द्वारा राय: जिमी सु, बिनेंस मुख्य सुरक्षा अधिकारी

Infostealer Malware का खतरा बढ़ रहा है, डिजिटल वित्त में लोगों और संगठनों को लक्षित कर रहा है और बहुत आगे है। Infostealers पीड़ित के ज्ञान के बिना संक्रमित उपकरणों से संवेदनशील डेटा निकालने के लिए डिज़ाइन किए गए मैलवेयर की एक श्रेणी है। इसमें पासवर्ड, सत्र कुकीज़, क्रिप्टो वॉलेट विवरण और अन्य मूल्यवान व्यक्तिगत जानकारी शामिल हैं।

के अनुसार Kasperskyइन मैलवेयर अभियान पिछले साल 2 मिलियन बैंक कार्ड विवरण लीक हुए थे। और वह संख्या केवल बढ़ रही है।

मैलवेयर-ए-ए-सर्विस

ये उपकरण मैलवेयर-ए-ए-सर्विस मॉडल के माध्यम से व्यापक रूप से उपलब्ध हैं। साइबर क्रिमिनल उन्नत मैलवेयर प्लेटफार्मों तक पहुंच सकते हैं जो एक सदस्यता शुल्क के लिए कमांड-एंड-कंट्रोल सर्वर के लिए डैशबोर्ड, तकनीकी सहायता और स्वचालित डेटा एक्सफिल्ट्रेशन प्रदान करते हैं। एक बार चोरी हो जाने के बाद, डेटा डार्क वेब मंचों, टेलीग्राम चैनलों या निजी मार्केटप्लेस पर बेचा जाता है।

एक Infostealer संक्रमण से नुकसान एक ही समझौता किए गए खाते से बहुत आगे जा सकता है। लीक हुए क्रेडेंशियल्स से पहचान की चोरी, वित्तीय धोखाधड़ी और अन्य सेवाओं के लिए अनधिकृत पहुंच हो सकती है, खासकर जब प्लेटफार्मों में क्रेडेंशियल्स का पुन: उपयोग किया जाता है।

हाल ही में: डीArkweb अभिनेताओं का दावा है कि 100k से अधिक मिथुन, Binance उपयोगकर्ता जानकारी है

बिनेंस आंतरिक डेटा इस प्रवृत्ति को प्रतिध्वनित करता है। पिछले कुछ महीनों में, हमने उन उपयोगकर्ताओं की संख्या में एक महत्वपूर्ण अपटिक की पहचान की है जिनके क्रेडेंशियल्स या सत्र डेटा को Infostealer संक्रमणों द्वारा समझौता किया गया है। ये संक्रमण binance से उत्पन्न नहीं होते हैं, लेकिन व्यक्तिगत उपकरणों को प्रभावित करते हैं जहां क्रेडेंशियल्स को ब्राउज़रों में सहेजा जाता है या वेबसाइटों में ऑटो से भरा होता है।

वितरण वैक्टर

Infostealer Malware को अक्सर फ़िशिंग अभियानों, दुर्भावनापूर्ण विज्ञापन, ट्रोजन सॉफ्टवेयर या नकली ब्राउज़र एक्सटेंशन के माध्यम से वितरित किया जाता है। एक बार एक डिवाइस पर, यह संग्रहीत क्रेडेंशियल्स के लिए स्कैन करता है और उन्हें हमलावर को प्रसारित करता है।

सामान्य वितरण वैक्टर में शामिल हैं:

• दुर्भावनापूर्ण संलग्नक या लिंक के साथ फ़िशिंग ईमेल।

• अनौपचारिक ऐप स्टोर से नकली डाउनलोड या सॉफ्टवेयर।

• गेम मॉड्स और क्रैक किए गए एप्लिकेशन डिस्कॉर्ड या टेलीग्राम के माध्यम से साझा किए जाते हैं।

• दुर्भावनापूर्ण ब्राउज़र एक्सटेंशन या ऐड-ऑन।

• समझौता वेबसाइटें जो चुपचाप मैलवेयर (ड्राइव-बाय डाउनलोड) स्थापित करती हैं।

एक बार सक्रिय होने के बाद, Infostealers ब्राउज़र-संग्रहीत पासवर्ड, ऑटोफिल प्रविष्टियों, क्लिपबोर्ड डेटा (क्रिप्टो वॉलेट पते सहित) और यहां तक ​​कि सत्र टोकन भी निकाल सकते हैं जो हमलावरों को अपने लॉगिन क्रेडेंशियल्स को जाने बिना उपयोगकर्ताओं को प्रतिरूपण करने की अनुमति देते हैं।

क्या देखना है

कुछ संकेत जो आपके डिवाइस पर एक Infostealer संक्रमण का सुझाव दे सकते हैं:

• आपके ब्राउज़र में दिखाई देने वाली असामान्य सूचनाएं या एक्सटेंशन।

• अनधिकृत लॉगिन अलर्ट या असामान्य खाता गतिविधि।

• सुरक्षा सेटिंग्स या पासवर्ड में अप्रत्याशित परिवर्तन।

• सिस्टम के प्रदर्शन में अचानक मंदी।

Infostealer मैलवेयर का एक टूटना

पिछले 90 दिनों में, Binance ने विंडोज और MACOS उपयोगकर्ताओं को लक्षित करने वाले कई प्रमुख Infostealer मैलवेयर वेरिएंट देखे हैं। Redline, Lummac2, Vidar और Asyncrat विंडोज उपयोगकर्ताओं के लिए विशेष रूप से प्रचलित हैं।

• Redline Stealer को ब्राउज़रों से लॉगिन क्रेडेंशियल्स और क्रिप्टो-संबंधित जानकारी इकट्ठा करने के लिए जाना जाता है।

• Lummac2 आधुनिक ब्राउज़र सुरक्षा जैसे ऐप-बाउंड एन्क्रिप्शन को बायपास करने के लिए एकीकृत तकनीकों के साथ एक तेजी से विकसित होने वाला खतरा है। यह अब वास्तविक समय में कुकीज़ और क्रिप्टो बटुए विवरण चुरा सकता है।

• विडर स्टीलर क्रिप्टो वॉलेट क्रेडेंशियल्स को कैप्चर करने की उल्लेखनीय क्षमता के साथ, ब्राउज़रों और स्थानीय अनुप्रयोगों से डेटा एक्सफिल्ट्रेटिंग डेटा पर ध्यान केंद्रित करता है।

• विधानसभा हमलावरों को कीस्ट्रोक्स को लॉग इन करके, स्क्रीनशॉट को कैप्चर करके और अतिरिक्त पेलोड को तैनात करके पीड़ितों की निगरानी करने में सक्षम बनाता है। हाल ही में, साइबर क्रिमिनल ने क्रिप्टो-संबंधित हमलों के लिए Asyncrat को फिर से तैयार किया है, समझौता किए गए विंडोज मशीनों से क्रेडेंशियल्स और सिस्टम डेटा की कटाई की है।

MacOS उपयोगकर्ताओं के लिए, परमाणु चोरी एक महत्वपूर्ण खतरे के रूप में उभरा है। यह स्टीलर संक्रमित उपकरणों की क्रेडेंशियल्स, ब्राउज़र डेटा और क्रिप्टोक्यूरेंसी वॉलेट जानकारी निकाल सकता है। स्टीलर-ए-ए-सर्विस चैनलों के माध्यम से वितरित, परमाणु स्टीलर डेटा संग्रह के लिए देशी AppleScript का शोषण करता है, जो MACOS का उपयोग करके व्यक्तिगत उपयोगकर्ताओं और संगठनों के लिए पर्याप्त जोखिम देता है। MacOS को लक्षित करने वाले अन्य उल्लेखनीय वेरिएंट में पोसिडॉन और बंशी शामिल हैं।

Binance में, हम लीक किए गए उपयोगकर्ता डेटा के लिए डार्क वेब मार्केटप्लेस और मंचों की निगरानी करके इन खतरों का जवाब देते हैं, प्रभावित उपयोगकर्ताओं को सचेत करते हैं, पासवर्ड रीसेट शुरू करते हैं, समझौता किए गए सत्रों को रद्द करते हैं और डिवाइस सुरक्षा और मैलवेयर हटाने पर स्पष्ट मार्गदर्शन प्रदान करते हैं।

हमारा बुनियादी ढांचा सुरक्षित है, लेकिन संक्रमित व्यक्तिगत उपकरणों से क्रेडेंशियल चोरी एक बाहरी जोखिम है जिसका हम सभी सामना करते हैं। यह उपयोगकर्ता शिक्षा और साइबर स्वच्छता को पहले से कहीं अधिक महत्वपूर्ण बनाता है।

हम उपयोगकर्ताओं और क्रिप्टो समुदाय से आग्रह करते हैं कि एंटीवायरस और एंटी-मैलवेयर टूल का उपयोग करके और नियमित स्कैन चलाकर इन खतरों को रोकने के लिए सतर्क रहें। कुछ प्रतिष्ठित मुक्त उपकरणों में मैलवेयरबाइट्स, बिटडेफेंडर, कास्परस्की, मैकएफी, नॉर्टन, अवास्ट और विंडोज डिफेंडर शामिल हैं। MacOS उपयोगकर्ताओं के लिए, उपयोग करने पर विचार करें एंटी-मैलवेयर टूल्स का उद्देश्य-देखें।

लाइट स्कैन आमतौर पर अच्छी तरह से काम नहीं करते हैं क्योंकि अधिकांश मैलवेयर प्रारंभिक संक्रमण से पहले चरण की फाइलों को आत्म-विलोपन करते हैं। पूरी सुरक्षा सुनिश्चित करने के लिए हमेशा एक पूर्ण डिस्क स्कैन चलाएं।

यहां कुछ व्यावहारिक कदम हैं जो आप इस और कई अन्य साइबर सुरक्षा के खतरों को कम करने के लिए कर सकते हैं:

• एक प्रमाणक ऐप या हार्डवेयर कुंजी का उपयोग करके दो-कारक प्रमाणीकरण (2FA) सक्षम करें।

• अपने ब्राउज़र में पासवर्ड सहेजने से बचें। एक समर्पित पासवर्ड प्रबंधक का उपयोग करने पर विचार करें।

• केवल आधिकारिक स्रोतों से सॉफ़्टवेयर और ऐप डाउनलोड करें।

• अपने ऑपरेटिंग सिस्टम, ब्राउज़र और सभी एप्लिकेशन को अद्यतित रखें।

• समय -समय पर अपने binance खाते में अधिकृत उपकरणों की समीक्षा करें और अपरिचित प्रविष्टियों को हटा दें।

• जहां धन भेजा जा सकता है, उसे सीमित करने के लिए व्हाइटलिस्टिंग विदड्रॉल एड्रेस का उपयोग करें।

• संवेदनशील खातों तक पहुँचने पर सार्वजनिक या असुरक्षित वाईफाई नेटवर्क का उपयोग करने से बचें।

• प्रत्येक खाते के लिए अद्वितीय क्रेडेंशियल्स का उपयोग करें और उन्हें नियमित रूप से अपडेट करें।

• Binance और अन्य विश्वसनीय स्रोतों से सुरक्षा अपडेट और सर्वोत्तम प्रथाओं का पालन करें।

• यदि मैलवेयर संक्रमण का संदेह है, तो तुरंत पासवर्ड, लॉक खातों और आधिकारिक बिनेंस सपोर्ट चैनलों के माध्यम से रिपोर्ट करें।

Infostealer खतरे की बढ़ती प्रमुखता इस बात की याद दिलाता है कि कैसे उन्नत और व्यापक साइबर हमले बन गए हैं। जबकि बिनेंस प्लेटफ़ॉर्म सुरक्षा और डार्क वेब मॉनिटरिंग में भारी निवेश करना जारी रखता है, अपने फंड और व्यक्तिगत डेटा की रक्षा करने के लिए दोनों पक्षों पर कार्रवाई की आवश्यकता होती है।

सूचित रहें, सुरक्षा की आदतों को अपनाएं और Infostealer मैलवेयर जैसे खतरों के लिए अपने जोखिम को कम करने के लिए स्वच्छ उपकरणों को बनाए रखें।

द्वारा राय: जिमी सु, बिनेंस मुख्य सुरक्षा अधिकारी।

यह लेख सामान्य सूचना उद्देश्यों के लिए है और इसका इरादा नहीं है और इसे कानूनी या निवेश सलाह के रूप में नहीं लिया जाना चाहिए। यहां व्यक्त किए गए विचार, विचार और राय लेखक के अकेले हैं और जरूरी नहीं कि कोन्टेलेग्राफ के विचारों और विचारों को प्रतिबिंबित या प्रतिनिधित्व करते हैं।