8 जनवरी, 2019 को, हमने Google Play स्टोर पर "क्लिपर मालवेयर" का पहला उदाहरण देखा। लोगों को मूर्ख बनाने के लिए इसने खुद को एक निर्दोष ऐप के रूप में प्रच्छन्न किया, फिर क्रिप्टोकुरेंसी फंड को मैलवेयर के लेखक को पुनर्निर्देशित करना शुरू कर दिया।
लेकिन क्लिपर मैलवेयर क्या है, यह कैसे काम करता है और आप किसी हमले से कैसे बच सकते हैं?
क्लिपर मालवेयर क्या है?
क्लिपर मैलवेयर लेनदेन के दौरान क्रिप्टोक्यूरेंसी वॉलेट पते को लक्षित करता है। वॉलेट का पता बैंक खाता संख्या के क्रिप्टोक्यूरेंसी संस्करण की तरह होता है। यदि आप चाहते हैं कि कोई आपको क्रिप्टोकरंसी में भुगतान करे, तो आप उन्हें अपना वॉलेट पता दें और प्राप्तकर्ता इसे उनके भुगतान विवरण में दर्ज करें।
क्रिप्टोक्यूरेंसी कैसे काम करती है, इसके बारे में आप हमारे आसान गाइड में अधिक जान सकते हैं।
क्लिपर मैलवेयर मैलवेयर लेखक के स्वामित्व वाले वॉलेट पते की अदला-बदली करके एक क्रिप्टोक्यूरेंसी लेनदेन को हाईजैक कर लेता है। जब उपयोगकर्ता अपने क्रिप्टोक्यूरेंसी खाते से भुगतान करने जाता है, तो वे अपने इच्छित प्राप्तकर्ता के बजाय मैलवेयर लेखक को भुगतान करते हैं।
यह कुछ गंभीर वित्तीय क्षति का कारण बन सकता है यदि मैलवेयर एक उच्च-मूल्य वाले लेनदेन को हाईजैक कर लेता है।
क्लिपर मैलवेयर कैसे काम करता है
क्लिपर मैलवेयर संक्रमित डिवाइस के क्लिपबोर्ड की निगरानी करके यह स्वैप करता है, जहां कॉपी किया गया डेटा संग्रहीत होता है। हर बार जब उपयोगकर्ता डेटा कॉपी करता है, तो क्लिपर यह देखने के लिए इसकी जांच करता है कि इसमें कोई क्रिप्टोक्यूरेंसी वॉलेट पता है या नहीं। यदि ऐसा होता है, तो मैलवेयर इसे मैलवेयर लेखक के पते से बदल देता है।
अब, जब उपयोगकर्ता पते को चिपकाने के लिए जाता है, तो वे वैध पते के बजाय अपहृत पते को चिपका देंगे।
क्लिपर मैलवेयर वॉलेट पतों की जटिल प्रकृति का फायदा उठाता है। ये संख्याओं और अक्षरों के लंबे तार हैं जिन्हें यादृच्छिक रूप से चुना जाता है। जब तक किसी उपयोगकर्ता ने वॉलेट पते का कई बार उपयोग नहीं किया है, तब तक इस बात की बहुत कम संभावना है कि वे नोटिस करेंगे कि इसे बदल दिया गया है।
इससे भी बदतर, इसकी जटिलता का मतलब है कि लोगों द्वारा पते को कॉपी और पेस्ट करने की अधिक संभावना है --- ठीक वही जो क्लिपर मैलवेयर चाहता है!
यह कितने समय से आसपास रहा है?
क्लिपर मालवेयर अपने आप में कोई नई बात नहीं है। इसने 2017 के आसपास दृश्य में प्रवेश किया और मुख्य रूप से विंडोज-आधारित मशीनों पर ध्यान केंद्रित किया। तब से, Android के लिए क्लिपर मैलवेयर विकसित और काला बाज़ार में बेचा गया है, और संक्रमित ऐप्स छायादार साइटों पर पाए जा सकते हैं।
ऐसी साइटें 2016 के गुलिगन मैलवेयर का मंचन स्थल थीं, जिसने 10 लाख उपकरणों को संक्रमित किया था।
आधिकारिक Google Play स्टोर पर किसी ऐप के क्लिपर मैलवेयर से संक्रमित होने का यह पहला उदाहरण है। किसी संक्रमित ऐप को आधिकारिक स्टोर पर सफलतापूर्वक अपलोड करना हर मैलवेयर वितरक का सपना होता है। Google Play स्टोर पर एक ऐप प्रामाणिकता की एक निश्चित हवा देता है, जो इसे एक यादृच्छिक वेबसाइट पर पाए जाने वाले ऐप्स की तुलना में अधिक भरोसेमंद बनाता है।
इसका मतलब है कि लोग आम तौर पर बिना किसी सवाल के स्टोर से ऐप डाउनलोड और इंस्टॉल करते हैं, ठीक यही मैलवेयर लेखक चाहते हैं।
किन ऐप्स में क्लिपर मालवेयर है?
क्लिपर मैलवेयर मेटामास्क नामक ऐप के भीतर रहता था। यह एक वास्तविक सेवा है जो क्रिप्टोक्यूरेंसी एथेरियम के लिए ब्राउज़र-आधारित वितरित अनुप्रयोगों को सक्षम करती है। MetaMask के पास अभी तक कोई आधिकारिक Android ऐप नहीं है, इसलिए मैलवेयर लेखकों ने इसका उपयोग लोगों को यह सोचने पर मजबूर करने के लिए किया।
इस नकली मेटामास्क ऐप ने क्लिपबोर्ड में क्रिप्टोकुरेंसी पते को स्वैप करने से कहीं ज्यादा काम किया। इसने नकली खाता सेट-अप के हिस्से के रूप में उपयोगकर्ता के एथेरियम विवरण भी मांगे। एक बार जब अनपेक्षित उपयोगकर्ता ने विवरण दर्ज कर लिया, तो मैलवेयर लेखकों के पास खाते में लॉग इन करने और इसे अपने लिए निकालने के लिए आवश्यक सभी जानकारी थी।
सौभाग्य से, एक सुरक्षा फर्म ने क्लिपर मैलवेयर की खोज की, इससे पहले कि वह बहुत अधिक नुकसान करता। नकली मेटामास्क ऐप 1 फरवरी 2019 को अपलोड किया गया था, और इसकी रिपोर्ट की गई और एक हफ्ते बाद ही इसे हटा दिया गया।
क्रिप्टोक्यूरेंसी हमलों में वृद्धि
हालांकि यह अटैक वेक्टर नया है, लेकिन यह बहुत ज्यादा आश्चर्य की बात नहीं है। इन दिनों क्रिप्टोकरेंसी बहुत बड़ा व्यवसाय है, और इसके साथ बड़ी मात्रा में पैसा बनाने की क्षमता आती है। जबकि अधिकांश लोग कानूनी तरीकों से पैसा कमाने से संतुष्ट हैं, वहीं कुछ ऐसे भी होंगे जो इसके बजाय दूसरों का शोषण करना चाहते हैं।
क्रिप्टोजैकर्स दुनिया भर में मैलवेयर लेखकों के पसंदीदा हैं। ये एक डिवाइस के प्रोसेसर को हाईजैक कर लेते हैं ताकि इसे लेखक के लिए मेरी क्रिप्टोकरंसी बना दिया जाए, अधिमानतः एंड-यूज़र को नोटिस किए बिना।
इस क्लिपर मैलवेयर उदाहरण की तरह, सुरक्षा फर्मों ने क्रिप्टोजैकर्स को Google Play स्टोर पर ऐप्स को संक्रमित करते हुए पाया। जैसे, यह केवल क्रिप्टोक्यूरेंसी-आधारित मैलवेयर की शुरुआत हो सकती है जो एंड्रॉइड फोन पर उपयोगकर्ताओं पर हमला कर रहे हैं।
क्लिपर मालवेयर अटैक से कैसे बचें
यह बहुत डरावना लग सकता है, लेकिन क्लिपर मालवेयर अटैक से बचना काफी आसान है। क्लिपर मैलवेयर इस बात पर निर्भर करता है कि उपयोगकर्ता अपने अस्तित्व से अनभिज्ञ है और चेतावनी के संकेतों की अनदेखी कर रहा है। क्लिपर मैलवेयर कैसे काम करता है, इसके बारे में सीखना इसे हराने की दिशा में एक बड़ा कदम है। इस लेख को पढ़कर, आप पहले ही 90 प्रतिशत काम कर चुके हैं!
सबसे पहले, हमेशा सुनिश्चित करें कि आप Google Play store से ऐप्स डाउनलोड करते हैं। जबकि Google Play सही नहीं है, यह इंटरनेट पर छायादार साइटों की तुलना में बहुत अधिक सुरक्षित है। उन साइटों से बचने की कोशिश करें जो Android के लिए 'तृतीय-पक्ष स्टोर' के रूप में कार्य करती हैं, क्योंकि इनमें Google Play की तुलना में मैलवेयर होने की अधिक संभावना होती है।
Google Play पर ऐप्स डाउनलोड करते समय, इंस्टॉल करने से पहले ऐप के कुल डाउनलोड की दोबारा जांच करें। यदि कोई ऐप लंबे समय से आसपास नहीं है और उसकी डाउनलोड संख्या कम है, तो उसे डाउनलोड करना जोखिम भरा हो सकता है। इसी तरह, यदि ऐप का दावा है कि यह किसी लोकप्रिय सेवा का मोबाइल संस्करण है, तो डेवलपर नाम की दोबारा जांच करें।
अगर नाम आधिकारिक डेवलपर के नाम से (थोड़ा सा भी) अलग है, तो यह एक बड़ा चेतावनी संकेत है कि कुछ गड़बड़ है।
यहां तक कि अगर आपका फोन क्लिपर मालवेयर से संक्रमित हो जाता है, तो भी आप सावधान रहकर हमले से बच सकते हैं। आपके द्वारा पेस्ट किए गए किसी भी वॉलेट पते को दोबारा जांचें ताकि यह सुनिश्चित हो सके कि यह बीच में नहीं बदला है। यदि आपके द्वारा पेस्ट किया गया पता आपके द्वारा कॉपी किए गए पते से भिन्न है, तो क्लिपर मैलवेयर आपके सिस्टम पर छिपा हुआ है।
एक पूर्ण वायरस स्कैन करें और हाल ही में आपके द्वारा इंस्टॉल किए गए किसी भी छायादार ऐप्स को हटा दें।
क्लिपर मालवेयर के विंग्स को क्लिप करना
क्लिपर मैलवेयर किसी भी व्यक्ति के लिए विनाशकारी हो सकता है जो बड़ी मात्रा में क्रिप्टोकुरेंसी को संभालता है। वॉलेट पतों की जटिल प्रकृति, कॉपी और पेस्ट करने के लिए एक विशिष्ट उपयोगकर्ता की प्रवृत्ति के साथ, क्लिपर मैलवेयर को स्ट्राइक करने का अवसर प्रदान करती है।
बहुत से लोगों को यह एहसास भी नहीं होता कि वे क्या कर रहे हैं जब तक कि बहुत देर हो चुकी हो!
सौभाग्य से, क्लिपर मैलवेयर को हराना सरल है। कभी भी संदिग्ध ऐप्स डाउनलोड न करें और लेन-देन की पुष्टि करने से पहले सभी वॉलेट लिंक की दोबारा जांच करें।
अपने मोबाइल डिवाइस पर मैलवेयर के बारे में चिंतित हैं? अपने स्मार्टफोन की सुरक्षा बढ़ाने और मोबाइल मैलवेयर को मात देने का तरीका यहां बताया गया है।