इस मायावी मालवेयर ने क्रिप्टो वॉलेट्स को एक साल के लिए निशाना बनाया है

अब एक साल के लिए काम कर रहा है, कपटी मालवेयर इलेक्ट्रोटैट 2020 को 2021 में ला रहा है और क्रिप्टो पर्स को लक्षित कर रहा है।

साइबरसिटी फर्म इंटेज़र के एक शोधकर्ता के पास है पहचान और दस्तावेज इलेक्ट्रोएआरटी के आंतरिक कामकाज, जो पीड़ितों के धन को लक्षित और सूखा रहा है।

शोधकर्ता, अवगयिल मेचिंगर के अनुसार, मालवेयर ऑपरेशन में पीड़ितों को धोखा देने वाले कई विस्तृत उपकरण शामिल हैं, जिनमें “मार्केटिंग अभियान, कस्टम क्रिप्टोक्यूरेंसी-संबंधित एप्लिकेशन और खरोंच के लिए लिखा गया नया रिमोट एक्सेस टूल (आरएटी) शामिल हैं।”

मालवेयर को ElectroRAT कहा जाता है क्योंकि यह एक रिमोट एक्सेस टूल है जो कि अंतर्निहित एप्लिकेशन में एम्बेडेड था इलेक्ट्रॉन, एक ऐप-बिल्डिंग प्लेटफॉर्म। इसलिए, इलेक्ट्रोएट।

क्रिप्टोकरंसी स्टार्टअप पर मुख्य प्रौद्योगिकी अधिकारी (सीटीओ) जेम्सन लोप ने कहा, “यह विशेष रूप से एक बैल बाजार के दौरान, विशेष रूप से एक बैल बाजार के दौरान, जिसमें क्रिप्टोकरेंसी का मूल्य बढ़ रहा है और इस तरह के हमलों को और अधिक लाभदायक बना रहा है, को प्रकाशित करते हुए देखना आश्चर्यजनक है” कासा

पिछले कुछ महीनों में, Bitcoin और अन्य क्रिप्टोकरेंसी उद्योग में कीमतें आसमान छू रही हैं।

इलेक्ट्रोएट क्या है?

इलेक्ट्रोएट मालवेयर ओपन-सोर्स प्रोग्रामिंग लैंग्वेज गोलंग में लिखा गया है, जो क्रॉस-प्लेटफॉर्म कार्यक्षमता के लिए अच्छा है और इसे कई ऑपरेटिंग सिस्टमों पर लक्षित किया जाता है, जिसमें मैकओएस, लिनक्स और विंडोज शामिल हैं।

मैलवेयर ऑपरेशन के हिस्से के रूप में, हमलावरों ने रिपोर्ट के अनुसार “डोमेन पंजीकरण, वेबसाइट, ट्रोजन किए गए एप्लिकेशन और फर्जी सोशल मीडिया अकाउंट्स” स्थापित किए।

रिपोर्ट में, मेचिंगर ने कहा कि हमलावर आमतौर पर इलेक्ट्रोलैट जैसे मूल उपकरण और “स्क्रैच से लिखे गए” और विभिन्न एप्स को लक्षित करने के लिए इस्तेमाल किए गए निजी कुंजी को इकट्ठा करने की कोशिश करते हैं, जो कई ऑपरेटिंग सिस्टमों को लक्षित करते हैं, यह काफी दुर्लभ है।

इलेक्ट्रोएट के दायरे का एक दृश्य सारांश
(Intezer)

रिपोर्ट में मेचिंगर ने लिखा है, “स्क्रैच से मालवेयर लिखने से अभियान को लगभग सभी एंटीवायरस डिटेक्टर्स को मिटाकर लगभग एक साल तक रडार के नीचे उड़ान भरने की अनुमति मिलती है।”

लोप ने इन टिप्पणियों को प्रतिध्वनित किया, और कहा कि यह विशेष रूप से दिलचस्प है कि मैलवेयर को तीनों प्रमुख ऑपरेटिंग सिस्टमों के लिए और लक्षित किया जा रहा है।

“मैलवेयर के मूल्य का बहुमत विस्तृत अधिष्ठापन आधार और ऑपरेटिंग सिस्टम की कमजोर सुरक्षा के कारण केवल विंडोज के लिए जाता है,” शॉप ने कहा। “बिटकॉइन के मामले में, मैलवेयर लेखक यह कारण हो सकता है कि बहुत से शुरुआती अपनाने वाले अधिक तकनीकी लोग हैं जो लिनक्स चलाते हैं।”

यह काम किस प्रकार करता है

पीड़ितों को लुभाने के लिए, इलेक्ट्रोआट हमलावरों ने कई अलग-अलग ऑपरेटिंग सिस्टम पर तीन अलग-अलग डोमेन और ऐप बनाए।

एप्लिकेशन डाउनलोड करने के लिए पेज विशेष रूप से इस ऑपरेशन के लिए बनाए गए थे और वैध संस्थाओं की तरह डिजाइन किए गए थे।

संबंधित ऐप विशेष रूप से क्रिप्टोक्यूरेंसी उपयोगकर्ताओं को अपील और लक्षित करते हैं। “जाम” और “ईट्रेड” व्यापार प्रबंधन ऐप हैं; “DaoPoker” एक पोकर ऐप है जो क्रिप्टोक्यूरेंसी का उपयोग करता है।

फर्जी सोशल मीडिया और यूजर प्रोफाइल का उपयोग करने के साथ-साथ अपने विज्ञापन के लिए सोशल मीडिया के प्रभावशाली का भुगतान करते हुए, हमलावर ने एप्स को पंप किया, जिसमें उन्हें लक्षित क्रिप्टोकरेंसी और ब्लॉकचेन मंचों जैसे प्रचार करना शामिल है bitcointalk तथा SteemCoinPan। पोस्ट ने पाठकों को पेशेवर दिखने वाली वेबसाइटों को देखने और एप्लिकेशन डाउनलोड करने के लिए प्रोत्साहित किया, जब वास्तव में, वे मैलवेयर डाउनलोड कर रहे थे।

ईट्रेड ऐप का अगला छोर
(Intezer)

उदाहरण के लिए, डाओपोकर ट्विटर पेज पर 417 अनुयायी थे, जबकि सोशल मीडिया विज्ञापनदाता के ट्विटर पर 25,000 से अधिक अनुयायियों ने eTrade को बढ़ावा दिया। लेखन के रूप में, द DaoPoker ट्विटर पेज अभी भी जीवित है।

जबकि एप्लिकेशन सामने के अंत में पहली नज़र में वैध लगते हैं, वे उपयोगकर्ताओं की क्रिप्टोक्यूरेंसी जेब को लक्षित करते हुए, अस्पष्ट पृष्ठभूमि गतिविधियां चला रहे हैं। वे अभी भी सक्रिय हैं।

“हैकर्स आपकी क्रिप्टोकरेंसी प्राप्त करना चाहते हैं, और वे इसके साथ बहुत दूर जाने के लिए तैयार हैं – नकली कंपनियों, नकली प्रतिष्ठा और निर्दोष दिखने वाले अनुप्रयोगों को बनाने के लिए महीनों का काम खर्च करते हैं जो आपके सिक्कों को चुराने के लिए मैलवेयर छिपाते हैं,” मेचिंगर ने कहा।

यह क्या करता है

“इलेक्ट्रोएट में विभिन्न क्षमताएं हैं,” मेचिंगर ने एक ईमेल में कहा। “यह एक पीड़ित की मशीन और अधिक से स्क्रीनशॉट, कुंजी लॉग, अपलोड फ़ोल्डर / फ़ाइलें ले सकता है। निष्पादन के बाद, यह अपने कमांड-एंड कंट्रोल-सर्वर के साथ कमांड स्थापित करता है और कमांड का इंतजार करता है। ”

रिपोर्ट बताती है कि मैलवेयर विशेष रूप से क्रिप्टोकरंसी उपयोगकर्ताओं को उनके क्रिप्टो वॉलेट पर हमला करने के उद्देश्य से लक्षित करता है, यह देखते हुए कि पीड़ितों को लोकप्रिय एथेरेम वॉलेट ऐप मेटामस्क से संबंधित पोस्टों पर टिप्पणी करते हुए देखा गया था। मैलवेयर के व्यवहार के शोधकर्ताओं के अवलोकन के आधार पर, यह संभव है कि 6.5 हजार से अधिक लोगों ने समझौता किया हो।

इससे कैसे बचा जाए

पहला चरण सबसे अच्छा कदम है और यह कि इनमें से कोई भी ऐप डाउनलोड नहीं करना है, पूर्ण विराम।

सामान्य तौर पर, जब आप नए ऐप्स देख रहे होते हैं, तो Lopp सुझाव देता है कि छायादार वेबसाइटों और मंचों से बचें। केवल वही सॉफ़्टवेयर इंस्टॉल करें जो अच्छी तरह से जाना जाता है और ठीक से समीक्षा की जाती है; लंबी प्रतिष्ठा वाले ऐप्स और बड़े आकार के इंस्टॉल बेस वाले ऐप्स देखें।

“अपने लैपटॉप / डेस्कटॉप पर निजी कुंजियों को संग्रहीत करने वाले बटुए का उपयोग न करें; निजी कुंजी को समर्पित हार्डवेयर उपकरणों पर संग्रहीत किया जाना चाहिए, ”लोप ने कहा।

यह बिंदु आपके क्रिप्टो को कोल्ड हार्डवेयर वॉलेट में स्टोर करने और बीज वाक्यांशों को लिखने के बजाय आपके कंप्यूटर पर संग्रहीत करने के महत्व को पुष्ट करता है। ये दोनों तकनीकें उन्हें मैलवेयर के लिए दुर्गम बनाती हैं जो आपकी ऑनलाइन गतिविधि को ट्रोल करती हैं।

इलेक्ट्रोएट ऐप में से एक की दुर्भावनापूर्ण गतिविधि पर टिप्पणी करने वाला पीड़ित
(Intezer)

वहाँ माध्यमिक कदम है कि अगर आपको लगता है कि आपके कंप्यूटर पहले से ही समझौता किया गया हो सकता है उठाए जा सकते हैं।

“यह सुनिश्चित करने के लिए कि आप संक्रमित नहीं हैं हम सलाह देते हैं [you] सक्रिय कार्रवाई करें और दुर्भावनापूर्ण गतिविधि के लिए अपने उपकरणों को स्कैन करें।

रिपोर्ट में, मेचिंगर का सुझाव है कि अगर आपको लगता है कि आप इस घोटाले के शिकार हैं, तो आपको चल रही प्रक्रियाओं को मारने और मैलवेयर से संबंधित सभी फ़ाइलों को हटाने की आवश्यकता है। आपको यह भी सुनिश्चित करने की आवश्यकता है कि आपकी मशीन साफ ​​है और गैर-दुर्भावनापूर्ण कोड चला रही है। इंटेज़र ने बनाया है समापन बिंदु स्कैनर विंडोज वातावरण के लिए और इंटेज़र प्रोटेक्ट, लिनक्स उपयोगकर्ताओं के लिए एक मुफ्त सामुदायिक उपकरण। मूल रिपोर्ट में पता लगाने के बारे में अधिक विस्तृत जानकारी मिल सकती है।

और, ज़ाहिर है, आपको अपने फंड को एक नए क्रिप्टो वॉलेट में स्थानांतरित करना चाहिए और अपने सभी पासवर्डों को बदलना चाहिए।

एक उच्च बिटकॉइन मूल्य अधिक मैलवेयर को आकर्षित करता है

बिटकॉइन की कीमत बढ़ने के साथ, मेचिंगर इस तरह के हमलों को धीमा नहीं करता है। वास्तव में, उनके बढ़ने की संभावना है।

“वहाँ उच्च राजधानियों दांव पर है, जो आर्थिक रूप से प्रेरित हैकर्स के लिए क्लासिक है,” उसने कहा।

लोप ने कहा कि हम हमलावरों को अपनी निजी चाबियों से लोगों को जोड़ने के लिए नए तरीकों के साथ आने के लिए अधिक से अधिक संसाधनों को समर्पित देखेंगे।

“जबकि एक उपन्यास हमले के विकास के लिए अधिक से अधिक प्रयास करता है, पुरस्कार भी संभावित रूप से अधिक होते हैं क्योंकि यह लोगों को बेवकूफ बनाने की अधिक संभावना है क्योंकि हमले की उस शैली का ज्ञान उपयोगकर्ता आधार के माध्यम से प्रसारित नहीं किया गया है,” उन्होंने कहा। “यह है, लोगों को अनजाने में हमले के लिए खुद को उजागर करने की अधिक संभावना है।”

Related Posts

Leave a Reply

Your email address will not be published. Required fields are marked *