साइबर क्रिमिनल नकली टोर ब्राउजर के जरिए क्रिप्टोकरेंसी में करीब 400 हजार डॉलर की चोरी करते
साइबर क्रिमिनल नकली टोर ब्राउजर
नई दिल्ली: साइबर अपराधियों ने टॉर ब्राउजर मालवेयर का इस्तेमाल कर करीब 4,00,000 डॉलर की चोरी की है, जिससे 2023 में 52 देशों के 15,000 से ज्यादा यूजर्स प्रभावित हुए, सोमवार को एक नई रिपोर्ट सामने आई।
साइबर सिक्योरिटी फर्म कास्परस्की के अनुसार, टोर ब्राउजर मालवेयर क्लिपबोर्ड में वॉलेट एड्रेस का पता लगाने के बाद साइबर क्रिमिनल के अपने वॉलेट एड्रेस के साथ एंटर किए गए क्लिपबोर्ड कंटेंट के एक हिस्से को बदलकर ऑपरेट करता है।
"नकली टोर ब्राउज़र हमले की मौलिक सादगी के बावजूद, यह जितना लगता है उससे कहीं अधिक खतरनाक है। यह न केवल अपरिवर्तनीय धन हस्तांतरण बनाता है, बल्कि नियमित उपयोगकर्ता के लिए इसका पता लगाना निष्क्रिय और कठिन भी है। अधिकांश मैलवेयर के लिए मैलवेयर ऑपरेटर और पीड़ित के सिस्टम के बीच एक संचार चैनल की आवश्यकता होती है," एपीएसी यूनिट, ग्लोबल रिसर्च एंड एनालिसिस टीम के प्रमुख विटाली कामलुक ने कहा।
रिपोर्ट में कहा गया है कि क्रिप्टोक्यूरेंसी के मालिक और व्यापारी अब इस नए प्रकार के मैलवेयर द्वारा सक्रिय रूप से लक्षित हो रहे हैं, जो लगभग एक दशक से अधिक समय से है और मूल रूप से बैंकिंग ट्रोजन द्वारा बैंक खाता संख्या को बदलने के लिए उपयोग किया जाता है।
लक्षित उपयोगकर्ता टोर ब्राउज़र के एक ट्रोजनाइज्ड संस्करण को एक तृतीय-पक्ष संसाधन से डाउनलोड करता है जिसमें पासवर्ड संरक्षित आरएआर संग्रह होता है।
पासवर्ड का उद्देश्य सुरक्षा समाधानों द्वारा पता लगाने से रोकना है। रिपोर्ट के अनुसार, एक बार जब फ़ाइल उपयोगकर्ता के सिस्टम के अंदर गिर जाती है, तो यह सिस्टम के ऑटो-स्टार्ट में खुद को पंजीकृत कर लेती है और यूटोरेंट जैसे लोकप्रिय एप्लिकेशन के आइकन के साथ सामने आ जाती है।
इसके अलावा, रिपोर्ट में उल्लेख किया गया है कि मैलवेयर ने बिटकॉइन, एथेरियम, लिटकोइन, डॉगकोइन और मोनेरो जैसी क्रिप्टोकरेंसी को लक्षित किया है।
ये हमले दुनिया भर में कम से कम 52 देशों में फैल गए हैं, जिनमें से अधिकांश संक्रमित टॉर ब्राउज़र को डाउनलोड करने वाले उपयोगकर्ताओं के कारण रूस में हुए हैं।