ऑनलाइन पहचान के लिए क्रिप्टोकरेंसी और एक्सेस डेटा की जानकारी पढ़ी जा सकती है। बिटडेफेंडर ने नए क्रिप्टो वॉलेट चोरी करने वाले BHUNT की चेतावनी दी। फोकस दुनिया भर के उपयोगकर्ताओं पर है।
बिटडेफेंडर लैब्स के विशेषज्ञों ने क्रिप्टो वॉलेट चोरी करने वाले मैलवेयर के एक नए परिवार की पहचान की है: BHUNT, एक ओर, पीड़ित के डिजिटल वॉलेट से क्रिप्टोकरेंसी की जानकारी चुरा सकता है। अंततः, यह हमलावरों को स्वतंत्र रूप से और अपरिवर्तनीय रूप से क्रिप्टोक्यूरेंसी को उनके द्वारा नियंत्रित किए जाने वाले वॉलेट में स्थानांतरित करने की अनुमति देता है। दूसरी ओर, निजी एक्सेस डेटा, जैसे पासवर्ड, पासफ़्रेज़ या वेब ब्राउज़र से लॉगिन जानकारी को भी लक्षित किया जाता है: ऑनलाइन बैंकिंग और सोशल मीडिया प्रोफाइल दोनों के लिए। बिटडेफेंडर लैब्स अक्टूबर 2021 से वैश्विक वॉलेट चोरी करने वाले अभियान की निगरानी कर रही है।
बिटकॉइन, इलेक्ट्रम, एथेरियम और बहुत कुछ
BHUNT के साथ, हमलावर क्लिपबोर्ड से परमाणु, बिटकॉइन, इलेक्ट्रम, एथेरियम, एक्सोडस, जैक्सएक्स और लाइटकॉइन वॉलेट के बारे में जानकारी निकालने में सक्षम हैं। वे फ़ायरफ़ॉक्स और क्रोम जैसे वेब ब्राउज़र से लॉगिन डेटा और पासवर्ड भी निकाल सकते हैं, साथ ही पासफ़्रेज़ जिन्हें उपयोगकर्ताओं ने क्लिपबोर्ड पर कॉपी किया है। यह सब पीड़ित की वित्तीय अपूरणीय क्षति है।
फास्ट टेकअवे: पहचान की चोरी
हालांकि साइबर अपराधी मुख्य रूप से क्रिप्टो मनी की चोरी करने का लक्ष्य रखते हैं, वे निजी एक्सेस डेटा की भी तलाश कर रहे हैं: BHUNT लॉगिन डेटा और कुकीज़ भी पढ़ सकता है जो उपयोगकर्ता वेब ब्राउज़र में उपयोग करते हैं, उदाहरण के लिए उनके बैंक और सोशल मीडिया खातों में सहेजे गए हैं। इससे पहचान की चोरी भी हो सकती है।
जर्मनी भी प्रभावित हुआ
अब तक, अभियान का कोई भौगोलिक फोकस नहीं था, जैसा कि बिटडेफ़ेंडर टेलीमेट्री से देखा जा सकता है: "विशेष रूप से जब क्रैक किए गए ऑपरेटिंग सिस्टम का उपयोग करते हैं, तो असूचित मामलों की संख्या अधिक हो सकती है क्योंकि मालिकों ने एंटीवायरस सॉफ़्टवेयर स्थापित नहीं किया है या इसे बंद नहीं किया है, "बोत्ज़ातु कहते हैं।
आगे की जानकारी एक नज़र में
- BHUNT के बारे में जो अद्वितीय है, वह इसका निष्पादन प्रवाह है (किसी एप्लिकेशन का पथ कोड जैसे वह चलता है) जो ज्ञात पैटर्न से भिन्न होता है।
- मैलवेयर पैकर्स के रूप में VMProtect और Themida का उपयोग करता है। ये बदले में वर्चुअल सीपीयू पर कोड भागों का अनुकरण करने के लिए वर्चुअल सॉफ़्टवेयर मशीन का उपयोग करते हैं, जिसमें पारंपरिक प्रोसेसर की तुलना में एक अलग निर्देश सेट होता है - जो "रिवर्स इंजीनियरिंग" को बेहद कठिन बनाता है।
- सार्वजनिक पेस्टबिन साइटों से डाउनलोड की गई एन्क्रिप्टेड कॉन्फ़िगरेशन स्क्रिप्ट का उपयोग किया जाता है।
- वर्तमान BHUNT नमूने एक डिजिटल प्रमाणपत्र के साथ हस्ताक्षरित प्रतीत होते हैं। यह प्रमाणपत्र एक सॉफ़्टवेयर कंपनी को जारी किया गया था, लेकिन बायनेरिज़ से मेल नहीं खाता।
- एक्सफिल्ट्रेशन के लिए जिम्मेदार सर्वर हॉप्टो.ऑर्ग का उपयोग करते हैं, जो एक गतिशील डीएनएस सेवा है जो एक डोमेन नाम को आईपी पते बदलने के लिए इंगित कर सकती है, जिससे आईपी पते को मास्क किया जा सकता है।
क्रिप्टो वॉलेट अपराधियों के लिए एक आकर्षक लक्ष्य के रूप में
बिटकॉइन बूम के बाद से, नई डिजिटल मुद्राओं के मूल्य में लगातार वृद्धि हुई है। बदले में इसने न केवल और निवेश को बढ़ावा दिया है, बल्कि अधिक से अधिक साइबर अपराधियों को भी आकर्षित किया है। तथाकथित चोरी करने वाला मैलवेयर क्रिप्टो वॉलेट तक पहुंच प्राप्त करने में माहिर है। एक बार हमलावरों के पास बटुए की जानकारी तक पहुंच हो जाने के बाद, वे स्वतंत्र रूप से और अपरिवर्तनीय रूप से अपने बटुए में धन हस्तांतरित कर सकते हैं।
आईटी सुरक्षा शोधकर्ताओं ने पिछले एक साल में Redline Stealer और WeSteal जैसे वॉलेट चोरी करने वालों में वृद्धि देखी है। बिटडेफेंडर शोधकर्ता इस प्रवृत्ति की लगातार निगरानी करते हैं।
Bitdefender.com पर अधिक
बिटडेफेंडर के बारे में बिटडेफ़ेंडर साइबर सुरक्षा समाधान और एंटीवायरस सॉफ़्टवेयर में वैश्विक अग्रणी है, जो 500 से अधिक देशों में 150 मिलियन से अधिक सिस्टम की सुरक्षा करता है। 2001 में इसकी स्थापना के बाद से, कंपनी के नवाचारों ने नियमित रूप से निजी ग्राहकों और कंपनियों के लिए उपकरणों, नेटवर्क और क्लाउड सेवाओं के लिए उत्कृष्ट सुरक्षा उत्पाद और बुद्धिमान सुरक्षा प्रदान की है। पसंद के आपूर्तिकर्ता के रूप में, बिटडेफ़ेंडर तकनीक दुनिया के तैनात सुरक्षा समाधानों के 38 प्रतिशत में पाई जाती है और उद्योग के पेशेवरों, निर्माताओं और उपभोक्ताओं द्वारा समान रूप से विश्वसनीय और मान्यता प्राप्त है। www.bitdefender.de