Google थ्रेट इंटेलिजेंस नवीनतम क्रिप्टो मैलवेयर खतरे पर अलार्म बजाता है

by

Google थ्रेट इंटेलिजेंस ने “घोस्टब्लेड” नामक क्रिप्टो-चोरी करने वाले मैलवेयर के एक नए रूप की पहचान की है जो Apple iOS उपकरणों को प्रभावित करता है और निजी कुंजी और अन्य संवेदनशील जानकारी चुराने के लिए डिज़ाइन किए गए ब्राउज़र-आधारित मैलवेयर टूल के “डार्कस्वॉर्ड” सूट का हिस्सा है।

घोस्टब्लेड जावास्क्रिप्ट में लिखा गया है और तेजी से डेटा चोरी के लिए डिज़ाइन किया गया है। Google थ्रेट इंटेलिजेंस के अनुसार, क्रिप्टो-चोरी करने वाला मैलवेयर सक्रिय हो जाता है, समझौता किए गए डिवाइस से संवेदनशील डेटा पकड़ लेता है और इसे दुर्भावनापूर्ण सर्वर पर रिले कर देता है।

घोस्टब्लेड मैलवेयर समझौता किए गए डिवाइस पर 24/7 नहीं चलता है, काम करने के लिए अतिरिक्त प्लग-इन की आवश्यकता नहीं होती है, और डेटा निकालने के बाद काम करना बंद कर देता है, जिससे इसका पता लगाना अधिक कठिन हो जाता है, खतरा शोधकर्ताओं ने कहा।

मैलवेयर, साइबर अपराध, साइबर सुरक्षा, हैक्स
Apple iOS उपकरणों को लक्षित करने वाले उभरते मैलवेयर खतरों की समयरेखा और खतरों को संबोधित करने के लिए जारी किए गए साइबर सुरक्षा पैच। स्रोत: गूगल खतरा खुफिया

मैलवेयर में वह कोड भी शामिल होता है जो समझौता किए गए डिवाइस से क्रैश रिपोर्ट को हटा देता है, ऐप्पल को उन्हें प्राप्त करने और दुर्भावनापूर्ण सॉफ़्टवेयर को चिह्नित करने से रोकता है।

घोस्टब्लेड ऐप्पल डिवाइस, टेलीग्राम और व्हाट्सएप के लिए iMessage टेक्स्टिंग एप्लिकेशन से मैसेजिंग डेटा तक पहुंच और रिले कर सकता है।

Google साइबर सुरक्षा रिपोर्ट के अनुसार, दुर्भावनापूर्ण सॉफ़्टवेयर सिम कार्ड की जानकारी, पहचान, मल्टीमीडिया और जियोलोकेशन डेटा और सिस्टम सेटिंग्स तक पहुंच भी चुरा सकता है।

मैलवेयर, साइबर अपराध, साइबर सुरक्षा, हैक्स
संवेदनशील डेटा की एक सूची जिसे घोस्टब्लेड मैलवेयर द्वारा चुराया जा सकता है। स्रोत: गूगल खतरा खुफिया

डार्कस्वॉर्ड और इसके घटक Google थ्रेट शोधकर्ताओं द्वारा पहचाने गए नवीनतम साइबर सुरक्षा खतरों में से एक हैं, जो दुर्भावनापूर्ण अभिनेताओं द्वारा बिना सोचे-समझे उपयोगकर्ताओं से क्रिप्टो और अन्य मूल्यवान डेटा चुराने के लिए उपयोग किए जाने वाले विकसित तरीकों पर प्रकाश डालते हैं।

संबंधित: Google ने क्रिप्टो फ़िशिंग हमलों में उपयोग की जाने वाली iOS एक्सप्लॉइट किट का खुलासा किया

फरवरी में हैक की घटनाएं घटती हैं क्योंकि दुर्भावनापूर्ण अभिनेता मानवीय भूल का फायदा उठाने की ओर अग्रसर होते हैं

ब्लॉकचेन इंटेलिजेंस प्लेटफॉर्म नॉमिनिस के अनुसार, फरवरी में क्रिप्टो हैक्स से होने वाला नुकसान गिरकर $49 मिलियन हो गया, जो जनवरी में $385 मिलियन से काफी कम है।

नॉमिनिस ने अपनी रिपोर्ट में कहा कि यह गिरावट कोड-आधारित साइबर खतरों से लेकर क्रिप्टो फ़िशिंग प्रयासों, वॉलेट पॉइज़निंग हमलों और मानवीय त्रुटि का फायदा उठाने वाले अन्य खतरे वाले वैक्टरों की धुरी को दर्शाती है।

मैलवेयर, साइबर अपराध, साइबर सुरक्षा, हैक्स
फरवरी में निजी उपयोगकर्ताओं को हैकिंग, फ़िशिंग और अन्य क्रिप्टो-चोरी प्रयासों का खामियाजा भुगतना पड़ा। स्रोत: नामांकित

फ़िशिंग प्रयास आम तौर पर वैध दिखने के लिए डिज़ाइन की गई नकली वेबसाइटों का उपयोग करते हैं। ये नकली वेबसाइटें अक्सर उन यूआरएल का उपयोग करती हैं जो लगभग वैध साइटों के समान होते हैं, जो उपयोगकर्ताओं को उन पर जाने के लिए धोखा देते हैं।

ये साइटें मैलवेयर एम्बेड करती हैं जो क्रिप्टो निजी कुंजी और अन्य मूल्यवान डेटा चुरा सकती हैं जब कोई उपयोगकर्ता साइट तक पहुंचता है या इसके किसी भी तत्व पर क्लिक करता है।

पत्रिका: वज़ीरएक्स हैकर्स ने हमले से 8 दिन पहले तैयारी की, ठगों ने यूएसडीटी के लिए नकली आदेश दिया: एशिया एक्सप्रेस