ट्रोजनाइज्ड व्हाट्सएप और टेलीग्राम में क्रिप्टो फंड चुराने के लिए मैलवेयर होते हैं
प्रमुख बिंदु:
- एंड्रॉइड और विंडोज उपयोगकर्ताओं को लक्षित करने वाली कई वेबसाइटें व्हाट्सएप और टेलीग्राम एप्लिकेशन के ट्रोजन संस्करण प्रदान करने के लिए खोजी गई हैं।
- इनमें से अधिकांश एप्लिकेशन क्लिपर मैलवेयर का उपयोग करते हैं, जिसका उद्देश्य एंड्रॉइड क्लिपबोर्ड की सामग्री को चुराना या बदलना है।
- ट्रोजनाइज्ड एप्लिकेशन ज्यादातर चीनी उपयोगकर्ताओं को लक्षित करते हैं।
नेटवर्क सुरक्षा अनुसंधान कंपनी ईएसईटी रिसर्च के अनुसार, अपराधियों को क्रिप्टोकरेंसी चुराने के प्रयास में मैलवेयर के साथ टेलीग्राम और व्हाट्सएप प्रोग्राम के नकली संस्करणों का उपयोग करते हुए पाया गया था।
क्लिपर्स एक प्रकार का मैलवेयर है जो क्लिपबोर्ड की सामग्री को चुरा सकता है या उसमें हेरफेर कर सकता है रिपोर्टों. यह पहली बार है कि ईएसईटी रिसर्च ने एंड्रॉइड क्लिपर्स को स्पष्ट रूप से त्वरित मैसेजिंग को लक्षित करते देखा है। इन नकली ऐप्स द्वारा उपयोग की जाने वाली भाषाओं के अनुसार, इनके पीछे के ऑपरेटर मुख्य रूप से चीनी उपयोगकर्ताओं को लक्षित करते प्रतीत होते हैं।
यह सॉफ़्टवेयर बिटकॉइन वॉलेट पते को बदल सकता है जो पीड़ित हमलावरों को चैट संदेशों में प्रदान करते हैं। कुछ क्लिपर्स बिटकॉइन वॉलेट रिकवरी वाक्यांशों को चुराने और छवियों से जानकारी निकालने के लिए ऑप्टिकल कैरेक्टर पहचान का उपयोग करते हैं। ईएसईटी ने कटर के अलावा, व्हाट्सएप और टेलीग्राम के दुर्भावनापूर्ण विंडोज संस्करणों के साथ रिमोट एक्सेस ट्रोजन की खोज की।
हालाँकि Google Play Store पर क्लिपर मैलवेयर की पहली घटना 2019 में हुई थी, यह पहली बार है कि एंड्रॉइड-आधारित क्लिपर मैलवेयर को इंस्टेंट मैसेजिंग एप्लिकेशन में एकीकृत किया गया है।
इसके अलावा, इनमें से कुछ एप्लिकेशन अपहृत उपकरणों पर सहेजे गए स्क्रीनशॉट से टेक्स्ट का पता लगाने के लिए ऑप्टिकल कैरेक्टर रिकग्निशन (ओसीआर) का उपयोग करते हैं, जो कि सबसे पहले एंड्रॉइड मैलवेयर है।
हमले की श्रृंखला भोले-भाले उपभोक्ताओं द्वारा Google खोज परिणामों में झूठे विज्ञापनों पर क्लिक करने से शुरू होती है, जो उन्हें सैकड़ों संदिग्ध YouTube चैनलों पर पुनर्निर्देशित करता है, जो फिर उन्हें नकली टेलीग्राम और व्हाट्सएप वेबसाइटों पर पुनर्निर्देशित करता है।
ईएसईटी रिसर्च ने वॉलेट-स्विचिंग क्लिपर्स के विंडोज संस्करणों के साथ-साथ रिमोट एक्सेस ट्रोजन (आरएटी) से लैस टेलीग्राम और व्हाट्सएप विंडोज इंस्टालर की भी खोज की। परंपरा से हटकर, विंडोज़ से संबंधित मैलवेयर बंडलों में से एक क्लिपर्स के बजाय आरएटी से बना है, जो पीड़ित के पीसी पर पूर्ण नियंत्रण की अनुमति देता है। यह RAT को एप्लिकेशन प्रवाह में हस्तक्षेप किए बिना बिटकॉइन वॉलेट चुराने की अनुमति देता है।
“ऐप्स केवल भरोसेमंद और विश्वसनीय स्रोतों से इंस्टॉल करें, जैसे कि Google Play स्टोर, और संवेदनशील जानकारी वाले अनएन्क्रिप्टेड चित्रों या स्क्रीनशॉट को अपने डिवाइस पर संग्रहीत न करें। यदि आपको लगता है कि आपके पास टेलीग्राम या व्हाट्सएप का ट्रोजनीकृत संस्करण है, तो इसे अपने डिवाइस से मैन्युअल रूप से हटा दें और ऐप को या तो Google Play से या सीधे वैध वेबसाइट से डाउनलोड करें, ”ईएसईटी के शोधकर्ता लुकास स्टेफैंको ने सिफारिश की है, जिन्होंने ट्रोजनाइज्ड एप्लिकेशन ढूंढे हैं।
मैलवेयर उपभोक्ताओं को धोखा देने की अपनी क्षमता में अधिक परिष्कृत होता जा रहा है, और यह कहीं भी दिखाई दे सकता है। कॉइनकू के रूप में की रिपोर्ट, एक ट्विटर उपयोगकर्ता ने दावा किया कि Google Adwords खोज परिणाम के माध्यम से पता चला कि उसने अनजाने में मैलवेयर डाउनलोड किया है, जिससे अपूरणीय टोकन और क्रिप्टोकरेंसी में उनका पूरा नेट वर्थ खो गया है।
अस्वीकरण: इस वेबसाइट पर जानकारी सामान्य बाजार टिप्पणी के रूप में प्रदान की जाती है और निवेश सलाह का गठन नहीं करती है। हम आपको निवेश करने से पहले अपना खुद का शोध करने के लिए प्रोत्साहित करते हैं।
खबरों पर नज़र रखने के लिए हमसे जुड़ें: https://linktr.ee/coincu
हेरोल्ड
सिक्का समाचार