दुर्भावनापूर्ण सॉफ़्टवेयर को हटाने के लिए विशेष रूप से विकसित सॉफ़्टवेयर मालवेयरबाइट्स को दुर्भावनापूर्ण कंप्यूटर प्रोग्राम की दो नई किस्में मिलीं जो बिटकॉइन निवेशकों को डेस्कटॉप सेटिंग्स में आक्रामक तरीके से लक्षित कर रही हैं। ये मैलवेयर स्पाईवेयर और एडवेयर किस्म के होते हैं। मालवेयरबाइट्स इन दुर्भावनापूर्ण प्रोग्रामों को उजागर करने में सक्षम था, जो अज्ञात स्रोतों द्वारा वितरित किए जा रहे हैं।
सिस्को टैलोस में थ्रेट इंटेलिजेंस रिसर्च टीम के निष्कर्षों से संकेत मिलता है कि विचाराधीन दो दुर्भावनापूर्ण फाइलें, मॉर्टलकोम्बैट रैंसमवेयर और लैपलास क्लिपर मालवेयर खतरे, दिसंबर 2022 से सक्रिय रूप से इंटरनेट पर छानबीन कर रहे हैं ताकि निवेशकों की क्रिप्टोक्यूरेंसी होल्डिंग्स को लूटा जा सके। . विचाराधीन खतरे मॉर्टलकोम्बैट रैंसमवेयर और लाप्लास क्लिपर मैलवेयर खतरे हैं। जैसा कि नीचे दी गई तालिका में देखा जा सकता है, इस अभियान के परिणामस्वरूप जिन लोगों का जीवन बदल गया है, उनमें से अधिकांश संयुक्त राज्य अमेरिका में रहते हैं। दूसरी ओर, यूनाइटेड किंगडम, तुर्की और फिलीपींस में बहुत कम संख्या में लोग प्रभावित हुए हैं।
दुर्भावनापूर्ण प्रोग्राम उपयोगकर्ता के क्लिपबोर्ड से जानकारी चुराने के लिए एक साथ काम करते हैं, जो अक्सर अक्षरों और संख्याओं की एक स्ट्रिंग होती है जिसे उपयोगकर्ता ने अपने क्लिपबोर्ड पर कॉपी और पेस्ट किया है। इस बात का जोखिम है कि दुर्भावनापूर्ण प्रोग्राम इस जानकारी को चुरा लेगा। उस बिंदु के बाद, वायरस क्लिपबोर्ड में चिपकाए गए किसी भी वॉलेट पते की जांच करेगा, और यह उन पतों को एक नए पते से बदल देगा।
हमले की सफलता उपयोगकर्ता द्वारा प्रेषक के बटुए के पते पर पर्याप्त ध्यान नहीं देने पर निर्भर है, जो बदले में बिटकॉइन को अज्ञात विरोधी को भेजने में सक्षम बनाता है। इस वजह से, हमलावर अपनी पहचान छुपा सकता है। हमले का उद्देश्य व्यक्तियों, छोटे संगठनों और बड़े लोगों सहित लक्ष्यों के विविध वर्गीकरण के विरुद्ध है।
स्रोत: https://blockchain.news/news/unknown-sources-target-crypto-investors-with-malicious-computer-programs