डिजिटल परिसंपत्तियों के बढ़ने से क्रिप्टो-चोरी करने वाले मैलवेयर का उदय हुआ है जो उपयोगकर्ताओं के उपकरणों को कमजोरियों का फायदा उठाने और उनकी क्रिप्टोकरेंसी चुराने के लिए लक्षित करता है। रैनसमवेयर फ़ाइलों को एन्क्रिप्ट करता है और क्रिप्टोकरेंसी फिरौती की मांग करता है; दुर्भावनापूर्ण ब्राउज़र एक्सटेंशन गुप्त रूप से संवेदनशील जानकारी एकत्र करते हैं; क्लिपर्स वॉलेट पते को बदलकर धन का विचलन करते हैं; क्रिप्टोजैकिंग खनन के लिए उपकरणों का अपहरण करता है; रिमोट एक्सेस ट्रोजन (आरएटी) अनधिकृत पहुंच प्रदान करते हैं। इन खतरों से बचाने के लिए, उपयोगकर्ताओं को प्रतिष्ठित सुरक्षा सॉफ़्टवेयर का उपयोग करना चाहिए, विश्वसनीय स्रोतों से डाउनलोड करना चाहिए, 2FA सक्षम करना चाहिए, अपडेट रहना चाहिए और ऑफ़लाइन वॉलेट का उपयोग करना चाहिए। सार्वजनिक वाई-फाई से बचें, फ़िशिंग और एक्सटेंशन से सावधान रहें और सुरक्षित क्रिप्टो अनुभव सुनिश्चित करने के लिए सूचित रहें।
डिजिटल परिसंपत्तियों के उदय ने न केवल वैध निवेशकों को बल्कि पारिस्थितिकी तंत्र में कमजोरियों का फायदा उठाने वाले साइबर अपराधियों को भी आकर्षित किया है। क्रिप्टो-चोरी करने वाला मैलवेयर एक महत्वपूर्ण खतरे के रूप में उभरा है, जो उपयोगकर्ताओं के उपकरणों में घुसपैठ करने और उनकी मेहनत से अर्जित डिजिटल संपत्ति को चुराने में सक्षम है।
यह दुर्भावनापूर्ण सॉफ़्टवेयर विभिन्न रूपों में आता है, प्रत्येक की अपनी अलग क्षमताएं और हमले के तरीके होते हैं। जैसे-जैसे क्रिप्टो परिदृश्य बढ़ रहा है, इन घातक हमलों का शिकार होने से खुद को बचाने के लिए संभावित जोखिमों के बारे में सूचित रहना महत्वपूर्ण है।
इस अवलोकन में, हम क्रिप्टो-चोरी करने वाले मैलवेयर प्रकारों में से पांच पर प्रकाश डालेंगे जिनके बारे में उपयोगकर्ताओं को पता होना चाहिए और व्यक्तिगत जानकारी. अंत में, हम उनसे खुद को बचाने के लिए कुछ उपयोगी टिप्स साझा करेंगे।
रैंसमवेयर
"फिरौती" + "मैलवेयर" से, नाम इस खतरे का बहुत अच्छी तरह से वर्णन करता है। यह एक प्रकार का दुर्भावनापूर्ण सॉफ़्टवेयर है जो पीड़ित की फ़ाइलों को एन्क्रिप्ट करता है या उन्हें उनके कंप्यूटर से लॉक कर देता है, जिससे वे पहुंच से बाहर हो जाती हैं। इसके बाद हमलावर डिक्रिप्शन कुंजी प्रदान करने या समझौता किए गए सिस्टम को अनलॉक करने के बदले में आमतौर पर क्रिप्टोकरेंसी में फिरौती की मांग करते हैं। यह एक साइबर-जबरन वसूली तकनीक है जिसका उद्देश्य पीड़ितों को अपने डेटा या डिवाइस तक पहुंच वापस पाने के लिए भुगतान करने के लिए मजबूर करना है।
एक आकर्षक लिंक के साथ एक ईमेल प्राप्त करने की कल्पना करें, और उस पर क्लिक करने पर, आपकी कंप्यूटर स्क्रीन फ़्रीज़ हो जाती है, और एक पॉप-अप संदेश प्रकट होता है, जिसमें कहा गया है कि आपकी सभी फ़ाइलें एन्क्रिप्टेड और अप्राप्य हैं। संदेश आपसे डिक्रिप्शन कुंजी प्राप्त करने के लिए एक निर्धारित समय सीमा के भीतर एक विशिष्ट राशि का भुगतान करने की मांग करता है। यह परिदृश्य दर्शाता है कि कैसे रैंसमवेयर आपके व्यक्तिगत या व्यावसायिक डेटा को तब तक बंधक बनाए रख सकता है जब तक आप हमलावर की वित्तीय मांगों को पूरा नहीं कर लेते।
के अनुसार , "[यह] 2023 में बढ़ने वाली गति से क्रिप्टोकरेंसी-आधारित अपराध का एकमात्र रूप है, जिसमें हमलावरों ने 2022 में उसी समय की तुलना में 175.8 मिलियन डॉलर अधिक की उगाही की है।" रैनसमवेयर को विशेष रूप से दुनिया भर के व्यवसायों पर लक्षित किया जा रहा है, जिसके लिए प्रत्येक फिरौती अपने आप में लाखों जुटा सकती है - यदि पीड़ित भुगतान करने का निर्णय लेता है।
सामान्य वितरण विधियाँ (या वे तरीके जिनसे आप इसे पकड़ सकते हैं) फ़िशिंग (प्रतिरूपण), दुर्भावनापूर्ण विज्ञापन और पायरेटेड सॉफ़्टवेयर हैं। व्यवसायों के मामले में, हमले अधिकतर लक्षित और पूरी तरह से योजनाबद्ध होते हैं।
दुर्भावनापूर्ण ब्राउज़र एक्सटेंशन
ब्राउज़र एक्सटेंशन सॉफ़्टवेयर ऐड-ऑन या प्लगइन्स हैं जिन्हें उपयोगकर्ता कार्यक्षमता बढ़ाने या अपने ऑनलाइन अनुभव को बेहतर बनाने के लिए अपने वेब ब्राउज़र में इंस्टॉल कर सकते हैं। हालाँकि, कुछ एक्सटेंशन दुर्भावनापूर्ण इरादे से बनाए गए हैं, जो नापाक उद्देश्यों के लिए उपयोगकर्ताओं की ब्राउज़िंग गतिविधियों का फायदा उठाने की कोशिश करते हैं।
उदाहरण के लिए, कल्पना करें कि आप अपने ब्राउज़र में एक उपयोगी क्रिप्टोकरेंसी मूल्य-जांच एक्सटेंशन इंस्टॉल करते हैं। आपसे अनभिज्ञ, यह एक्सटेंशन दुर्भावनापूर्ण है, और एक बार इंस्टॉल हो जाने पर, यह आपके ब्राउज़िंग इतिहास तक पहुंच प्राप्त कर लेता है, जिससे यह आपके क्रिप्टो लेनदेन की निगरानी कर सकता है। जब आप अपने क्रिप्टो एक्सचेंज या वॉलेट में लॉग इन करते हैं, तो एक्सटेंशन गुप्त रूप से आपकी संवेदनशील जानकारी एकत्र करता है, जिसमें लॉगिन क्रेडेंशियल और निजी कुंजी शामिल हैं, और इसे हमलावर को भेजता है - जो अब आपके वॉलेट को खाली करने में सक्षम है।
वास्तव में, अभी हमारे पास जंगली मामला है। सुरक्षा शोधकर्ता रिलाइड नामक एक नया दुर्भावनापूर्ण ब्राउज़र एक्सटेंशन, Google क्रोम, ब्रेव, ओपेरा और माइक्रोसॉफ्ट एज जैसे क्रोमियम-आधारित ब्राउज़रों को लक्षित करता है। मैलवेयर ब्राउज़र गतिविधि पर नज़र रखता है, स्क्रीनशॉट लेता है, और वेब पेजों पर इंजेक्ट स्क्रिप्ट के माध्यम से क्रिप्टोकरेंसी चुराता है। यह पहचान से बचने के लिए सौम्य Google ड्राइव एक्सटेंशन की नकल करता है।
एक्सटेंशन को लोड करने के लिए Google Ads और ऑरोरा स्टीलर या एकिपा रिमोट एक्सेस ट्रोजन (RAT) का उपयोग करके मैलवेयर को दो अलग-अलग अभियानों के माध्यम से वितरित किया गया था। रिलाइड पीड़ितों को उनके अस्थायी कोड दर्ज करने के लिए जाली संवादों के साथ धोखा देकर दो-कारक प्रमाणीकरण (2FA) को बायपास करता है , जिससे क्रिप्टोकरेंसी निकासी अनुरोधों की स्वचालित प्रसंस्करण सक्षम हो जाती है। शायद अब आपके ब्राउज़र एक्सटेंशन को अधिक विस्तार से जांचने का समय आ गया है।
कतरनी
यह एक प्रकार का दुर्भावनापूर्ण सॉफ़्टवेयर है जिसे क्रिप्टोकरेंसी लेनदेन को लक्षित करने और डिजिटल संपत्ति चुराने के लिए डिज़ाइन किया गया है। जब उपयोगकर्ता लेन-देन के दौरान गंतव्य पते को कॉपी और पेस्ट करता है तो यह प्राप्तकर्ता के वॉलेट पते को हमलावर के वॉलेट पते से बदलकर संचालित होता है। परिणामस्वरूप, वैध प्राप्तकर्ता को भेजी जाने वाली धनराशि हैकर के वॉलेट में भेज दी जाती है। यह सब बिना किसी ध्यान देने योग्य लक्षण के, जब तक कि बहुत देर न हो जाए।
कल्पना कीजिए कि आप हाल ही में की गई खरीदारी के लिए किसी मित्र को क्रिप्टोकरेंसी भुगतान करने वाले हैं। जैसे ही आप अपने मित्र के वॉलेट पते को कॉपी करके भुगतान फ़ील्ड में पेस्ट करते हैं, आपको बिना बताए, क्लिपर मैलवेयर आपके डिवाइस पर गुप्त रूप से सक्रिय हो जाता है। मैलवेयर कॉपी किए गए पते का पता लगाता है क्योंकि यह वर्णों की उस विशेष स्ट्रिंग की पहचान करने में सक्षम है। यह इसे हमलावर के पते से बदल देता है, और आप अनजाने में अपने धन को अपने मित्र के बजाय हैकर को भेज देते हैं।
क्लिपर्स के कई "ब्रांड" अब सक्रिय हैं, और ऑनलाइन पीड़ितों का शिकार कर रहे हैं। उनमें से एक है लाप्लास क्लिपर और मॉर्टलकोम्बैट रैनसमवेयर के बीच। संक्रमण तब शुरू होता है जब कोई पीड़ित कॉइनपेमेंट्स या किसी अन्य क्रिप्टो कंपनी के नकली ईमेल के झांसे में आ जाता है, उनके दुर्भावनापूर्ण लिंक पर क्लिक करता है, और दो आश्चर्यों में से एक को डाउनलोड करता है: क्लिपर या रैंसमवेयर। अधिकांश पीड़ित संयुक्त राज्य अमेरिका से हैं, लेकिन इसका असर ब्रिटेन, तुर्की और फिलीपींस पर भी पड़ रहा है।
क्रिप्टोजैकिंग
यह सीधे धन की चोरी नहीं करता है, बल्कि आपकी जानकारी के बिना आपके उपकरणों का उपयोग करता है और इससे लाभ कमाता है - बिना आपको कुछ दिए और इस प्रक्रिया में कुछ समस्याएं पैदा किए बिना। एक क्रिप्टोजैकिंग सॉफ़्टवेयर उपयोगकर्ता की अनुमति के बिना क्रिप्टोकरेंसी को माइन करने के लिए अपनी प्रसंस्करण शक्ति का उपयोग करके, गुप्त रूप से पीड़ित के कंप्यूटर या डिवाइस का नियंत्रण ले लेता है। मैलवेयर क्रिप्टोक्यूरेंसी खनन के लिए आवश्यक जटिल गणना करने के लिए पीड़ित के संसाधनों का शोषण करता है, जिससे पीड़ित के खर्च पर हमलावरों को लाभ होता है।
उदाहरण के लिए, इंटरनेट ब्राउज़ करते समय या डाउनलोड करने के बाद, आप देख सकते हैं कि आपका कंप्यूटर सुस्त हो गया है, और पंखा सामान्य से अधिक काम करना शुरू कर देता है। यह अप्रत्याशित मंदी इसलिए होती है क्योंकि जब आप किसी छेड़छाड़ की गई वेबसाइट पर गए थे तो क्रिप्टोजैकिंग मैलवेयर ने आपके सिस्टम को संक्रमित कर दिया था। इसलिए, आप कम प्रदर्शन और बढ़ी हुई बिजली की खपत का अनुभव कर सकते हैं, जबकि हमलावर आपके कंप्यूटर की प्रसंस्करण शक्ति का उपयोग करके क्रिप्टोकरेंसी खनन से अवैध रूप से लाभ उठाते हैं।
मोबाइल उपकरणों के मामले में यह और भी बुरा है, जो अत्यधिक गर्म होने और हार्डवेयर घटकों को नुकसान पहुंचा सकता है। दुख की बात है, जैसा कि पता चला, "वैश्विक स्तर पर 2023 की पहली छमाही में 332 मिलियन क्रिप्टोजैकिंग हमले दर्ज किए गए - पिछले वर्ष की तुलना में रिकॉर्ड तोड़ 399% की वृद्धि।"
औसत पीड़ितों तक पायरेटेड ऐप्स और संक्रमित वेबसाइटों के माध्यम से पहुंचा जा सकता है, लेकिन हमलावर मोनेरो (एक्सएमआर) और डेरो (डीईआरओ) को गुप्त रूप से माइन करने के लिए क्लाउड सेवाओं और सर्वरों को भी लक्षित कर रहे हैं। अधिकांश हिट्स की पहचान उत्तरी अमेरिका और यूरोप में की गई है, विशेष रूप से संयुक्त राज्य अमेरिका, कनाडा, डेनमार्क, जर्मनी और फ्रांस में।
रिमोट एक्सेस ट्रोजन (आरएटी)
ट्रोजन हॉर्स के बारे में पुरानी कहानी आज साइबर अपराधियों द्वारा दोहराई गई है। रिमोट एक्सेस ट्रोजन (RAT) एक प्रकार का प्रच्छन्न मैलवेयर है जो हैकर्स को किसी दूरस्थ स्थान से पीड़ित के कंप्यूटर या डिवाइस पर अनधिकृत पहुंच और नियंत्रण प्राप्त करने की अनुमति देता है। एक बार स्थापित होने के बाद, RAT हैकर्स को विभिन्न दुर्भावनापूर्ण गतिविधियाँ करने में सक्षम बनाता है, जैसे संवेदनशील जानकारी चुराना , उपयोगकर्ता के व्यवहार की निगरानी करना और पीड़ित की जानकारी के बिना कमांड निष्पादित करना।
उदाहरण के लिए, आप अपने क्रिप्टोकरेंसी वॉलेट के लिए एक प्रतीत होने वाला सरल सॉफ़्टवेयर अपडेट डाउनलोड कर सकते हैं। हालाँकि, अद्यतन में एक छिपा हुआ RAT शामिल है। एक बार स्थापित होने के बाद, RAT हमलावर को दूरस्थ पहुंच प्रदान करता है, जो अब आपके क्रिप्टो लेनदेन की निगरानी कर सकता है और आपके वॉलेट की निजी कुंजी तक पहुंच सकता है। इस अनधिकृत पहुंच के साथ, हैकर चुपचाप आपकी डिजिटल संपत्तियों को अपने वॉलेट में स्थानांतरित कर सकता है, प्रभावी ढंग से आपके फंड चुरा सकता है। यह वास्तव में RAT और अन्य साइबर खतरों से बचाने के लिए केवल विश्वसनीय स्रोतों से सॉफ़्टवेयर डाउनलोड करने के महत्व पर जोर देता है।
हाल ही में, इस प्रकार के मैलवेयर के एक नए संस्करण को "नाम दिया गया है" साइबर सुरक्षा फर्म साइबल द्वारा। यह क्रिप्टो एक्सचेंजों सहित एंड्रॉइड डिवाइसों पर लोकप्रिय क्रिप्टो ऐप के रूप में सामने आता है । एक बार अनजान पीड़ितों द्वारा स्थापित होने के बाद, गिरगिट हर कीस्ट्रोक (कीलॉगर) को पढ़ सकता है, एक नकली स्क्रीन (ओवरले हमला) दिखा सकता है, और एसएमएस टेक्स्ट, पासवर्ड और कुकीज़ जैसे महत्वपूर्ण डेटा चुरा सकता है। बेशक, वे इस तरह से क्रिप्टोकरेंसी चुरा सकते हैं।
क्रिप्टो-चोरी करने वाले मैलवेयर से खुद को कैसे बचाएं
साइबर अपराधी जल्द ही गायब नहीं होंगे, इसलिए, अपने धन की सुरक्षा करना हम पर है। निःसंदेह, इसमें सब कुछ शामिल हैओबाइट उपयोगकर्ता, क्रिप्टो-मैलवेयर हमलों के प्रति भी असुरक्षित हैं। यह उतना कठिन नहीं है, और आप इसे करने के लिए कुछ सरल युक्तियाँ अपना सकते हैं।
प्रतिष्ठित सुरक्षा सॉफ़्टवेयर का उपयोग करें: अपने सभी उपकरणों पर प्रतिष्ठित एंटीवायरस और एंटी-मैलवेयर सॉफ़्टवेयर इंस्टॉल करें और नियमित रूप से अपडेट करें। ये उपकरण नुकसान पहुंचाने से पहले क्रिप्टो-चोरी करने वाले मैलवेयर का पता लगा सकते हैं और उसे हटा सकते हैं।
विश्वसनीय स्रोतों से डाउनलोड करें: क्रिप्टोक्यूरेंसी वॉलेट, ऐप्स और एक्सटेंशन केवल आधिकारिक वेबसाइटों या विश्वसनीय ऐप स्टोर से डाउनलोड करें। संदिग्ध लिंक पर क्लिक करने या अज्ञात स्रोतों से सॉफ़्टवेयर डाउनलोड करने से बचें।
सॉफ़्टवेयर को अद्यतन रखें: हमलावरों द्वारा शोषण की जा सकने वाली कमजोरियों को दूर करने के लिए अपने ऑपरेटिंग सिस्टम, वेब ब्राउज़र और सभी एप्लिकेशन को नियमित रूप से अपडेट करें।
पासवर्ड और दो-कारक प्रमाणीकरण (2FA) सक्षम करें: जब भी संभव हो 2FA सक्षम करें, विशेष रूप से क्रिप्टोकरेंसी एक्सचेंज खातों और वॉलेट के लिए। 2FA अनधिकृत पहुंच के विरुद्ध सुरक्षा की एक अतिरिक्त परत जोड़ता है। आप इसे ओबाइट में अपना स्वयं का निर्माण करके कर सकते हैंबहु-हस्ताक्षर खाता कई उपकरणों से खोला जाना है। जब भी संभव हो सुरक्षित पासवर्ड सेट करना भी महत्वपूर्ण है। ओबाइट वॉलेट भी यह सुविधा प्रदान करता है।
क्रिप्टो स्टोरेज के लिए ऑफ़लाइन वॉलेट/टेक्स्ट कॉइन का उपयोग करें: ऑफ़लाइन वॉलेट, जिसे कोल्ड वॉलेट के रूप में भी जाना जाता है, डिजिटल संपत्तियों को ऑफ़लाइन संग्रहीत करके क्रिप्टो सुरक्षा को बढ़ाता है, उन्हें हैक जैसे ऑनलाइन खतरों से अलग करता है। ओबाइट में, कोल्ड वॉलेट के रूप में उपयोग किया जा सकता है, क्योंकि वे केवल बारह गुप्त शब्द हैं जो पूरी तरह से इंटरनेट से बाहर हैं।
फ़िशिंग प्रयासों से बचें: फ़िशिंग ईमेल और वैध प्लेटफ़ॉर्म की नकल करने वाली वेबसाइटों से सावधान रहें। संवेदनशील जानकारी प्रदान करने या लिंक पर क्लिक करने से पहले यूआरएल और ईमेल भेजने वाले के पते की दोबारा जांच करें।
क्यूआर कोड का उपयोग करें और पते की जांच करें: क्लिपर्स की सफलता उपयोगकर्ताओं द्वारा ध्यान न दिए जाने में निहित है। कॉपी-एंड-पेस्ट फ़ंक्शन के बजाय क्यूआर कोड का उपयोग करने का प्रयास करें, और धन भेजने से पहले हमेशा प्रत्येक क्रिप्टो पते की दोबारा जांच करें। या आप ओबाइट में धनराशि भेजने और प्राप्त करने के लिए क्रिप्टो पते का उपयोग करने से बच सकते हैं। यदि आप एक अनुकूलित उपयोगकर्ता नाम, एक ईमेल, या एक GitHub उपयोगकर्ता नाम प्रमाणित करते हैं, तो आप पते के बजाय उनका उपयोग कर सकते हैं। टेक्स्टकॉइन को जटिल पते के बिना भेजने के लिए भी डिज़ाइन किया गया है।
ब्राउज़र एक्सटेंशन से सावधान रहें: ब्राउज़र एक्सटेंशन इंस्टॉल करते समय सतर्क रहें, विशेष रूप से क्रिप्टोकरेंसी से संबंधित एक्सटेंशन। ज्ञात डेवलपर्स के प्रतिष्ठित एक्सटेंशन से जुड़े रहें।
डिवाइस गतिविधि की निगरानी करें: किसी भी संदिग्ध गतिविधि का पता लगाने के लिए नियमित रूप से अपने डिवाइस की चल रही प्रक्रियाओं और सक्रिय एक्सटेंशन और ऐप्स की समीक्षा करें।
सुरक्षित वाई-फाई कनेक्शन: क्रिप्टोकरेंसी लेनदेन या संवेदनशील जानकारी तक पहुंचने के लिए सार्वजनिक वाई-फाई नेटवर्क का उपयोग करने से बचें। अतिरिक्त सुरक्षा के लिए वर्चुअल प्राइवेट नेटवर्क (वीपीएन) का उपयोग करें।
स्वयं को शिक्षित करें: नवीनतम साइबर सुरक्षा खतरों और सर्वोत्तम प्रथाओं के बारे में सूचित रहें। क्रिप्टो-चोरी करने वाले मैलवेयर से बचाव की पहली पंक्ति जागरूकता है।
इन निवारक उपायों का पालन करके और सुरक्षा के प्रति सक्रिय दृष्टिकोण बनाए रखकर, आप क्रिप्टो-चोरी करने वाले मैलवेयर का शिकार होने के जोखिम को काफी कम कर सकते हैं और अपनी मूल्यवान डिजिटल संपत्तियों की रक्षा कर सकते हैं। याद रखें कि सतर्क और सतर्क रहना एक सुरक्षित क्रिप्टो अनुभव को बनाए रखने की कुंजी है।