एक नया खोजा गया मैलवेयर प्रकार विंडोज सिस्टम पर क्रिप्टोकुरेंसी वॉलेट को लक्षित कर रहा है। शोधकर्ताओं द्वारा ElectroRAT नाम के इस मैलवेयर ने अब तक हजारों पीड़ितों का दावा किया है, और अधिक उभरने के लिए तैयार हैं।
ElectroRAT Windows 10 उपयोगकर्ताओं से क्रिप्टो की चोरी करता है
बिटकॉइन की कीमत पहले से कहीं अधिक होने के साथ, इसमें कोई आश्चर्य की बात नहीं है कि क्रिप्टोकुरेंसी चोरी करने वाले मैलवेयर वेरिएंट का एक नया हिस्सा खबरों में आ रहा है।
इंटेजर के शोधकर्ताओं ने पहले अज्ञात रिमोट एक्सेस टूल (आरएटी) का खुलासा किया है जो वर्तमान में विंडोज 10 उपयोगकर्ताओं को लक्षित कर रहा है। मैलवेयर ने macOS और Linux यूजर्स को भी टारगेट किया है। Intezer टीम ने क्रिप्टो-चोरी करने वाले मैलवेयर ElectroRAT को नाम दिया है और उनका मानना है कि कम से कम 6,500 पीड़ित हैं।
<ब्लॉकक्वॉट>ElectroRAT बेहद दखल देने वाला है। इसमें कीलॉगिंग, स्क्रीनशॉट लेने, डिस्क से फाइल अपलोड करने, फाइल डाउनलोड करने और पीड़ित के कंसोल पर कमांड निष्पादित करने जैसी विभिन्न क्षमताएं हैं। मैलवेयर के विंडोज, लिनक्स और मैकओएस वेरिएंट के लिए समान क्षमताएं हैं।
शोध दल का मानना है कि अभियान जनवरी 2020 से सक्रिय है, जिसका अर्थ है कि यह लगभग 12 महीनों से बिना किसी पहचान के चल रहा है।
इलेक्ट्रोरैट क्रिप्टोक्यूरेंसी उपयोगकर्ताओं को सोशल मीडिया नेटवर्क और क्रिप्टोक्यूरेंसी मंचों पर पोस्ट के साथ एक ट्रोजनाइज्ड एप्लिकेशन डाउनलोड करने के लिए लुभाता है। ट्रोजनाइज्ड ऐप्स लोकप्रिय क्रिप्टोक्यूरेंसी ट्रेडिंग ऐप जैम और ईट्रेड की तरह दिखते हैं और काम करते हैं। क्रिप्टोक्यूरेंसी पोकर ऐप DaoPoker का एक ट्रोजनाइज़्ड संस्करण भी है।
एक बार स्थापित होने के बाद, इलेक्ट्रोरैट पीड़ित के सिस्टम पर पाए जाने वाले किसी भी क्रिप्टोक्यूरेंसी वॉलेट के लिए निजी कुंजी का पता लगाने का प्रयास करता है। एक बार क्रिप्टोक्यूरेंसी वॉलेट की निजी कुंजी चोरी हो जाने के बाद, हमलावर पीड़ित के बटुए तक पहुंच सकता है जैसे कि यह उनका अपना हो।
इंटेज़र ब्लॉग और विश्लेषण भी एक विशिष्ट उद्देश्य को ध्यान में रखते हुए जमीन से निर्मित रिमोट एक्सेस टूल की दुर्लभता पर टिप्पणी करते हैं। ElectroRAT को प्रोग्रामिंग भाषा गोलंग का उपयोग करके बनाया गया था, जो अधिक से अधिक मैलवेयर हमलों की विशेषता है।
<ब्लॉकक्वॉट>यह बहुत ही असामान्य है कि आरएटी को खरोंच से लिखा गया है और क्रिप्टोकुरेंसी उपयोगकर्ताओं से व्यक्तिगत जानकारी चोरी करने के लिए प्रयोग किया जाता है। इस तरह के व्यापक और लक्षित अभियान को देखना और भी दुर्लभ है जिसमें विभिन्न घटक जैसे नकली ऐप/वेबसाइट और प्रासंगिक मंचों और सोशल मीडिया के माध्यम से मार्केटिंग/प्रचार के प्रयास शामिल हैं।
क्रिप्टोकुरेंसी चोरी मैलवेयर ऑन द राइज़
बिटकॉइन की कीमत 2020 के अंत में और 2021 की शुरुआत में अपने सर्वकालिक उच्च स्तर से लगातार टूट रही है, इसी तरह क्रिप्टोक्यूरेंसी चोरी की घटनाएं भी बढ़ रही हैं।
हालांकि बिटकॉइन की उल्कापिंड वृद्धि ने जनता की कल्पना पर कब्जा नहीं किया है जैसा कि 2017 में हुआ था (जब यह पहली बार $ 20,000 प्रति सिक्का चिह्न पर पहुंच गया था), बहुत से लोग अपने निवेश के एक हिस्से को क्रिप्टोकरेंसी के स्वर्ण मानक में स्थानांतरित कर रहे हैं।
इसे ध्यान में रखते हुए, अपने क्रिप्टोक्यूरेंसी वॉलेट की सुरक्षा के लिए अतिरिक्त कदम उठाना पहले से कहीं अधिक महत्वपूर्ण है। अपनी मशीनों को अप टू डेट रखें, अविश्वसनीय स्रोतों से कोई भी असामान्य ऐप डाउनलोड न करें, और सबसे बढ़कर, अपने क्रिप्टोक्यूरेंसी वॉलेट की निजी कुंजियों को ऑफ़लाइन संग्रहीत रखें।