Malwarebytesएक साइबर सुरक्षा कंपनी, ने पाया है कि स्कैमर्स प्लेटफॉर्म के एक संशोधित संस्करण को बढ़ावा दे रहे हैं, जो गुप्त रूप से व्यक्तिगत जानकारी चुराने और क्रिप्टो वॉलेट्स को चोरी करने के लिए डिज़ाइन किए गए हानिकारक सॉफ़्टवेयर को स्थापित करता है।

एक के अनुसार 18 मार्च ब्लॉग पोस्टधोखेबाज क्रिप्टो-संबंधित सब्रेडिट्स पर सक्रिय हैं, जहां वे डाउनलोड लिंक पोस्ट करते हैं कि वे क्या दावा करते हैं कि ट्रेडिंगव्यू प्रीमियम का एक टूटा हुआ संस्करण है।

क्या आप जानते हैं?

क्रिप्टो के साथ होशियार और अमीर होना चाहते हैं?

सदस्यता लें – हम हर हफ्ते नए क्रिप्टो व्याख्याकार वीडियो प्रकाशित करते हैं!

क्रिप्टो quests क्या हैं? पुरस्कार अर्जित करने के सबसे आसान तरीके बताए गए

मैलवेयरबाइट्स के एक वरिष्ठ शोधकर्ता जेरोम सेगुरा के अनुसार, इन पोस्टों में विंडोज और मैक इंस्टॉलर शामिल हैं जिनमें दो प्रकार के मैलवेयर होते हैं, लुम्मा स्टीलर और परमाणु चोरी करने वाला।

चोरी करने वाला लुम, 2022 में पहचाना गयालॉगिन विवरण, क्रिप्टोक्यूरेंसी वॉलेट क्रेडेंशियल्स, और दो-कारक प्रमाणीकरण (2FA) ब्राउज़र एक्सटेंशन से डेटा निकालने के लिए जाना जाता है। परमाणु चोरी करने वाला, जो 2023 में सामने आयाव्यवस्थापक क्रेडेंशियल सहित सिस्टम कीचेन में संग्रहीत पासवर्ड के बाद जाता है।

इस मैलवेयर के पीड़ितों ने अपने क्रिप्टो होल्डिंग्स को खोने की सूचना दी है, जिसमें स्कैमर्स भी अपने खातों पर नियंत्रण ले रहे हैं ताकि उनके संपर्कों में फ़िशिंग संदेश भेजे जा सकें।

इसके अतिरिक्त, सेगुरा ने समझाया, “फाइलें डबल ज़िपित हैं, अंतिम ज़िप को पासवर्ड संरक्षित किया जा रहा है। तुलना के लिए, एक वैध निष्पादन योग्य को इस तरह के फैशन में वितरित करने की आवश्यकता नहीं होगी”। यह रणनीति एंटीवायरस प्रोग्राम को हानिकारक फ़ाइलों का पता लगाने से रोकता है इससे पहले कि वे निकाले और निष्पादित किए जाएं।

मैलवेयर की उत्पत्ति में जांच से पता चला कि फ़ाइलों को दुबई क्लीनिंग कंपनी से जुड़ी एक वेबसाइट पर होस्ट किया गया था, जबकि कमांड-एंड-कंट्रोल सर्वर रूस में पंजीकृत था खोजे जाने से ठीक एक हफ्ते पहले।

हाल ही में, Microsoft ने स्टिलचिरत नामक एक नए रिमोट एक्सेस ट्रोजन (RAT) की पहचान की। यह मैलवेयर क्या करता है? पूरी कहानी पढ़ें।