क्रिप्टो

क्रिप्टो उद्योग के उद्देश्य से MacOS मैलवेयर की वृद्धि मैक उपयोगकर्ताओं को चिंतित करती है

6 महीने पहले
बिटकॉइन एथेरियम समाचार

क्रिप्टो स्पेस वर्तमान में दुर्भावनापूर्ण इरादे का लक्ष्य है क्योंकि साइबर हमलों की एक नई लहर देखी गई है, जिनमें से एक ऐप्पल मैकओएस मैलवेयर है। सोशल इंजीनियरिंग हमले की रणनीति के रूप में, क्रिप्टो समुदाय के सदस्य प्रमुख शिकार रहे हैं क्योंकि मैलवेयर एक ज़िप फ़ाइल में एम्बेडेड है, जो स्वचालित व्यापार में सहायता करने और मुनाफा पैदा करने के लिए डिज़ाइन किए गए बॉट की नकल करता है। 

यह अभी भी स्पष्ट है कि डिजिटल क्षेत्र में दुर्भावनापूर्ण हमले अपरिहार्य हैं, और इस प्रकार, डिजिटल लेनदेन में कुछ हद तक सावधानी बरतना इन चुनौतियों को कम करने के लिए महत्वपूर्ण है। Apple MacOS पर हालिया मैलवेयर हमला एक प्राथमिक चुनौती का प्रमाण है जो सीधे क्रिप्टो की दुनिया के सामने है। 

Apple MacOS मैलवेयर

Apple MacOS क्रिप्टो समुदाय को जोड़ने के लिए हैकर्स द्वारा उपयोग किया जाने वाला एक प्रवेश द्वार रहा है। डिज़ाइन किया गया मैलवेयर, वास्तव में, एक दुर्भावनापूर्ण ज़िप संग्रह है जिसे "क्रॉस-प्लेटफ़ॉर्म ब्रिज.ज़िप" टैग किया गया है, और यह डिजिटल संपत्तियों का व्यापार करने के लिए उपयोग किए जाने वाले एक स्वचालित क्रिप्टो बॉट को दर्शाता है। 

इस नए मैलवेयर के अपराधी उत्तर कोरिया के हैकरों की कुख्यात टीम लाजरस समूह से जुड़े हैं। मामले की गहराई से जांच करते हुए, इलास्टिक सिक्योरिटी लैब्स ने उन विस्तृत विशेषताओं के बारे में जानकारी दी जो मैलवेयर सक्षम है। 

विशेषज्ञ विश्लेषण फर्म के अनुसार, MacOS मैलवेयर एक छिपा हुआ बैकडोर है जो डेटा पुनर्प्राप्ति, सुरक्षित विलोपन, निर्देशिका सूची, प्रक्रिया समाप्ति, फ़ाइल अपलोड और डाउनलोड, साथ ही कमांड निष्पादन सहित कई सुविधाओं में सक्षम है। 

डिस्कॉर्ड प्रारंभिक चैनल था जिसका उपयोग ज़िप फ़ाइल के पायथन-आधारित मॉड्यूल को फैलाने में किया गया था क्योंकि शोषकों ने समुदाय के सदस्यों का प्रतिरूपण किया था। उन्होंने क्रिप्टो समुदाय को दुर्भावनापूर्ण ज़िप संग्रह डाउनलोड करने के लिए बरगलाया। 

इसके अलावा, मैलवेयर 13 दुर्भावनापूर्ण मॉड्यूल आयात करता है जो जानकारी चुराने और सेवाओं में हेरफेर करने के संयुक्त प्रयासों में एक साथ मिश्रित होते हैं। Apple टीम ने हालिया हैकिंग खोज से संबंधित एक रिपोर्ट में टिप्पणी की:

 हमने धमकी देने वाले अभिनेता को एक ऐसी तकनीक अपनाते हुए देखा जिसे हमने पहले उन्हें macOS पर दृढ़ता प्राप्त करने के लिए उपयोग करते नहीं देखा था, जिसे निष्पादन प्रवाह हैकिंग के रूप में जाना जाता है।

Apple

 लाजुरस समूह के लिए एक प्रमुख लक्ष्य के रूप में, क्रिप्टो समुदाय को अपने ट्रेडिंग पोर्टफोलियो से जुड़े एप्लिकेशन को डाउनलोड करने या इंस्टॉल करने में सतर्क रहना चाहिए। समूह अन्य कार्यों के अलावा, वित्तीय लाभ पर केंद्रित है, और कैंडीकोर्न का अस्तित्व साबित करता है कि समूह की सीमा के भीतर macOS भी एक अन्य लक्ष्य है। 

लाजर अत्यधिक परिष्कृत मैलवेयर बनाने के अपने उल्लेखनीय कौशल के माध्यम से क्रिप्टो स्पेस को खतरे में डालता है जो कि असंगत भी है, विशेष रूप से ऐप्पल कंप्यूटर और क्रिप्टोकुरेंसी व्यापारियों के लिए तैयार किया गया है। 

क्रिप्टो क्षेत्र में मैलवेयर का शोषण

इसी तरह की एक और घटना जो हाल ही में घटी वह थी यूनीबोट शोषण। प्रसिद्ध टेलीग्राम बॉट का उपयोग यूनिस्वैप विकेन्द्रीकृत एक्सचेंज पर स्नाइपर ट्रेडों में प्रवेश करने के लिए किया गया था। इसके बाद एक घंटे से भी कम समय में टोकन के बाजार मूल्य में 40% की गिरावट आई। 

यूनीबोट शोषकों ने यूनीबोट उपयोगकर्ताओं से मेमेकॉइन स्थानांतरित किए और उन्हें एथेरियम (ईटीएच) के लिए एक्सचेंज किया। एक लोकप्रिय क्रिप्टो विश्लेषण फर्म स्कोपस्कैन के अनुसार, शोषण का आकार कुल $560K था। 

ब्लॉकचेन विश्लेषण फर्म ने वास्तविक समय में हमले की घटनाओं में यूनीबोट उपयोगकर्ताओं को भी शामिल किया, जिसकी बाद में आधिकारिक स्रोतों के माध्यम से पुष्टि की गई। यूनीबोट ने इस मुद्दे को संबोधित किया और उन सभी प्रभावित उपयोगकर्ताओं के लिए मुआवजे की पेशकश पर टिप्पणी की, जिन्होंने हालिया अनुबंध शोषण के कारण अपना धन खो दिया था। यूनीबोट को एक्स पर उद्धृत करते हुए कहा गया था:

 हमने अपने नए राउटर से एक टोकन अनुमोदन शोषण का अनुभव किया और समस्या को रोकने के लिए अपने राउटर को रोक दिया है।

यूनीबोट

इलास्टिक सिक्योरिटी लैब्स ने एक खुलासा करने वाला उपन्यास भी जोड़ा है जो क्रिप्टोक्यूरेंसी एक्सचेंज प्लेटफार्मों के ब्लॉकचेन डेवलपर्स को पीड़ित करना चाहता है। घुसपैठ ने ओपन-सोर्स और कस्टम क्षमताओं के ढेर का लाभ उठाया जिसने शोषण के बाद और प्रारंभिक पहुंच प्रदान की। सुरक्षा प्रयोगशाला ने कहा:

 जब हमने macOS एंडपॉइंट पर रिफ्लेक्टिव तरीके से बाइनरी को मेमोरी में लोड करने के प्रयासों का विश्लेषण किया तो हमें इस घुसपैठ का पता चला। सार्वजनिक डिस्कोर्ड सर्वर पर सीधे संदेश के माध्यम से वितरित एक क्रिप्टोकरेंसी आर्बिट्रेज बॉट के रूप में पेश किए गए पायथन एप्लिकेशन में घुसपैठ का पता लगाया गया था।

लोचदार सुरक्षा लैब्स

स्रोत: https://www.cryptopolitan.com/macos-malware-worries-crypto-mac-users/