नया ‘BHUNT’ मैलवेयर भारतीयों के क्रिप्टो वॉलेट को लक्षित कर रहा है

एक नई रिपोर्ट में कहा गया है कि साइबर अपराधी अब क्रिप्टोकरंसी वॉलेट की सामग्री, पासवर्ड और सुरक्षा वाक्यांशों की चोरी कर रहे हैं, जो उपयोगकर्ताओं के पीसी पर मौजूद क्रिप्टो वॉलेट को लक्षित कर रहे हैं। एक साइबर सुरक्षा फर्म बिटडेफेंडर के अनुसार, एक क्रिप्टो-वॉलेट चोरी करने वाला मैलवेयर जिसे ‘बीएचयूएनटी’ कहा जाता है, पायरेटेड सॉफ़्टवेयर इंस्टॉल के माध्यम से कंप्यूटर में प्रवेश करता है, और एक्सोडस, इलेक्ट्रम, एटॉमिक, जैक्सक्स, एथेरियम, बिटकॉइन और लिटकोइन वॉलेट पर हमला करता है।

बिटकॉइन, एथेरियम या डॉगकोइन जैसी डिजिटल मुद्राओं को ‘वॉलेट’ नामक किसी चीज़ में संग्रहीत किया जाता है, जिसे आपकी ‘निजी कुंजी’ का उपयोग करके एक्सेस किया जा सकता है- एक सुपर-सुरक्षित पासवर्ड के क्रिप्टो समकक्ष- जिसके बिना क्रिप्टो स्वामी मुद्रा तक नहीं पहुंच सकता। डेस्कटॉप वॉलेट आपकी हार्ड ड्राइव पर निजी कुंजी या आपके कंप्यूटर पर एसएसडी संग्रहीत करता है। आदर्श रूप से, ये वेब और मोबाइल वॉलेट की तुलना में अधिक सुरक्षित हैं, क्योंकि वे अपने डेटा के लिए तीसरे पक्ष पर निर्भर नहीं हैं और चोरी करना कठिन है।

यह ध्यान दिया जाना चाहिए कि मैलवेयर पायरेटेड सॉफ़्टवेयर के साथ पैक किया जाता है जिसे टोरेंट्ज़ और अन्य दुर्भावनापूर्ण वेबसाइटों का उपयोग करके डाउनलोड किया जाता है। एक बार आपके पीसी में मैलवेयर इंस्टॉल हो जाने पर, यह उपयोगकर्ताओं के फंड को दूसरे वॉलेट में स्थानांतरित कर सकता है, और संक्रमित कंप्यूटर में रहने वाले अन्य निजी डेटा को भी चुरा सकता है। बिटडेफेंडर की रिपोर्ट बताती है, “हालांकि मैलवेयर मुख्य रूप से क्रिप्टोकुरेंसी वॉलेट से संबंधित जानकारी चोरी करने पर केंद्रित है, लेकिन यह ब्राउज़र कैश में संग्रहीत पासवर्ड और कुकीज़ भी काट सकता है।” “इसमें सोशल मीडिया, बैंकिंग आदि के लिए खाता पासवर्ड शामिल हो सकते हैं, जिसके परिणामस्वरूप ऑनलाइन पहचान अधिग्रहण भी हो सकता है।”

इस मैलवेयर को जो खास बनाता है वह यह है कि यह भारी एन्क्रिप्टेड है और इसे डिजिटल रूप से हस्ताक्षरित सॉफ़्टवेयर के रूप में पैक किया गया है, जिसका अर्थ है कि आपका कंप्यूटर मैलवेयर के रूप में इसका पता नहीं लगाएगा। “हमारे सभी टेलीमेट्री घरेलू उपयोगकर्ताओं से उत्पन्न हुए हैं जिनके सिस्टम पर क्रिप्टोकुरेंसी वॉलेट सॉफ़्टवेयर स्थापित होने की अधिक संभावना है। यह लक्षित समूह ऑपरेटिंग सिस्टम सॉफ़्टवेयर के लिए दरारें स्थापित करने की अधिक संभावना है, जो हमें संदेह है कि मुख्य संक्रमण स्रोत है, “कंपनी ने अपनी रिपोर्ट में कहा।

भारत में संक्रमित उपयोगकर्ताओं की सबसे बड़ी संख्या के साथ, इस मैलवेयर का दुनिया भर में पता चला है, इसके बाद ऑस्ट्रेलिया, मिस्र, जर्मनी, इंडोनेशिया, जापान, मलेशिया, नॉर्वे, सिंगापुर, दक्षिण अफ्रीका, स्पेन और अमेरिका का स्थान है।

BHUNT से संक्रमित होने से बचने के लिए, कंपनी नोट करती है कि उपयोगकर्ताओं को केवल पायरेटेड सॉफ़्टवेयर, क्रैक और नाजायज उत्पाद सक्रियकर्ताओं को डाउनलोड करने से बचना चाहिए।

इस बीच, दिसंबर की शुरुआत में, टोरेंट साइटों से ‘स्पाइडर-मैन: नो वे होम’ की पायरेटेड प्रतियां डाउनलोड करना एक अवांछित क्रिप्टोक्यूरेंसी माइनिंग मैलवेयर के साथ आया, रीज़न साइबरसिक्योरिटी के शोधकर्ताओं ने चेतावनी दी। शोधकर्ताओं के अनुसार, नवीनतम स्पाइडर-मैन फिल्म की अवैध प्रतियों में ‘स्पाइडरमैन’ नामक मैलवेयर का एक प्रकार शामिल है, जिसे पहले ‘विंडोज अपडेटर’ और ‘डिस्कॉर्ड ऐप’ जैसे लोकप्रिय ऐप के रूप में प्रच्छन्न किया गया था।

.