ट्रस्टवेव स्पाइडरलैब्स के शोधकर्ताओं ने क्रिप्टो फंड को निकालने वाले मैलवेयर के नए तनाव की चेतावनी दी

ट्रस्टवेव स्पाइडरलैब्स के शोधकर्ताओं के मुताबिक, रिलाइड के नाम से जाना जाने वाला मैलवेयर का एक तनाव साइबर अपराधियों को क्रिप्टोकुरेंसी एक्सचेंजों से धन चोरी करने में मदद कर रहा है। हालांकि इस मैलवेयर से निपटने के लिए उठाए जा रहे कदम साइबर अपराधियों के लिए जीवन को और अधिक कठिन बनाने की संभावना रखते हैं, दो शोधकर्ताओं - पावेल नैप्स्कीक और वोज्शिएक सिस्लाक - ने कहा कि यह अकेले "समस्या को पूरी तरह से हल करने" के लिए पर्याप्त नहीं हो सकता है।

दुर्भावनापूर्ण ब्राउज़र एक्सटेंशन

ट्रस्टवेव स्पाइडरलैब्स के शोधकर्ताओं ने हाल ही में कहा कि उन्होंने मैलवेयर के एक नए प्रकार की खोज की है जो गुप्त रूप से क्रिप्टो वॉलेट से धन खींचता है। शोधकर्ताओं के मुताबिक, रिलाइड के नाम से जाना जाने वाला मैलवेयर खुद को एक वैध Google ड्राइव एक्सटेंशन के रूप में छिपाने के लिए माना जाता है। साइबर अपराधियों को अपने लक्षित पीड़ितों के ब्राउज़िंग इतिहास की निगरानी करने की क्षमता देने के अलावा, Rilide "क्रिप्टोक्यूरेंसी एक्सचेंजों से धन चोरी करने के लिए दुर्भावनापूर्ण स्क्रिप्ट" के इंजेक्शन को सक्षम बनाता है।

उनके में ब्लॉग पोस्ट 4 अप्रैल को प्रकाशित, दो शोधकर्ताओं पावेल नैप्ज़िक और वोज्शिएक सिस्लाक ने माना कि रिलाइड दुर्भावनापूर्ण ब्राउज़र एक्सटेंशन का उपयोग करने वाला पहला मैलवेयर नहीं है। हालाँकि, शोधकर्ताओं ने कहा कि उन्होंने देखा है कि मैलवेयर उपयोगकर्ताओं को उनके संबंधित क्रिप्टो वॉलेट से धन निकालने से पहले कैसे धोखा देता है।

शोधकर्ताओं ने तर्क दिया, "जहां यह मैलवेयर अलग है, इसमें उपयोगकर्ताओं को उनके दो-कारक प्रमाणीकरण (2FA) को प्रकट करने और फिर पृष्ठभूमि में क्रिप्टोकरेंसी को वापस लेने के लिए जाली संवादों का उपयोग करने की प्रभावी और शायद ही कभी इस्तेमाल की जाने वाली क्षमता है।"

जबकि तथाकथित मेनिफेस्ट v3 के लंबित प्रवर्तन जैसे कदमों से साइबर अपराधियों के लिए जीवन को थोड़ा और कठिन बनाने की उम्मीद की जाती है, Knapczyk और Cieslak का कहना है कि यह अकेले "समस्या को पूरी तरह से हल करने के लिए पर्याप्त नहीं हो सकता है क्योंकि अधिकांश कार्यक्षमताओं का लाभ उठाया जाता है। रिलाइड अभी भी उपलब्ध रहेगा।"

इस बीच, उपयोगकर्ताओं को उनकी चेतावनी में, दो शोधकर्ताओं ने अवांछित ईमेल प्राप्त होने पर हर बार "सतर्क और संदेहपूर्ण" शेष रहने के महत्व को दोहराया। उन्होंने कहा कि उपयोगकर्ताओं को "कभी भी यह नहीं मानना ​​​​चाहिए कि इंटरनेट पर कोई भी सामग्री सुरक्षित है, भले ही वह प्रतीत हो।" इसी तरह, उपयोगकर्ताओं को हमेशा साइबर सुरक्षा उद्योग में नवीनतम घटनाओं के बारे में सूचित और शिक्षित रहने का प्रयास करना चाहिए।

इस कहानी पर आपके क्या विचार हैं? हमें बताएं कि आप नीचे टिप्पणी अनुभाग में क्या सोचते हैं।

टेरेंस ज़िमवारा

टेरेंस ज़िमवारा ज़िम्बाब्वे पुरस्कार विजेता पत्रकार, लेखक और लेखक हैं। उन्होंने कुछ अफ्रीकी देशों की आर्थिक समस्याओं के बारे में विस्तार से लिखा है कि कैसे डिजिटल मुद्राएं अफ्रीकियों को बचने का मार्ग प्रदान कर सकती हैं।

छवि क्रेडिट: शटरस्टॉक, पिकाबै, विकी कॉमन्स

• एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
• प्लेटोब्लॉकचैन। Web3 मेटावर्स इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
• स्रोत: https://news.bitcoin.com/trustwave-spiderlabs-researchers-warn-of-new-strain-of-malware-that-drains-crypto-funds/