कर सकता है जो पहले से ही पहले या एंटीवायरस सॉफ़्टवेयर के लिए स्थापित किए गए हैं और खुद को हटा सकते हैं।
हमलावर दूसरों को सिस्टम एक्सेस बेच सकते थे
Kaspersky का कहना है कि फर्जी डाउनलोड की कुछ फाइलें छोटी हैं, जो “लाल झंडे उठाती हैं, क्योंकि कार्यालय के अनुप्रयोग कभी भी छोटे नहीं होते हैं, यहां तक कि संपीड़ित होने पर भी।”
अन्य फाइलें उपयोगकर्ताओं को समझाने के लिए कबाड़ के साथ गद्देदार हैं जो वे एक वास्तविक सॉफ्टवेयर इंस्टॉलर को देख रहे हैं।
फर्म ने कहा कि हमलावर एक संक्रमित प्रणाली तक पहुंच को सुरक्षित करते हैं “कई तरीकों के माध्यम से, जिनमें अपरंपरागत शामिल हैं।”
“जबकि हमला मुख्य रूप से एक खनिक और क्लिपबैंकर को तैनात करके क्रिप्टोक्यूरेंसी को लक्षित करता है, हमलावर अधिक खतरनाक अभिनेताओं को सिस्टम एक्सेस बेच सकते हैं।”
इंटरफ़ेस रूसी में है, जो कास्परस्की का अनुमान है कि यह रूसी बोलने वाले उपयोगकर्ताओं को लक्षित करता है।
रिपोर्ट में कहा गया है, “हमारी टेलीमेट्री इंगित करती है कि 90% संभावित पीड़ित रूस में हैं, जहां 4,604 उपयोगकर्ताओं ने जनवरी और मार्च के अंत के बीच इस योजना का सामना किया।”
को गिरने से बचेंKaspersky ने केवल विश्वसनीय स्रोतों से सॉफ़्टवेयर डाउनलोड करने की सिफारिश की क्योंकि पायरेटेड प्रोग्राम और वैकल्पिक डाउनलोड विकल्प उच्च जोखिम ले जाते हैं।
संबंधित: हैकर्स क्रिप्टो-चोरी मैलवेयर के साथ नकली फोन बेच रहे हैं
कंपनी ने कहा, “पायरेटेड सॉफ्टवेयर के रूप में प्रच्छन्न मैलवेयर वितरित करना कुछ भी नया है।” “जैसा कि उपयोगकर्ता आधिकारिक स्रोतों के बाहर एप्लिकेशन डाउनलोड करने के तरीके खोजते हैं, हमलावर अपनी पेशकश करते हैं। वे अपनी वेबसाइटों को वैध बनाने के लिए नए तरीकों की तलाश में रहते हैं।”
अन्य फर्में भी रही हैं मैलवेयर के नए रूपों पर अलार्म उठाना क्रिप्टो उपयोगकर्ताओं को लक्षित करना।
धमकी 28 मार्च की रिपोर्ट में कहा इसमें मैलवेयर का एक नया परिवार मिला जो एंड्रॉइड उपयोगकर्ताओं को अपने क्रिप्टो बीज वाक्यांशों को प्रदान करने के लिए एक नकली ओवरले लॉन्च कर सकता है क्योंकि यह डिवाइस पर ले जाता है।
पत्रिका: बिटकॉइन जल्द ही $ 70k तक? क्रिप्टो बॉलर फंड्स स्पेसएक्स फ्लाइट: होडलर डाइजेस्ट, 30 मार्च – 5 अप्रैल
