क्रिप्टोक्यूरेंसी स्पेस में नया मैलवेयर खतरा

डिजिटल लेन-देन और क्रिप्टोकरेंसी पर तेजी से निर्भर दुनिया में, "बैंडिट स्टीलर" नामक मैलवेयर के एक नए रूप ने अपना सिर पीछे कर लिया है, जिससे वेब ब्राउज़र और क्रिप्टोक्यूरेंसी वॉलेट को खतरा है। ट्रेंड माइक्रो, एक प्रमुख साइबर सुरक्षा फर्म, ने गो प्रोग्रामिंग भाषा का उपयोग करके विकसित इस चोरी-छिपे, सूचना-चोरी करने वाले मैलवेयर के बारे में चेतावनी दी है। यह भाषा विकल्प संभावित क्रॉस-प्लेटफ़ॉर्म अनुकूलता का सुझाव देता है, जिससे भविष्य में मैलवेयर की संभावित पहुंच का विस्तार होता है।

एक परिकलित मैलवेयर दृष्टिकोण

बैंडिट स्टीलर की परिष्कृत प्रोग्रामिंग इसे ट्रेंड माइक्रो की रिपोर्ट के अनुसार एक वैध विंडोज कमांड-लाइन यूटिलिटी प्रोग्राम, "runas.exe।" में हेरफेर करके विंडोज सिस्टम पर बिना देखे काम करने की अनुमति देती है। यह युद्धाभ्यास बैंडिट स्टीलर को अंतर्निहित सुरक्षा उपायों को दरकिनार करते हुए प्रशासनिक पहुँच के साथ स्वयं को निष्पादित करने में सक्षम बनाता है। हालाँकि, Microsoft के कड़े पहुँच नियंत्रण शमन ने अब तक अनधिकृत निष्पादन को सफलतापूर्वक विफल कर दिया है, जिसके लिए व्यवस्थापक-स्तर के संचालन के लिए उचित क्रेडेंशियल्स की आवश्यकता होती है।

मैलवेयर छल और सटीकता के साथ काम करता है। बैंडिट स्टीलर यह सुनिश्चित करने के लिए जांच की एक श्रृंखला शुरू करता है कि यह सैंडबॉक्स या परीक्षण वातावरण में काम कर रहा है या नहीं। अपने ट्रैक्स को कवर करने और लगातार उपस्थिति स्थापित करने के लिए, यह एंटी-मैलवेयर समाधानों से जुड़ी प्रक्रियाओं को समाप्त करता है और विंडोज रजिस्ट्री को संशोधित करता है। यह ग्राउंडवर्क इसे एक व्यापक डेटा संग्रह की होड़ शुरू करने की अनुमति देता है, जो वेब ब्राउज़र में संग्रहीत व्यक्तिगत और वित्तीय डेटा से लेकर क्रिप्टो वॉलेट विवरण तक की विस्तृत जानकारी जमा करता है।

विस्तार भूमिगत जानकारी-चुराने वाला बाजार

बैंडिट स्टीलर का प्रचार आमतौर पर फ़िशिंग ईमेल से शुरू होता है। इन दुर्भावनापूर्ण ईमेल में एक ड्रॉपर फ़ाइल होती है जो प्रतीत होता है कि हानिरहित माइक्रोसॉफ्ट वर्ड अटैचमेंट खोलती है, जबकि मैलवेयर चुपचाप पृष्ठभूमि में सिस्टम को संक्रमित करता है। चिंताजनक रूप से, यह नकली इंस्टॉलरों के माध्यम से भी वितरित किया गया है, जो उपयोगकर्ताओं को अनजाने में मैलवेयर लॉन्च करने के लिए बरगलाते हैं।

यह चोरी-छिपे मैलवेयर एक विकसित साइबर सुरक्षा परिदृश्य में प्रवेश करता है जहां सूचना-चोरी करने वाले बाज़ार फलफूल रहे हैं। जून 670 और मई 2021 के बीच भूमिगत मंचों पर उपलब्ध चोरी किए गए लॉग में 2023% की विस्फोटक वृद्धि दर्ज की गई। .

सिक्योरवर्क्स सीटीयू के उपाध्यक्ष डॉन स्मिथ ने चेतावनी देते हुए कहा, "एक पूरी भूमिगत अर्थव्यवस्था और सहायक बुनियादी ढांचे ने जानकारी चोरी करने वालों के आसपास विकसित किया है, जो अपेक्षाकृत कम कुशल खतरे वाले अभिनेताओं के लिए संभावित रूप से आकर्षक है, लेकिन संभावित रूप से आकर्षक है।"

बैंडिट स्टीलर के डिजिटल सुरक्षा को खतरा होने के कारण क्रिप्टोकरंसी स्पेस हाई अलर्ट पर है। इन चोरी करने वालों के डेटा के व्यापक प्रभाव - पहचान की चोरी, वित्तीय लाभ और डेटा उल्लंघनों से लेकर क्रेडेंशियल स्टफिंग हमलों और खाता अधिग्रहण तक - एक डिजिटल युग में उन्नत साइबर सुरक्षा उपायों की आवश्यकता की पुष्टि करते हैं।

अस्वीकरण। दी गई जानकारी ट्रेडिंग सलाह नहीं है। Cryptopolitan.com इस पृष्ठ पर दी गई जानकारी के आधार पर किए गए किसी भी निवेश के लिए कोई दायित्व नहीं रखता है। हम किसी भी निवेश निर्णय लेने से पहले एक योग्य पेशेवर के साथ स्वतंत्र अनुसंधान और / या परामर्श की दृढ़ता से सलाह देते हैं।

स्रोत: https://www.cryptopolitan.com/bandit-stealer-the-new-malware-menace-in-the-cryptocurrency-space/