फाइल-शेयरिंग साइट सोर्सफोर्फ़ पर अपलोड किए गए ये नकली टूल, वास्तविक कार्यालय ऐड-इन की तरह दिखने के लिए डिज़ाइन किए गए हैं। लेकिन अंदर, वे एक दुर्भावनापूर्ण सॉफ्टवेयर छिपाएं जिसे क्लिपबैंकर कहा जाता है।

क्लिपबैंकर द्वारा काम करता है कंप्यूटर का क्लिपबोर्ड देखना। जब कोई क्रिप्टोक्यूरेंसी वॉलेट पते की नकल करता है, तो मैलवेयर इसे एक अलग पते के साथ स्वैप करता है जो हमलावर से संबंधित है। यदि उपयोगकर्ता परिवर्तन को नोटिस नहीं करता है और एक स्थानांतरण करता है, तो उनके फंड इसके बजाय हैकर के पास जाते हैं।

क्या आप जानते हैं?

क्रिप्टो के साथ होशियार और अमीर होना चाहते हैं?

सदस्यता लें – हम हर हफ्ते नए क्रिप्टो व्याख्याकार वीडियो प्रकाशित करते हैं!

हॉट वीएस कोल्ड वॉलेट: आपको किसकी आवश्यकता है? (एनिमेटेड)

नकली ऐड-इन्स को एक पृष्ठ पर पोस्ट किया जाता है जो एक सामान्य सॉफ्टवेयर टूल की तरह दिखता है। इसमें वास्तविक दिखने वाले बटन और ऑफिस फाइलें शामिल हैं, जो इसे खोज परिणामों में दिखाती है और भरोसेमंद दिखती है। Kaspersky कहते हैं कुछ फाइलें असामान्य रूप से छोटी हैंजो एक चेतावनी संकेत हो सकता है। रियल ऑफिस ऐड-इन्स बहुत बड़े होते हैं, यहां तक ​​कि जब संपीड़ित होते हैं।

इसके अतिरिक्त, वे दिखाई देते हैं मुख्य रूप से रूसी उपयोगकर्ताओं पर ध्यान केंद्रित करें। इंटरफ़ेस रूसी में है, और कास्परस्की के डेटा से पता चलता है कि लगभग 90% प्रभावित उपयोगकर्ता रूस में हैं।

एक बार स्थापित होने के बाद, ClipBanker कर सकते हैं डिवाइस के बारे में विवरण भेजेंहमलावर को आईपी पते, देश और उपयोगकर्ता नाम की तरह तार का उपयोग करना। मैलवेयर यह भी जांचता है कि क्या यह पहले से ही स्थापित हो चुका है या यदि एंटीवायरस टूल मौजूद हैं। यदि हां, तो मैलवेयर का पता लगाने से बचने के लिए खुद को हटा सकता है।

कुछ मामलों में, क्लिपबैंकर एक क्रिप्टो खनिक स्थापित करता है, जो हमलावरों के लिए डिजिटल सिक्के उत्पन्न करने के लिए पीड़ित के डिवाइस का उपयोग करता है। कास्परस्की ने चेतावनी दी है कि इस हमले के माध्यम से प्राप्त पहुंच को अधिक गंभीर दुरुपयोग के लिए दूसरों को बेचा जा सकता है।

1 अप्रैल को, कास्परस्की ने बताया कि रियायती एंड्रॉइड स्मार्टफोन को ट्राईडा नामक पूर्व-स्थापित मैलवेयर के साथ बेचा गया था। यह क्या है? पूरी कहानी पढ़ें।