Microsoft ने क्रिप्टो वॉलेट पर हमला करने वाले सूचना-चोरी करने वाले मैलवेयर में एक तेज स्पाइक का पता लगाया

Beware: Microsoft detects a sharp spike in info-stealing malware attacking crypto wallets

इसमें कोई आश्चर्य नहीं होना चाहिए कि क्रिप्टो को लक्षित करने वाले या उनका लाभ उठाने वाले खतरों और हमलों की संख्या में उल्लेखनीय वृद्धि बाजार पूंजीकरण में तेज उछाल के साथ हुई है। cryptocurrencies.

विशेष रूप से, माइक्रोसॉफ्ट (NASDAQ: MSFT) एक नई सुरक्षा के अनुसार शोधकर्ता संबंधित मैलवेयर और तकनीकों के साथ-साथ 'क्रायवेयर' नामक एक नए खतरे में वृद्धि देख रहे हैं। ब्लॉग पद कंपनी द्वारा 17 मई को प्रकाशित किया गया।

क्रायवेयर एक तरह का डेटा चुराने वाला उपकरण है जो गैर-कस्टोडियल को निशाना बनाता है क्रिप्टो जेब (हॉट वॉलेट)। चूंकि हॉट वॉलेट, कोल्ड वॉलेट के विपरीत, स्थानीय रूप से एक डिवाइस पर रखे जाते हैं और लेनदेन को पूरा करने के लिए आवश्यक क्रिप्टोग्राफ़िक कुंजियों तक सरल पहुंच प्रदान करते हैं, बढ़ती संख्या में खतरे उन पर अपना ध्यान केंद्रित कर रहे हैं।

माइक्रोसॉफ्ट 365 डिफेंडर एनालिसिस वर्कफोर्स के बर्मन एनकोनाडो और लॉरी किर्क ने रिपोर्ट में कहा।

“क्रिप्टोकरेंसी की बढ़ती लोकप्रियता के साथ, क्रायवेयर खतरों का प्रभाव अधिक महत्वपूर्ण हो गया है। हमने पहले ही ऐसे अभियान देखे हैं जो पहले रैंसमवेयर तैनात करते थे और अब लक्षित डिवाइस से सीधे क्रिप्टोकरेंसी फंड चुराने के लिए क्रायवेयर का उपयोग कर रहे हैं।

2021 क्रायवेयर वितरण: स्रोत: माइक्रोसॉफ्ट

हमलों में क्रिप्टो की भूमिका बदल गई है

क्रायवेयर के विकास से पहले, किसी हमले के दौरान या हमले के चरण में क्रिप्टोकरेंसी का कार्य जिसमें वे शामिल थे, हमलावर के समग्र उद्देश्य के आधार पर भिन्न होता था। उदाहरण के तौर पर, कई रैंसमवेयर हमले फिरौती भुगतान के रूप में क्रिप्टोकरेंसी के उपयोग का समर्थन करते हैं।

फिर भी, ऐसे मामले में, लक्षित उपयोगकर्ता को स्वयं ही स्थानांतरण करना होगा। इस बीच, क्रिप्टोजैकर्स, जो क्रिप्टोकरेंसी से जुड़े सबसे आम प्रकार के मैलवेयर में से एक हैं, अपने दम पर क्रिप्टो को माइन करने का प्रयास करते हैं, हालांकि ऐसी रणनीति की सफलता लक्षित प्रणाली के संसाधनों और क्षमताओं पर दृढ़ता से निर्भर करती है।

क्रायवेयर हमलावरों को उनके हॉट वॉलेट डेटा तक पहुंच प्राप्त करने के बाद लक्ष्य की क्रिप्टोकरेंसी को तुरंत अपने वॉलेट में स्थानांतरित करने की अनुमति देता है। उपयोगकर्ता की सहमति या जानकारी के बिना किए जाने पर भी ब्लॉकचेन लेनदेन अंतिम होता है। क्रेडिट कार्ड और अन्य वित्तीय लेनदेन के विपरीत, उपभोक्ताओं को धोखाधड़ी वाले क्रिप्टो लेनदेन से बचाने या बचाने का कोई तरीका नहीं है।

निजी कुंजी, बीज वाक्यांश और वॉलेट पते जैसे हॉट वॉलेट डेटा का पता लगाने के लिए नियमित अभिव्यक्तियों (रेगेक्स) का उपयोग किया जा सकता है, इन पैटर्न का उपयोग करके, क्रायवेयर प्रक्रिया को स्वचालित करता है। क्लिपिंग और स्विचिंग, मेमोरी डंपिंग, फ़िशिंग और धोखाधड़ी सभी तरीके वॉलेट जानकारी प्राप्त करने के लिए उपयोग किए जाते हैं।

स्रोत: https://finbold.com/beware-microsoft-detects-a-spike-in-cryware-an-info-stealing-malware-attacking-crypto-wallet/