बिटकॉइन को स्टोर करने के लिए सुरक्षा कभी भी ब्राउज़र-आधारित क्रिप्टो वॉलेट का मजबूत पक्ष नहीं थी (BTC), ईथर (ETH) और अन्य क्रिप्टोकरेंसी। हालाँकि, नया मैलवेयर मेटामास्क, बिनेंस चेन वॉलेट या कॉइनबेस वॉलेट जैसे ब्राउज़र एक्सटेंशन के रूप में काम करने वाले क्रिप्टो वॉलेट को सीधे लक्षित करके ऑनलाइन वॉलेट की सुरक्षा को और भी जटिल बना देता है।
इसके डेवलपर्स द्वारा मार्स स्टीलर नाम दिया गया, नया मैलवेयर 2019 की जानकारी चुराने वाले ओस्की ट्रोजन पर एक शक्तिशाली अपग्रेड है। अनुसार सुरक्षा शोधकर्ता को 3xp0rt. यह लोकप्रिय दो-कारक प्रमाणीकरण (40FA) एक्सटेंशन के साथ 2 से अधिक ब्राउज़र-आधारित क्रिप्टो वॉलेट को लक्षित करता है, जिसमें एक ग्रैबर फ़ंक्शन होता है जो उपयोगकर्ताओं की निजी कुंजी चुरा लेता है।
मेटामास्क, निफ्टी वॉलेट, कॉइनबेस वॉलेट, एमईडब्ल्यू सीएक्स, रोनिन वॉलेट, बिनेंस चेन वॉलेट और ट्रॉनलिंक को कुछ लक्षित वॉलेट के रूप में सूचीबद्ध किया गया है। सुरक्षा विशेषज्ञ नोट करते हैं कि मैलवेयर ओपेरा को छोड़कर क्रोमियम-आधारित ब्राउज़र पर एक्सटेंशन को लक्षित कर सकता है। अफसोस की बात है, इसका मतलब है कि कुछ सबसे आम ब्राउज़र जैसे कि Google Chrome, Microsoft Edge और Brave ने इसे सूची में शामिल किया है। इसके अलावा, जबकि वे एक्सटेंशन-विशिष्ट हमलों से सुरक्षित हैं, फ़ायरफ़ॉक्स और ओपेरा भी क्रेडेंशियल-अपहरण के प्रति संवेदनशील हैं।
संबंधित: 'कम परिष्कृत' मैलवेयर लाखों चुरा रहा है: चेनैलिसिस
मार्स स्टीलर को विभिन्न चैनलों जैसे फ़ाइल-होस्टिंग वेबसाइटों, टोरेंट क्लाइंट और किसी भी अन्य संदिग्ध डाउनलोडर के माध्यम से फैलाया जा सकता है। किसी सिस्टम को संक्रमित करने के बाद, मैलवेयर सबसे पहले डिवाइस की भाषा की जांच करता है। यदि यह कजाकिस्तान, उज्बेकिस्तान, अजरबैजान, बेलारूस या रूस की भाषा आईडी से मेल खाता है, तो सॉफ़्टवेयर बिना किसी दुर्भावनापूर्ण कार्रवाई के सिस्टम छोड़ देता है।
शेष दुनिया के लिए, मैलवेयर एक फ़ाइल को लक्षित करता है जिसमें क्रिप्टो वॉलेट के पते की जानकारी और निजी कुंजी जैसी संवेदनशील जानकारी होती है। चोरी पूरी होने के बाद यह किसी भी उपस्थिति को हटाकर सिस्टम छोड़ देता है।
हैकर्स वर्तमान में डार्क वेब मंचों पर मार्स स्टीलर को 140 डॉलर में बेच रहे हैं, जिसका अर्थ है कि दुर्भावनापूर्ण अभिनेताओं के लिए ट्रोजन तक पहुंचने में बाधा अपेक्षाकृत कम है। जो उपयोगकर्ता अपनी क्रिप्टो संपत्तियां ब्राउज़र-आधारित वॉलेट पर रखते हैं या 2FA का उपयोग करने के लिए ऑथी जैसे ब्राउज़र एक्सटेंशन का उपयोग करते हैं, उन्हें संदिग्ध लिंक या डाउनलोड पर क्लिक करने के प्रति सावधान रहने की चेतावनी दी जाती है।
- 2019
- 2FA
- पहुँच
- कार्य
- पता
- संपत्ति
- प्रमाणीकरण
- बेलोरूस
- binance
- द्वैत श्रंखला
- Bitcoin
- बहादुर
- ब्राउज़र
- चैनलों
- Chrome
- coinbase
- CoinTelegraph
- सामान्य
- क्रिप्टो
- क्रिप्टो जेब
- cryptocurrencies
- डार्क वेब
- डेवलपर्स
- युक्ति
- डाउनलोड
- Edge
- ईथर
- एक्सटेंशन
- Firefox
- प्रथम
- समारोह
- गूगल
- होडलर्स
- पकड़
- HTTPS
- पता
- करें-
- IT
- Instagram पर
- भाषा
- सूची
- सूचीबद्ध
- मैलवेयर
- मंगल ग्रह
- MetaMask
- माइक्रोसॉफ्ट
- लाखों
- अधिकांश
- नोट्स
- ऑनलाइन
- Opera
- अन्य
- लोकप्रिय
- निजी
- निजी कुंजी
- बाकी
- रूस
- सुरक्षित
- सुरक्षा
- सुरक्षा
- सॉफ्टवेयर
- विस्तार
- की दुकान
- मजबूत
- प्रणाली
- लक्ष्य
- दुनिया
- चोरी
- यहाँ
- धार
- ट्रोजन
- उपयोगकर्ताओं
- चपेट में
- बटुआ
- जेब
- वेब
- वेबसाइटों
- कौन
- बिना
- काम
- विश्व