विंडोज 10 पर इलेक्ट्रोटैट मैलवेयर क्रिप्टोक्यूरेंसी वॉलेट को लक्षित करना

एक नया खोजा गया मैलवेयर प्रकार, विंडोज सिस्टम पर क्रिप्टोकरेंसी वॉलेट को लक्षित कर रहा है। शोधकर्ताओं द्वारा प्रकाशित किए गए मालवेयर, जिसे ElectroRAT कहा जाता है, ने अब तक हजारों पीड़ितों का दावा किया है, जिनमें से अधिक उभरने के लिए तैयार हैं।

इलेक्ट्रोट्रैट विंडोज 10 उपयोगकर्ताओं से क्रिप्टो चोरी करता है

बिटकॉइन की कीमत पहले से अधिक होने के साथ, यह कोई आश्चर्य की बात नहीं है कि मैलवेयर वेरिएंट को चोरी करने वाले क्रिप्टोक्यूरेंसी का एक नया समाचार प्रसारित हो रहा है।

पर शोधकर्ता इंतेज़ार करनेवाला ने पहले अज्ञात रिमोट एक्सेस टूल (आरएटी) का खुलासा किया है जो वर्तमान में विंडोज 10 उपयोगकर्ताओं को लक्षित कर रहा है। मैलवेयर ने macOS और लिनक्स उपयोगकर्ताओं को भी लक्षित किया है। इंटेज़र टीम ने क्रिप्टो-चोरी करने वाले मैलवेयर का नाम इलेक्ट्रोटैट रखा है और उनका मानना ​​है कि कम से कम 6,500 पीड़ित हैं।

ElectroRAT बेहद घुसपैठ है। इसमें विभिन्न क्षमताओं जैसे कि कीलिंग, स्क्रीनशॉट लेना, डिस्क से फाइल अपलोड करना, फाइल डाउनलोड करना और पीड़ित के कंसोल पर कमांड निष्पादित करना शामिल है। मैलवेयर की विंडोज़, लिनक्स और मैकओएस वेरिएंट के लिए समान क्षमताएं हैं।

शोध दल का मानना ​​है कि अभियान जनवरी 2020 से सक्रिय है, जिसका अर्थ है कि यह लगभग 12 महीने तक बिना किसी पहचान के काम करता रहा।

इलेक्ट्रोट्रैट क्रिप्टोक्यूरेंसी उपयोगकर्ताओं को सोशल मीडिया नेटवर्क और क्रिप्टोक्यूरेंसी फोरम पर पोस्ट के साथ एक ट्रोजन एप्लिकेशन डाउनलोड करने के लिए देता है। ट्रोजनाइज्ड एप्स लोकप्रिय क्रिप्टोक्यूरेंसी ट्रेडिंग एप्स जैम और ईट्रेड की तरह दिखते और कार्य करते हैं। क्रिप्टोक्यूरेंसी पोकर ऐप DaoPoker का एक ट्रोजन संस्करण भी है।

सम्बंधित: मैलवेयर को समझना: सामान्य प्रकार जिनके बारे में आपको पता होना चाहिए

मैलवेयर को समझना: 10 सामान्य प्रकार जिनके बारे में आपको जानना चाहिए

सामान्य प्रकार के मैलवेयर और उनके अंतर के बारे में जानें, ताकि आप समझ सकें कि वायरस, ट्रोजन और अन्य मैलवेयर कैसे काम करते हैं।

एक बार स्थापित होने के बाद, इलेक्ट्रोएट पीड़ित के सिस्टम पर पाए गए किसी भी क्रिप्टोक्यूरेंसी जेब के लिए निजी कुंजी का पता लगाने का प्रयास करता है। एक बार जब क्रिप्टोक्यूरेंसी वॉलेट के लिए निजी कुंजी चोरी हो जाती है, तो हमलावर पीड़ित के वॉलेट तक पहुंच सकता है जैसे कि यह अपना था।

इंटेज़र ब्लॉग और विश्लेषण भी एक विशिष्ट उद्देश्य को ध्यान में रखते हुए जमीन से निर्मित रिमोट एक्सेस टूल की दुर्लभता पर टिप्पणी करते हैं। इलेक्ट्रोटैट को प्रोग्रामिंग भाषा गोलंग का उपयोग करके बनाया गया था, जो अधिक से अधिक मैलवेयर के हमलों की विशेषता है।

खरोंच से लिखे गए RAT को देखना बहुत ही असामान्य है और क्रिप्टोकरंसी उपयोगकर्ताओं से व्यक्तिगत जानकारी चोरी करने के लिए उपयोग किया जाता है। इस तरह के व्यापक और लक्षित अभियान को देखना और भी दुर्लभ है जिसमें विभिन्न शामिल हैं नकली मंचों / वेबसाइटों और विपणन / प्रासंगिक मंचों के माध्यम से प्रचार के प्रयासों जैसे घटकों और सामाजिक मीडिया।

क्रिप्टोक्यूरेंसी राइज पर मालवेयर चुराना

बिटकॉइन की कीमत लगातार 2020 के अंत तक अपनी सर्वकालिक उच्चता के साथ टूट रही है और 2021 की शुरुआत में, क्रिप्टोक्यूरेंसी चोरी की घटनाएं इसी तरह आगे बढ़ रही हैं।

सम्बंधित: Google Play पर Cryptojacking Malware से कैसे बचें

हालांकि बिटकॉइन की उल्कापिंड वृद्धि ने जनता की कल्पना पर कब्जा नहीं किया है जैसा कि 2017 में हुआ (जब यह पहली बार हिट हुआ $ 20,000 प्रति सिक्का चिह्न), कई लोग अपने निवेश के एक हिस्से को सोने के मानक में स्थानांतरित कर रहे हैं क्रिप्टोकरेंसी।

इसे ध्यान में रखते हुए, अपनी क्रिप्टोकरेंसी वॉलेट की सुरक्षा में अतिरिक्त कदम उठाना पहले से कहीं अधिक महत्वपूर्ण है। अपनी मशीनों को अद्यतित रखें, अविश्वसनीय स्रोतों से कोई भी असामान्य ऐप डाउनलोड न करें, और सबसे अधिक, अपने क्रिप्टोक्यूरेंसी वॉलेट निजी कुंजी को ऑफ़लाइन संग्रहीत रखें।

क्लिपर मैलवेयर क्या है और यह एंड्रॉइड उपयोगकर्ताओं को कैसे प्रभावित करता है?

Android पर क्रिप्टोक्यूरेंसी का उपयोग करना? यह उतना सुरक्षित नहीं है जितना आप सोचते हैं! यहां आपको क्लिपर मैलवेयर के बारे में जानने की आवश्यकता है।

लेखक के बारे में