मैलवेयर स्थापना प्रक्रिया चार मुख्य चरणों का अनुसरण करती है। सबसे पहले, उपयोगकर्ताओं को एक नकली वेबसाइट पर निर्देशित किया जाता है जो एक झूठी कैप्चा स्क्रीन प्रदर्शित करता है। इसके साथ बातचीत करने के बाद, एक स्क्रिप्ट को उपयोगकर्ता के क्लिपबोर्ड में रखा जाता है।

मैलवेयर तब सुरक्षा सॉफ्टवेयर के संकेतों के लिए डिवाइस की जांच करता है और पता लगाने से बचने की कोशिश करता है। अंतिम चरण में, यह मुख्य प्रोग्राम को डाउनलोड और इंस्टॉल करता है।

क्या आप जानते हैं?

क्रिप्टो के साथ होशियार और अमीर होना चाहते हैं?

सदस्यता लें – हम हर हफ्ते नए क्रिप्टो व्याख्याकार वीडियो प्रकाशित करते हैं!

सही एनएफटी कैसे चुनें? (एनिमेटेड डॉस एंड डॉन्स)

LossKeys विभिन्न फ़ोल्डरों और एक्सटेंशन से फाइलें एकत्र करता है। यह सिस्टम और सक्रिय कार्यक्रमों के बारे में भी जानकारी इकट्ठा करता है और इसे कोल्डरिवर को वापस भेजता है। Google खतरा खुफिया जानकारी इन गतिविधियों के लिए उपयोग किए गए सर्वर को “165.227.148.68” के रूप में पहचाना।

Google खतरा खुफिया है इस हमले में शामिल नकली वेबसाइटों को इसकी “सुरक्षित ब्राउज़िंग” सुविधा में जोड़ा गया उपयोगकर्ताओं की सुरक्षा में मदद करने के लिए। कंपनी ने क्लिपबोर्ड गतिविधि की निगरानी करने, पॉवरशेल उपयोग की जांच करने और इसी तरह के खतरों को जल्दी पकड़ने के तरीकों के रूप में अज्ञात आउटगोइंग नेटवर्क कनेक्शन को सीमित करने की भी सिफारिश की है।

कोल्डरिवर रूसी हितों से जुड़ा हुआ है और पूर्व राजनयिकों, पत्रकारों और अन्य प्रसिद्ध आंकड़ों को लक्षित करने का इतिहास है। जनवरी 2024 में, समूह ने मैलवेयर के एक और टुकड़े का उपयोग किया, जिसे कहा जाता है स्पाइकायह रिमोट कमांड चला सकता है और संक्रमित कंप्यूटरों के बीच फ़ाइलों को स्थानांतरित कर सकता है।

LostKeys से पता चलता है कि समूह उन तरीकों पर ध्यान केंद्रित करता है जो केवल पासवर्ड चोरी करने पर भरोसा नहीं करते हैं।

हाल ही में, उत्तर कोरियाई हैकर्स को संक्रामक साक्षात्कार के रूप में जाना जाने वाला नकली क्रिप्टोक्यूरेंसी परामर्श फर्मों का निर्माण किया। घोटाला कैसे काम करता है? पूरी कहानी पढ़ें।