क्रिप्टो स्कैमर्स अब क्रिप्टो गेमिंग उद्योग में ट्रेडर्स और निवेशकों से क्रिप्टो लॉगिन चुराने के लिए एक नए मैलवेयर का उपयोग कर रहे हैं। साइबर सुरक्षा फर्म Kaspersky के शोध के अनुसार, स्कैमर्स उपयोगकर्ताओं से क्रिप्टो लॉगिन क्रेडेंशियल्स चुराने के लिए Roblox और अन्य गेम्स के पायरेट मॉड्स में मैलवेयर डाल रहे हैं।
Kaspersky की एक पोस्ट के अनुसार, अब Stealka नामक एक नई प्रकार की infostealer है, जो अब तक GitHub, SourceForge, Softpedia, और sites.google.com जैसे वितरण प्लेटफॉर्म पर मिली है। यह मैलवेयर Windows-आधारित गेम्स और अन्य ऐप्स के लिए अनौपचारिक मॉड्स, चीट्स और क्रैक्स के रूप में छिपा हुआ है। Stealka का उपयोग स्कैमर्स द्वारा संवेदनशील लॉगिन और ब्राउज़र जानकारी निकालने के लिए किया जाता है, जिसका उपयोग वे डिजिटल संपत्ति चुराने के लिए करते हैं।
स्कैमर्स डिजिटल संपत्ति चुराने के लिए नया मैलवेयर तैनात कर रहे हैं
यह मैलवेयर मुख्य रूप से Chrome, Opera, Firefox, Edge, Yandex, Brave जैसे ब्राउज़र में निहित डेटा के साथ-साथ 100 से अधिक ब्राउज़र एक्सटेंशन की सेटिंग्स और डेटाबेस को लक्षित करता है। इन एक्सटेंशन में Binance, Crypto.com, MetaMask, और Trust Wallet के डिजिटल एसेट वॉलेट शामिल हैं। यह LastPass, NordPass, और 1Password जैसे पासवर्ड मैनेजर्स, और Google Authenticator, Authy, और Bitwarden जैसे 2FA ऐप्स को भी लक्षित करता है।
इसके अलावा, Kaspersky ने नोट किया कि Stealka ब्राउज़र एक्सटेंशन पर ही नहीं रुकता, यह स्टैंडअलोन क्रिप्टोकरेंसी वॉलेट ऐप्स से एन्क्रिप्टेड प्राइवेट की, सीड फ्रेज डेटा, और वॉलेट फाइल पाथ भी उठा सकता है। इसमें MyCrypto, MyMonero, Binance, Exodus जैसे एप्लिकेशन, साथ ही Bitcoin, Ethereum, Solar, Novacoin, Monero, Dogecoin, और BitcoinABC के लिए अन्य एप्लिकेशन शामिल हैं।
Kaspersky साइबर सुरक्षा विशेषज्ञ Artem Ushkov ने समझाया कि नवंबर में Windows मशीनों के लिए कंपनी के एंडपॉइंट समाधानों द्वारा नए मैलवेयर का पता लगाया गया था। Stealka मैलवेयर Discord और Telegram जैसे मैसेजिंग ऐप्स, पासवर्ड मैनेजर्स, Mailbird और Outlook जैसे ईमेल क्लाइंट्स, Microsoft पर StickyNotes, Notezilla, NoteFly जैसे नोट लेने वाले एप्लिकेशन, और Windscribe, OpenVPN, और ProtonVPN जैसे VPN क्लाइंट्स के लिए डेटा और प्रमाणीकरण टोकन भी चुरा सकता है।
Ushkov ने मैलवेयर की गतिविधियों का विवरण दिया
Ushkov के अनुसार, यह मैलवेयर रूस में स्थित है, जो मुख्य रूप से उस क्षेत्र के उपयोगकर्ताओं को लक्षित करता है। हालांकि, मैलवेयर द्वारा हमले तुर्किये, ब्राजील, जर्मनी और भारत सहित अन्य देशों में भी पाए गए हैं," उन्होंने कहा। इस खतरे को देखते हुए, Kaspersky ने उपयोगकर्ताओं को स्कैमर्स की चालों से दूर रहने की सलाह दी है जो इस मैलवेयर और अन्य का उपयोग करके उनकी क्रेडेंशियल्स चुराने की कोशिश कर रहे हैं। उन्होंने उपयोगकर्ताओं से अनौपचारिक या पायरेटेड मॉड्स से दूर रहने का आग्रह किया है, प्रतिष्ठित कंपनियों से एंटीवायरस सॉफ़्टवेयर का उपयोग करने की आवश्यकता को नोट करते हुए।
ब्लॉग ने उपयोगकर्ताओं को ब्राउज़र में महत्वपूर्ण और संवेदनशील जानकारी संग्रहीत न करने की भी सलाह दी, उन्हें जहां भी उपलब्ध हो टू-फैक्टर ऑथेंटिकेशन का उपयोग करने के लिए कहा। इसके अलावा, उन्हें अधिकांश स्थितियों में बैकअप कोड का उपयोग करने के लिए कहा गया है, उन्हें इन कोड को ब्राउज़र या टेक्स्ट दस्तावेज़ों में संग्रहीत न करने का आग्रह किया गया है। इसके अलावा, उपयोगकर्ताओं से यह सतर्क रहने के लिए कहा गया है कि वे गेम और अन्य फाइलें कहां से डाउनलोड करते हैं, यह नोट करते हुए कि ये स्कैमर्स उपयोगकर्ताओं की अनौपचारिक स्रोतों से मुफ्त फाइलें डाउनलोड करने की जरूरत का फायदा उठाते हैं।
इस सप्ताह अधिकारियों द्वारा उल्लिखित एक लोकप्रिय मामले में, सिंगापुर में स्थित एक उद्यमी ने एक नकली गेम डाउनलोड करने के बाद अपना पूरा क्रिप्टो पोर्टफोलियो खो दिया। उद्यमी ने कहा कि उसे MetaToy नामक एक ऑनलाइन गेम में Telegram के लिए बीटा टेस्टिंग अवसर मिला। उन्होंने नोट किया कि उन्हें लगा कि गेम वास्तविक है क्योंकि इसकी वेबसाइट के रूप और इसके Discord की गतिविधि सहित कुछ मेट्रिक्स थे। हालांकि, गेम लॉन्चर डाउनलोड करने के बाद, उसने अनजाने में मैलवेयर इंस्टॉल कर लिया, जिसने उसके सिस्टम से $14,189 से अधिक की क्रिप्टो मिटा दी।
जबकि स्कैमर्स व्यक्तिगत जानकारी और डिजिटल संपत्ति चुराने के लिए Stealka का उपयोग कर सकते हैं, इस बात का कोई संकेत नहीं है कि इसने कोई बड़ा नुकसान किया है, साइबर सुरक्षा विशेषज्ञ ने नोट किया। "हम इसका उपयोग करके चुराए गए क्रिप्टो की मात्रा के बारे में जागरूक नहीं हैं," Ushkov ने कहा। "हमारे समाधान इस खतरे के खिलाफ सुरक्षा करते हैं: सभी पहचाने गए Stealka मैलवेयर को हमारे समाधानों द्वारा ब्लॉक कर दिया गया था।" इसका मतलब है कि यह अज्ञात है कि स्कैमर्स ने डिजिटल संपत्ति चुराने के लिए मैलवेयर का उपयोग किया है और उनकी चोरी का पैमाना क्या है।
जब आप अभी Bybit पर साइन अप करते हैं तो क्रिप्टो ट्रेड करने के लिए $50 मुफ्त पाएं
स्रोत: https://www.cryptopolitan.com/scammers-new-malware-to-steal-crypto-login/
