ESET के शोधकर्ता क्रिप्टोक्यूरेंसी ट्रेडिंग प्रोग्राम में मैलवेयर का विश्लेषण करते हैं
तथ्य यह है कि मैक उपयोगकर्ता मैलवेयर हमलों का लक्ष्य नहीं हैं और साइबर अपराधी लंबे समय से विशेषज्ञों के बीच एक पुरानी पत्नियों की कहानी है। ESET के शोधकर्ताओं ने एक बार फिर macOS ऑपरेटिंग सिस्टम को लक्षित करने वाली साइबर क्राइम गतिविधियों का खुलासा और विश्लेषण किया है। स्लोवाकिया के आईटी सुरक्षा विशेषज्ञों ने नकली प्रदाता साइटों पर हेरफेर किए गए क्रिप्टो ट्रेडिंग सॉफ़्टवेयर की खोज की। कार्यक्रम एक वैध एप्लिकेशन के सभी क्लोन हैं जो दुर्भावनापूर्ण कोड वितरकों द्वारा GMERA मैलवेयर के साथ प्रदान किए गए थे। ऐसा करने के लिए, अपराधियों ने प्रसिद्ध कट्टाना ट्रेडिंग सॉफ्टवेयर का दुरुपयोग किया, इसका नाम बदल दिया और मैलवेयर को अपने इंस्टॉलेशन प्रोग्राम में एकीकृत कर दिया। इसके अलावा, अपराधियों ने हेरफेर और दुर्भावनापूर्ण एप्लिकेशन इंस्टॉल करने में आगंतुकों को बरगलाने के लिए निर्माता की वेबसाइट की नकल की। अब तक, ईएसईटी के शोधकर्ताओं ने इंटरनेट पर ट्रेडिंग सॉफ्टवेयर की चार प्रतियों की खोज की है, जिन्हें निम्नलिखित नामों के तहत पेश किया गया था: कॉइनट्रेजर, कपट्रेड, लिकाट्रेड और ट्रेजरस।
"मैलवेयर HTTP के माध्यम से कमांड एंड कंट्रोल सर्वर में लॉग इन करता है और एक अन्य सी एंड सी सर्वर के साथ एक हार्ड-कोडेड आईपी पते पर एक रिमोट टर्मिनल सत्र बनाता है," ईएसईटी के शोधकर्ता मार्क-इटियेन एम. लेवेइले ने कहा, जिन्होंने जांच का नेतृत्व किया। "अपराधियों का उद्देश्य संवेदनशील उपयोगकर्ता डेटा, जैसे कि ब्राउज़र डेटा, क्रिप्टो वॉलेट और डेस्कटॉप स्क्रीनशॉट एकत्र करना है।"
सॉफ्टवेयर और वेबसाइट की लगभग एक जैसी कॉपी
साइबर अपराधियों ने कट्टाना की वेबसाइट और ट्रेडिंग सॉफ्टवेयर की नकल की और उसका नाम बदल दिया। एक नियम के रूप में, वेबसाइटों पर केवल लोगो का आदान-प्रदान किया जाता था। अभी तक यह स्पष्ट नहीं है कि अपराधियों ने दुर्भावनापूर्ण व्यापारिक कार्यक्रमों को कैसे और किस हद तक प्रचारित और वितरित किया है। यूरोपीय आईटी सुरक्षा निर्माता के विशेषज्ञों को संदेह है कि प्रतियां सोशल इंजीनियरिंग के माध्यम से पेश की गई थीं। इसका एक संकेत: मार्च 2020 में, आधिकारिक कट्टाना वेबसाइट ने एक चेतावनी प्रकाशित की, जिसमें संकेत दिया गया था कि पीड़ितों को एक दुर्भावनापूर्ण एप्लिकेशन डाउनलोड करने के लिए बरगलाया जा रहा था। नकली वेबसाइटों पर डाउनलोड बटन दुर्भावनापूर्ण एप्लिकेशन वाले ज़िप संग्रह से लिंक होता है। कोई भी कॉपी Apple स्टोर में नहीं आई।
ESET Welivesecurity.com पर और जानें