ব্যাঙ্কিং ট্রোজান মেকোটিও এখন ক্রিপ্টোকারেন্সি লক্ষ্য করে

সাইবার-সিকিউরিটি ফার্ম ESET-এর মতে, ট্রোজান মেকোটিও, যা ব্যাঙ্কিং শংসাপত্র চুরি করার জন্য পরিচিত, এখন সরাসরি ক্রিপ্টোকারেন্সিগুলিকে লক্ষ্য করে৷

একবার শিকারের ডিভাইসে ডাউনলোড হয়ে গেলে, মেকোটিও একটি অনলাইন ব্যাঙ্কে যাওয়ার ব্যবহারকারীর প্রচেষ্টা শনাক্ত করে, লগইন উইন্ডোটিকে একটি জাল দিয়ে প্রতিস্থাপন করে এবং একটি দূরবর্তী সার্ভারে ইনপুট ডেটা পাঠায়।

এখন, মেকোটিও ক্রিপ্টো-ওয়ালেট ঠিকানাগুলি প্রতিস্থাপন করতে সক্ষম। ট্রোজান হ্যাকারের গন্তব্য ঠিকানা দিয়ে প্রতিস্থাপন করে যদি শিকার ব্যক্তি ম্যানুয়ালি টাইপ করার পরিবর্তে ক্লিপবোর্ড থেকে ওয়ালেট নম্বর পেস্ট করে।

সাধারণত, ফিশিং আক্রমণের সময় ভুক্তভোগীরা ট্রোজান ডাউনলোড করে। প্রায়শই, প্রেরক একটি বিখ্যাত কোম্পানি বা একটি সরকারী প্রতিষ্ঠান হিসাবে জাহির করে, একটি .msi ইনস্টলারের সাথে একটি .zip সংরক্ষণাগার ডাউনলোড করার লিঙ্ক সহ বার্তা সহ৷ শিকারের আর্কাইভ করা উচিত এবং এটি ইনস্টল করা উচিত, আক্রমণ সফল হয়.

সংক্রমণ স্কিম / উত্স: ESET

ESET ব্যবহারকারীদের অজানা প্রেরকদের কাছ থেকে সংযুক্তিগুলি ডাউনলোড করা এড়াতে, লিঙ্কগুলি দুবার চেক করার এবং নিয়মিতভাবে তাদের সফ্টওয়্যার আপডেট করার পরামর্শ দেয়৷

এর আগে আজ, forklog.media রিপোর্ট যে Lazarus, উত্তর কোরিয়ার সাথে যুক্ত একটি হ্যাকার গ্রুপ, ক্রিপ্টোকারেন্সি চুরি করার জন্য তার সাইবার-আক্রমণ তীব্রতর করেছে। হ্যাকাররা একটি এমবেডেড ট্রোজান সহ ক্রিপ্টো-ট্রেডিং অ্যাপ প্রকাশ করছে, যথা, ম্যাকোসের জন্য অ্যাপলজিউস এবং উইন্ডোজের জন্য ব্লুনোরফ। ট্রোজান ব্যবহার করে, হ্যাকাররা ক্রিপ্টো-ওয়ালেট এবং এক্সচেঞ্জে ব্যবহারকারীর অ্যাক্সেস চুরি করে বলে জানা গেছে।

আমাদেরকে অনুসরণ করুন Twitter এবং ফেসবুক এবং আমাদের সাথে যোগ দিন টেলিগ্রাম চ্যানেল ক্রিপ্টোতে কী হচ্ছে এবং কেন এটি গুরুত্বপূর্ণ তা জানতে।

এতে সদস্যতা আমাদের নিউজ লেটার