एक नए प्रकार का क्रिप्टो-ट्रोजन विशेष रूप से यूरोपीय इंटरनेट उपयोगकर्ताओं पर केंद्रित है। ESET ने पहले अज्ञात मैलवेयर परिवार का विश्लेषण किया।
ईएसईटी के शोधकर्ताओं ने एक पूर्व अज्ञात मैलवेयर परिवार का विश्लेषण किया है जो दुर्भावनापूर्ण धार फ़ाइलों के माध्यम से फैलता है और यूरोपीय इंटरनेट उपयोगकर्ताओं को लक्षित कर रहा है। यदि संक्रमण सफल होता है, तो ट्रोजन गुप्त रूप से क्रिप्टोकरेंसी को माइन करने, वॉलेट और लेनदेन में हेरफेर करने और संबंधित डेटा चोरी करने की कोशिश करता है। यूरोपीय आईटी सुरक्षा निर्माता के विशेषज्ञों ने दुर्भावनापूर्ण प्रोग्राम को क्रिप्टोसिबुले नाम दिया है। मैलवेयर विभिन्न तकनीकों का उपयोग करके रडार के नीचे रहने की कोशिश करता है। ESET के शोधकर्ता अब WeLiveSecurity पर अपने विश्लेषण के परिणाम पेश कर रहे हैं।
क्रिप्टो ट्रोजन: मैलवेयर हमेशा विकसित हो रहा है
"क्रिप्टो सीबुल भी वैध सॉफ्टवेयर का उपयोग करता है। कुछ, जैसे टोर और ट्रांसमिशन टोरेंट क्लाइंट, इंस्टॉलर के साथ बंडल किए गए हैं, अन्य को बाद में डाउनलोड किया जाएगा, ”मैथ्यू फाउ, ईएसईटी शोधकर्ता ने कहा, जिन्होंने नए मैलवेयर परिवार को उजागर किया। "क्रिप्टोकरेंसी प्राप्त करने के लिए क्रिप्टोकरंसी में तीन घटक होते हैं: क्रिप्टोमाइनिंग, क्लिपबोर्ड हेरफेर और डेटा चोरी। हमारे विश्लेषण के परिणामों के अनुसार, केवल तीनों कार्यों का उपयोग करके देखे गए विकास प्रयासों को सही ठहराने के लिए पर्याप्त लाभ प्राप्त करना संभव था।
ESET ने क्रिप्टोसिबुल के कई संस्करणों की पहचान की है। यूरोपीय आईटी सुरक्षा निर्माता के शोधकर्ता इस प्रकार दिसंबर 2018 तक दुर्भावनापूर्ण कार्यक्रम के विकास का पता लगा सकते हैं। तब से, मैलवेयर विकसित होना जारी रहा है और नई सुविधाओं को नियमित रूप से जोड़ा गया है।
फोकस में यूरोपीय इंटरनेट उपयोगकर्ता
मैलवेयर विशेष रूप से यूरोपीय इंटरनेट उपयोगकर्ताओं के लिए लक्षित है। KryptoCibule के पीछे के अपराधियों ने चेक और स्लोवाक उपयोगकर्ताओं के बीच लोकप्रिय फ़ाइल-साझाकरण प्लेटफ़ॉर्म पर संक्रमित टोरेंट फ़ाइलों को अपलोड किया। ईएसईटी के शोधकर्ताओं को संदेह है कि दोनों देशों के उपयोगकर्ता विशेष रूप से ध्यान केंद्रित कर रहे हैं क्योंकि मैलवेयर विशेष रूप से सुरक्षा समाधानों के लिए प्रभावित प्रणालियों की जांच करता है जो अक्सर दोनों देशों में उपयोग किए जाते हैं।
ESET.com पर WeLiveSecurity पर और जानें
ईएसईटी के बारे में ESET एक यूरोपीय कंपनी है जिसका मुख्यालय ब्रातिस्लावा (स्लोवाकिया) में है। 1987 से, ईएसईटी पुरस्कार विजेता सुरक्षा सॉफ्टवेयर विकसित कर रहा है जिसने पहले ही 100 मिलियन से अधिक उपयोगकर्ताओं को सुरक्षित तकनीकों का आनंद लेने में मदद की है। सुरक्षा उत्पादों के व्यापक पोर्टफोलियो में सभी प्रमुख प्लेटफॉर्म शामिल हैं और दुनिया भर में व्यवसायों और उपभोक्ताओं को प्रदर्शन और सक्रिय सुरक्षा के बीच सही संतुलन प्रदान करता है। जेना, सैन डिएगो, सिंगापुर और ब्यूनस आयर्स में 180 से अधिक देशों और कार्यालयों में कंपनी का वैश्विक बिक्री नेटवर्क है। अधिक जानकारी के लिए www.eset.de पर जाएं या हमें LinkedIn, Facebook और Twitter पर फ़ॉलो करें।