हैकर्स फेसबुक विज्ञापनों के माध्यम से क्रिप्टो चोरी करने वाला मैलवेयर फैला रहे हैं
हैकर्स Facebook पर आक्रामक Windows 11 अपडेट विज्ञापनों के माध्यम से क्रिप्टो उपयोगकर्ताओं को निशाना बना रहे हैं।
नकली विज्ञापन क्रिप्टो वॉलेट सीड फ्रेज़, लॉगिन विवरण और अन्य संवेदनशील जानकारी चुराते हैं। इसके अलावा, मैलवेयर सहेजे गए पासवर्ड और ब्राउज़र सत्रों को एकत्र करता है।
हैकर्स Facebook पर नकली Windows 11 अपडेट को बढ़ावा देते हैं
Malwarebytes रिपोर्ट के अनुसार, हैकर्स नकली Windows 11 अपडेट को बढ़ावा देने के लिए पेशेवर Microsoft ब्रांडिंग का उपयोग करते हैं। एक बार जब पीड़ित विज्ञापन पर क्लिक करता है, तो उन्हें एक क्लोन की गई Microsoft वेबसाइट दिखाई देती है जिसका डोमेन नाम वैध Microsoft डोमेन की नकल करता है।
हैकर्स जियोफेंसिंग का उपयोग करते हैं, जो एक ऐसी तकनीक है जो नियमित उपयोगकर्ताओं को लक्षित करती है जो घर के इंटरनेट या कार्यालयों से कनेक्ट होते हैं, और यह डेटा सेंटर के IP पतों से बचती है। यह स्वचालित स्कैनर को हमले को उजागर करने से रोकने के लिए किया जाता है।
एक बार जब पीड़ित जियोफेंसिंग पास कर लेता है, तो उन्हें एक दुर्भावनापूर्ण इंस्टॉलर प्राप्त होता है, जो GitHub पर होस्ट किया जाता है और सुरक्षा प्रमाणपत्र के साथ एक सुरक्षित डोमेन से डाउनलोड किया जाता है। यह हमले को एक वास्तविक Microsoft डाउनलोड की तरह दिखाता है।
दुर्भावनापूर्ण इंस्टॉलर में एक चोरी तंत्र है जो वर्चुअल मशीनों और विश्लेषण उपकरणों को स्कैन करता है और पता लगाने से बचने के लिए निष्पादन को रोकता है। हालांकि, पीड़ित के कंप्यूटर पर, मैलवेयर इंस्टॉल हो जाता है और सिस्टम को संक्रमित करना शुरू कर देता है।
मैलवेयर LunarApplication नामक फ़ोल्डर में एक वास्तविक फ्रेमवर्क इंस्टॉल करता है। फ़ोल्डर का नाम Lunar नामक क्रिप्टो टूलिंग ब्रांड के समान है। यह मैलवेयर को क्रिप्टो उपयोगकर्ताओं के लिए वैध बनाता है, लेकिन वास्तव में, यह क्रिप्टो वॉलेट फ़ाइलों और सीड फ्रेज़ को लक्षित करता है और डेटा को हैकर्स को भेजता है।
दुर्भावनापूर्ण Facebook विज्ञापन अभियान लंबे समय से चल रहे हैं और जियोफेंसिंग जैसी परिष्कृत चोरी तकनीकों के माध्यम से पता लगाने से बचे हैं।
क्रिप्टो मैलवेयर सोशल मीडिया विज्ञापनों के माध्यम से फैलता है
यह पहली बार नहीं है जब क्रिप्टो हैकर्स ने क्रिप्टो वॉलेट डेटा चुराने के लिए Facebook विज्ञापनों का उपयोग किया है। पिछले साल, हैकर्स ने वार्षिक Pi2Day इवेंट का फायदा उठाया और क्रिप्टो उपयोगकर्ताओं को लक्षित करते हुए दुर्भावनापूर्ण Facebook विज्ञापन अभियान शुरू किए।
वार्षिक Pi2Day इवेंट 28 जून को Pi Network समुदाय द्वारा मनाया जाता है। पिछले इवेंट के दौरान, हैकर्स ने Pi Network ब्रांडिंग का उपयोग करते हुए 140 नकली विज्ञापन लॉन्च किए। पीड़ितों को फ़िशिंग वेबसाइटों पर रीडायरेक्ट किया गया जो मुफ्त Pi टोकन या एयरड्रॉप इवेंट को बढ़ावा देती थीं, लेकिन पीड़ित के रिकवरी फ्रेज़ के बदले में।
फ़िशिंग हमले ने विभिन्न क्षेत्रों से पीड़ितों को लक्षित किया, जिसमें अमेरिका, यूरोप, ऑस्ट्रेलिया, चीन और भारत शामिल हैं। इसने स्मार्टफोन पर आसान Pi टोकन माइनिंग सहित अन्य तकनीकों के माध्यम से पीड़ितों को फंसाया।
पिछले साल सितंबर में, साइबर सुरक्षा शोधकर्ताओं ने TradingView Premium तक मुफ्त पहुंच को बढ़ावा देने वाले एक अन्य Meta विज्ञापन आधारित हमले की खोज की। Bitdefender Labs के शोधकर्ताओं ने पाया कि हमला Google और YouTube विज्ञापनों तक फैल गया।
हैकर्स ने एक सत्यापित YouTube खाते और एक Google विज्ञापनदाता खाते को हाईजैक किया और पीड़ितों को रीडायरेक्ट करने और उनकी जानकारी को फ़िश करने के लिए नकली विज्ञापन लॉन्च किए। सत्यापित YouTube खातों का दुरुपयोग आमतौर पर अनजान पीड़ितों को वैध के रूप में प्रच्छन्न दुर्भावनापूर्ण वेबसाइटों की ओर आकर्षित करता है।
Bitdefender के अनुसार, "Free TradingView Premium – Secret Method They Don't Want You to Know" शीर्षक वाले नकली वीडियो विज्ञापनों में से एक को कुछ दिनों में 182,000 से अधिक बार देखा गया।
वीडियो विवरण में दुर्भावनापूर्ण निष्पादन योग्य फ़ाइल का एक लिंक शामिल है। इसमें एक चोरी तकनीक है जो उपयोगकर्ता को एक हानिरहित पृष्ठ दिखाती है यदि हमलावर उन्हें एक वैध लक्ष्य के रूप में नहीं पहचानते हैं। वीडियो को अनलिस्ट किया गया था, जो इसे खोज योग्य नहीं बनाता है और Google को रिपोर्ट करना मुश्किल बनाता है।
विशेष रूप से नकली विज्ञापनों के माध्यम से चुराई गई क्रिप्टोकरेंसी की कुल राशि को अलग करने वाली कोई सार्वजनिक रिपोर्ट नहीं है। हालांकि, Chainalysis डेटा के आधार पर 2025 में क्रिप्टो घोटालों में अनुमानित $17 बिलियन का नुकसान हुआ था।
साइबर सुरक्षा फर्म DeepStrike के अनुसार, Infostealer मैलवेयर ने लाखों उपकरणों को प्रभावित किया और 2025 में लगभग 1.8 बिलियन क्रेडेंशियल चुराए। रिपोर्ट में कहा गया है, "ऑनलाइन बैंकिंग, PayPal, क्रिप्टोकरेंसी वॉलेट से जुड़ा कुछ भी स्पष्ट रूप से साइबर अपराधियों द्वारा महत्वपूर्ण माना जाता है।"
30 दिनों के लिए मुफ्त में एक प्रीमियम क्रिप्टो ट्रेडिंग समुदाय में शामिल हों - सामान्यतः $100/माह।
आपको यह भी पसंद आ सकता है
सैम ऑल्टमैन ने अपने घर पर कथित हमले के बाद 'भड़काऊ' आख्यान का सामना किया
कार्डानो और लाइटकॉइन पर चूक गए? हर स्मार्ट altcoin ट्रेडर APEMARS Stage 16 पर नज़र रखे हुए है – यहाँ बताया गया है कि कीमतें बढ़ने से पहले निवेश करने के लिए यह सबसे अच्छा altcoin क्यों है
