ऐप में पढ़ें
द्वारा संचालित
Security

माइक्रोसॉफ्ट ने क्रिप्टो उपयोगकर्ताओं को लक्षित करने वाले नए यूएसबी-आधारित मैलवेयर की चेतावनी दी।

Microsoft ने एक मैलवेयर के बारे में चेतावनी दी है जो Windows शॉर्टकट फ़ाइलों का उपयोग करके फ्लैश ड्राइव के माध्यम से फैलता है और डिवाइसों को संक्रमित करता है। तथाकथित "क्लिपर" मैलवेयर क्लिपबोर्ड में क्रिप्टो पतों को खोजता है और हमलावरों द्वारा नियंत्रित अन्य पतों से उन्हें बदल देता है।

लेखक
Sergio GoschenkoSergio Goschenko
शेयर
माइक्रोसॉफ्ट ने क्रिप्टो उपयोगकर्ताओं को लक्षित करने वाले नए यूएसबी-आधारित मैलवेयर की चेतावनी दी।

मुख्य बातें

  • Microsoft Defender ने एक नए USB मैलवेयर को चिह्नित किया है जो बिटकॉइन लेनदेन को चोरी के लिए उजागर करता है।
  • यह स्क्रिप्ट 12 या 24-शब्दों वाले सीड वाक्यांश चुराती है, जिससे ट्रॉन और मोनेरो वॉलेट की सुरक्षा को खतरा है।
  • माइक्रोसॉफ्ट आगे उपयोगकर्ताओं से रिमूवेबल ड्राइव के माध्यम से मैलवेयर के फैलाव को रोकने के लिए शॉर्टकट को ब्लॉक करने का आग्रह करता है।

क्रिप्टोकरेंसी पतों को बदलने वाले विंडोज मैलवेयर के बारे में माइक्रोसॉफ्ट की चेतावनी

माइक्रोसॉफ्ट डिफेंडर, विंडोज के अंतर्निहित मैलवेयर और वायरस सुरक्षा उपकरण, की टीम ने एक नई समस्या के बारे में चेतावनी दी है जो मुख्य रूप से यूएसबी ड्राइव का उपयोग करके शॉर्टकट के माध्यम से उपकरणों को संक्रमित करती है।

यह मैलवेयर रिमूवेबल मीडिया स्टोरेज डिवाइस पर फाइलों को शॉर्टकट (.lnk फाइलों) से बदल देता है जो निष्पादित होने पर संक्रमण को ट्रिगर करते हैं, एंटीवायरस सॉफ़्टवेयर द्वारा संभावित स्कैनिंग और हटाने के खिलाफ जवाबी उपाय करता है, और पता लगने से बचने के लिए गुमनामीकृत टोर-संचालित संचार का उपयोग करता है।

Microsoft Warns of New USB-Based Malware Targeting Crypto Users

साथ ही, यह मैलवेयर संक्रमित कंप्यूटर में डाली गई किसी भी यूएसबी ड्राइव पर खुद को कॉपी करके फैलता है। यह एक ऐसी प्रक्रिया भी चलाता है जो विभिन्न कार्य कर सकती है, जिसमें संक्रमित डिवाइस के क्लिपबोर्ड में उपयोगकर्ताओं द्वारा कॉपी किए गए पतों को बदलना भी शामिल है।

यह मैलवेयर, जो प्रभावित डिवाइस पर लगातार चलता रहता है, मेमोरी को माइक्रोसॉफ्ट द्वारा "उच्च-मूल्य वाले वित्तीय कलाकृतियों" (high-value financial artifacts) के लिए स्कैन करता है, क्लिपबोर्ड डेटा में 12 या 24-शब्दों वाले BIP39 सीड वाक्यांशों का पता लगाता है और उन्हें हमलावरों को भेज देता है, साथ ही वॉलेट की सामग्री और उसमें मौजूद फंड के बारे में संदर्भ देने के लिए पांच स्क्रीनशॉट भी भेजता है।

इसके अतिरिक्त, क्रिप्टो क्लिपर हर 500 मिलीसेकंड में मेमोरी में बिटकॉइन, ट्रॉन और मोनेरो सहित लोकप्रिय क्रिप्टो प्रोजेक्ट्स के पतों को स्कैन करता है।

यदि उसे कोई पता मिलता है, तो यह मान लेता है कि उपयोगकर्ता लेनदेन करने के लिए इसे कॉपी कर रहा है और इसे एक समान पते से बदल देता है, लेकिन वह पता हमलावर के नियंत्रण में होता है ताकि संक्रमित डिवाइस में उपयोगकर्ताओं द्वारा भेजे गए धन पर कब्जा किया जा सके।

माइक्रोसॉफ्ट डिफेंडर टीम ने जोर देकर कहा, "यह मैलवेयर परिवार दिखाता है कि कैसे हल्के, स्क्रिप्ट-आधारित स्टीलर्स, गुमनामी संचार और रनटाइम कार्यों के साथ मिलकर बहुत बड़ा प्रभाव डाल सकते हैं।"

संक्रमण को कम करने के लिए, टीम सभी रिमूवेबल मीडिया पर सामग्री के लिए ऑटो रन को अक्षम करने और रिमूवेबल ड्राइव से शॉर्टकट के निष्पादन को ब्लॉक करने की सलाह देती है, जिन्हें मैलवेयर के मुख्य प्रसार वेक्टर के रूप में पहचाना गया है।

ट्रैपडोर मैलवेयर: क्रिप्टो डेवलपर्स को निशाना बनाने वाला विशाल सप्लाई चेन हमला

ट्रैपडोर मैलवेयर: क्रिप्टो डेवलपर्स को निशाना बनाने वाला विशाल सप्लाई चेन हमला

ट्रैपडोर मैलवेयर अभियान के खतरों को जानें, जो लोकप्रिय पैकेजों का उपयोग करके डेवलपर्स से क्रिप्टो वॉलेट कीज़ चुराता है। read more.

यह लेख AI का उपयोग करके अंग्रेज़ी से अनुवादित किया गया था। मूल अंग्रेज़ी संस्करण आधिकारिक स्रोत है; स्वचालित अनुवादों में अशुद्धियाँ हो सकती हैं, विशेष रूप से कानूनी और नियामक शब्दावली में।

इस कहानी में टैग
CryptocurrencySecurity