होम पेज Bots डाउनलोड Download Telegram Group and DataBase मदद


टेलीग्राम और व्हाट्सएप जैसी फ़िशिंग साइट्स क्रिप्टोकरंसी-चोरी करने वाले मैलवेयर वितरित करती हैं


हाल ही में, टेलीग्राम और व्हाट्सएप जैसे इंस्टेंट मैसेजिंग ऐप की नकल करने वाली वेबसाइटों का उपयोग एंड्रॉइड और विंडोज सिस्टम को संक्रमित करने वाले मैलवेयर को वितरित करने के लिए किया गया है। इस मैलवेयर को क्लिपर क्रिप्टोक्यूरेंसी मालवेयर के रूप में जाना जाता है, जिसका उद्देश्य पीड़ितों के क्रिप्टोक्यूरेंसी फंड को चुराना है, जिसमें कुछ विशेष रूप से क्रिप्टोक्यूरेंसी वॉलेट को लक्षित करते हैं।



स्लोवाक साइबर सिक्योरिटी फर्म ईएसईटी के शोधकर्ता लुकास स्टेफांको और पीटर स्ट्रीक ने अपनी नवीनतम विश्लेषण रिपोर्ट में कहा,
ये सभी दुर्भावनापूर्ण ऐप्स पीड़ित के क्रिप्टोकुरेंसी फंड को लक्षित करते हैं, कुछ क्रिप्टोकुरेंसी वॉलेट को लक्षित करते हैं।




हालाँकि Google Play Store पर क्रिप्टोक्यूरेंसी क्लिपर मालवेयर के पहले उदाहरणों को 2019 में देखा जा सकता है, यह विकास पहली बार चिह्नित करता है कि एंड्रॉइड-आधारित क्रिप्टोक्यूरेंसी क्लिपर मालवेयर को इंस्टेंट मैसेजिंग ऐप में बनाया गया है।



इसके अलावा, इनमें से कुछ एप्लिकेशन संक्रमित डिवाइस पर संग्रहीत स्क्रीनशॉट से टेक्स्ट की पहचान करने के लिए ऑप्टिकल कैरेक्टर रिकग्निशन (OCR) तकनीक का भी उपयोग करते हैं, जो कि पहला Android मैलवेयर भी है।



हमलों की श्रृंखला गलती से Google खोज परिणामों में एक भ्रामक विज्ञापन पर क्लिक करने से शुरू होती है, जिससे सैकड़ों संदिग्ध YouTube चैनल बनते हैं, जो अंततः उपयोगकर्ताओं को टेलीग्राम और व्हाट्सएप जैसी वेबसाइटों पर पुनर्निर्देशित करते हैं।



क्रिप्टोक्यूरेंसी क्लिपर मालवेयर नॉवेल का यह नवीनतम बैच पीड़ित चैट लॉग को इंटरसेप्ट करने और भेजे गए या प्राप्त क्रिप्टोक्यूरेंसी वॉलेट पते को खतरे वाले अभिनेताओं द्वारा नियंत्रित करने की क्षमता है।



एक अन्य क्रिप्टोक्यूरेंसी क्लिपर मालवेयर क्लस्टर प्रारंभिक वाक्यांशों को खोजने और चोरी करने के लिए एंड्रॉइड पर एक वैध मशीन लर्निंग प्लगइन एमएल किट का उपयोग करता है, जिसके परिणामस्वरूप संभावित रूप से खाली बटुए होते हैं।



मैलवेयर के तीसरे समूह का उद्देश्य क्रिप्टोक्यूरेंसी से संबंधित कुछ चीनी कीवर्ड से जुड़े टेलीग्राम वार्तालापों की निगरानी करना है। यदि कोई प्रासंगिक संदेश मिलता है, तो यह संपूर्ण संदेश, उपयोगकर्ता नाम, समूह या चैनल का नाम और अन्य डेटा को दूरस्थ सर्वर पर लीक कर देता है।



अंत में, एंड्रॉइड क्लिपर सेट में अधिक कार्यक्षमता है, जिसमें वॉलेट पते बदलना, डिवाइस की जानकारी एकत्र करना और टेलीग्राम डेटा जैसे संदेश और संपर्क शामिल हैं।



दुर्भावनापूर्ण एपीके सॉफ़्टवेयर के पैकेज नाम निम्नलिखित हैं:



संगठन। टेलीग्राम। संदेशवाहक

संगठन. टेलीग्राम. मैसेंजर. वेब2

संगठन. tgplus. दूत

आईओ. बिजनेस. वीए. व्हाट्सएप

com.व्हाट्सएप



ESET ने दो विंडोज-आधारित क्लस्टर भी खोजे, एक को वॉलेट एड्रेस एक्सचेंज करने के लिए डिज़ाइन किया गया और दूसरा रिमोट एक्सेस वितरित करने के लिए।


एक टिप्पणी छोड़ें





कोई टिप्पणी नहीं मिली।
इस समूह या चैनल पर टिप्पणी करने वाले पहले व्यक्ति बनें