Google Threat Intelligence नवीनतम क्रिप्टो मैलवेयर खतरे पर अलार्म बजा रहा है

Google Threat Intelligence ने "Ghostblade" नामक क्रिप्टो-चोरी करने वाले मैलवेयर के एक नए रूप की पहचान की है जो Apple iOS उपकरणों को प्रभावित करता है और "DarkSword" सुइट का हिस्सा है, जो ब्राउज़र-आधारित मैलवेयर टूल्स का एक सेट है जिसे निजी कुंजी और अन्य संवेदनशील जानकारी चुराने के लिए डिज़ाइन किया गया है।

Ghostblade JavaScript में लिखा गया है और तेजी से डेटा चोरी के लिए डिज़ाइन किया गया है। Google Threat Intelligence के अनुसार, यह क्रिप्टो-चोरी करने वाला मैलवेयर सक्रिय होता है, समझौता किए गए डिवाइस से संवेदनशील डेटा प्राप्त करता है, और इसे दुर्भावनापूर्ण सर्वरों तक भेजता है।

खतरे के शोधकर्ताओं ने कहा कि Ghostblade मैलवेयर समझौता किए गए डिवाइस पर 24/7 नहीं चलता है, काम करने के लिए अतिरिक्त प्लग-इन की आवश्यकता नहीं होती है, और डेटा निकालने के बाद काम करना बंद कर देता है, जिससे इसका पता लगाना अधिक कठिन हो जाता है।

Apple iOS उपकरणों को लक्षित करने वाले विकसित मैलवेयर खतरों और खतरों को संबोधित करने के लिए जारी साइबर सुरक्षा पैच की एक समयरेखा। स्रोत: Google Threat Intelligence

मैलवेयर में ऐसा कोड भी शामिल है जो समझौता किए गए डिवाइस से क्रैश रिपोर्ट को हटा देता है, जिससे Apple को उन्हें प्राप्त करने और दुर्भावनापूर्ण सॉफ़्टवेयर को चिह्नित करने से रोका जा सके।

Ghostblade Apple उपकरणों के लिए iMessage टेक्स्टिंग एप्लिकेशन, Telegram और WhatsApp से मैसेजिंग डेटा तक पहुंच और रिले कर सकता है।

Google साइबर सुरक्षा रिपोर्ट के अनुसार, दुर्भावनापूर्ण सॉफ़्टवेयर SIM कार्ड जानकारी, पहचान, मल्टीमीडिया और जियोलोकेशन डेटा भी चुरा सकता है, और सिस्टम सेटिंग्स तक पहुंच सकता है।

Ghostblade मैलवेयर द्वारा चुराए जा सकने वाले संवेदनशील डेटा की एक सूची। स्रोत: Google Threat Intelligence

DarkSword और इसके घटक Google Threat शोधकर्ताओं द्वारा पहचाने गए नवीनतम साइबर सुरक्षा खतरों में से एक हैं, जो दुर्भावनापूर्ण अभिनेताओं द्वारा अनजान उपयोगकर्ताओं से क्रिप्टो और अन्य मूल्यवान डेटा चुराने के लिए उपयोग की जाने वाली विकसित विधियों पर प्रकाश डालते हैं।

संबंधित: Google ने क्रिप्टो फ़िशिंग हमलों में उपयोग किए जाने वाले iOS एक्सप्लॉइट किट का खुलासा किया

फरवरी में हैक्स में गिरावट क्योंकि दुर्भावनापूर्ण अभिनेता मानवीय त्रुटि का शोषण करने की ओर मुड़ते हैं

ब्लॉकचेन इंटेलिजेंस प्लेटफ़ॉर्म Nominis के अनुसार, क्रिप्टो हैक्स से नुकसान फरवरी में $49 मिलियन तक गिर गया, जो जनवरी में $385 मिलियन से तेज कमी है।

Nominis ने अपनी रिपोर्ट में कहा कि यह गिरावट कोड-आधारित साइबर खतरों से क्रिप्टो फ़िशिंग प्रयासों, वॉलेट पॉइज़निंग हमलों और अन्य खतरे वेक्टरों की ओर बदलाव को दर्शाती है जो मानवीय त्रुटि का लाभ उठाते हैं।

फरवरी में निजी उपयोगकर्ताओं ने हैकिंग, फ़िशिंग और अन्य क्रिप्टो-चोरी के प्रयासों का खामियाजा भुगता। स्रोत: Nominis

फ़िशिंग प्रयास आमतौर पर वैध दिखने के लिए डिज़ाइन की गई नकली वेबसाइटों का उपयोग करते हैं। ये नकली वेबसाइटें अक्सर ऐसे URL का उपयोग करती हैं जो उन वैध साइटों के लगभग समान होते हैं जिनका वे भेष धारण करती हैं, उपयोगकर्ताओं को उन पर जाने के लिए धोखा देती हैं।

ये साइटें मैलवेयर एम्बेड करती हैं जो क्रिप्टो निजी कुंजी और अन्य मूल्यवान डेटा चुरा सकती हैं जब कोई उपयोगकर्ता साइट तक पहुंचता है या इसके किसी भी तत्व पर क्लिक करता है।

पत्रिका: WazirX हैकर्स ने हमले से 8 दिन पहले तैयारी की, धोखेबाजों ने USDT के लिए नकली फिएट बनाया: एशिया एक्सप्रेस

Cointelegraph स्वतंत्र, पारदर्शी पत्रकारिता के लिए प्रतिबद्ध है। यह समाचार लेख Cointelegraph की संपादकीय नीति के अनुसार तैयार किया गया है और इसका उद्देश्य सटीक और समय पर जानकारी प्रदान करना है। पाठकों को स्वतंत्र रूप से जानकारी सत्यापित करने के लिए प्रोत्साहित किया जाता है। हमारी संपादकीय नीति पढ़ें https://cointelegraph.com/editorial-policy

स्रोत: https://cointelegraph.com/news/google-ghostblade-crypto-stealing-malware?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound