साइबर सिक्योरिटी फर्म ESET के अनुसार, ट्रोजन Mekotio, जो बैंकिंग क्रेडेंशियल्स चोरी करने के लिए जाना जाता है, अब सीधे क्रिप्टोकरेंसी को लक्षित करता है।
एक बार पीड़ित के डिवाइस पर डाउनलोड होने के बाद, मेकॉटियो एक ऑनलाइन बैंक का दौरा करने के लिए उपयोगकर्ता के प्रयासों का पता लगाता है, लॉगिन विंडो को नकली के साथ बदल देता है, और इनपुट डेटा को रिमोट सर्वर पर भेजता है।
अब, मेकोटियो क्रिप्टो-वॉलेट पते को बदलने में सक्षम है। ट्रोजन हैकर के साथ गंतव्य का पता बदल देता है अगर पीड़ित मैन्युअल रूप से टाइप करने के बजाय क्लिपबोर्ड से वॉलेट नंबर चिपकाता है।
आमतौर पर, पीड़ित फ़िशिंग हमलों के दौरान ट्रोजन को डाउनलोड करते हैं। अक्सर, प्रेषक एक प्रसिद्ध कंपनी या एक सरकारी संस्थान के रूप में प्रस्तुत करता है, जिसमें एक संदेश शामिल होता है, जिसमें एक लिंक शामिल होता है जो एक .msi इंस्टॉलर के साथ एक .z संग्रह डाउनलोड करता है। क्या पीड़ित को अराजक होना चाहिए और इसे स्थापित करना चाहिए, तो हमला सफल होता है।
संक्रमण योजना / स्रोत: ESET
ईएसईटी उपयोगकर्ताओं को अज्ञात प्रेषकों से संलग्नक डाउनलोड करने, लिंक की जांच करने से बचने और नियमित रूप से अपने सॉफ़्टवेयर को अपडेट करने की सलाह देता है।
इससे पहले आज, forklog.media की रिपोर्ट उत्तर कोरिया से जुड़े एक हैकर समूह लाजर ने क्रिप्टोकरेंसी को चुराने के लिए अपने साइबर हमले तेज कर दिए। हैकर्स क्रिप्टो-ट्रेडिंग ऐप जारी कर रहे हैं, जिसमें एक एम्बेडेड ट्रोजन है, अर्थात् मैकओएस के लिए AppleJeus और विंडोज के लिए ब्लूनेरोफ़। ट्रोजन का उपयोग करते हुए, हैकर्स ने क्रिप्टो-वॉलेट और एक्सचेंजों में उपयोगकर्ता की पहुंच की चोरी की।
हमारा अनुसरण इस पर कीजिये ट्विटर और फेसबुक और हमारे साथ जुड़ें टेलीग्राम चैनल क्रिप्टो के साथ क्या हो रहा है और यह क्यों महत्वपूर्ण है, यह जानने के लिए।
की सदस्यता लेना हमारी न्यूज़लैटर
स्रोत: https://forklog.media/banking-trojan-mekotio-now-targets-cryptyurrent/