के उदय ने न केवल वैध निवेशकों को बल्कि पारिस्थितिकी तंत्र में कमजोरियों का फायदा उठाने वाले साइबर अपराधियों को भी आकर्षित किया है। क्रिप्टो-चोरी करने वाला मैलवेयर एक महत्वपूर्ण खतरे के रूप में उभरा है, जो उपयोगकर्ताओं के उपकरणों में घुसपैठ करने और उनकी मेहनत से अर्जित डिजिटल संपत्ति को चुराने में सक्षम है। डिजिटल परिसंपत्तियों यह दुर्भावनापूर्ण सॉफ़्टवेयर विभिन्न रूपों में आता है, प्रत्येक की अपनी अलग क्षमताएं और हमले के तरीके होते हैं। जैसे-जैसे क्रिप्टो परिदृश्य बढ़ रहा है, इन घातक हमलों का शिकार होने से खुद को बचाने के लिए संभावित जोखिमों के बारे में सूचित रहना महत्वपूर्ण है। इस अवलोकन में, हम क्रिप्टो-चोरी करने वाले मैलवेयर प्रकारों में से पांच पर प्रकाश डालेंगे जिनके बारे में उपयोगकर्ताओं को पता होना चाहिए और व्यक्तिगत जानकारी. अंत में, हम उनसे खुद को बचाने के लिए कुछ उपयोगी टिप्स साझा करेंगे। उनके धन की सुरक्षा के लिए रैंसमवेयर "फिरौती" + "मैलवेयर" से, नाम इस खतरे का बहुत अच्छी तरह से वर्णन करता है। यह एक प्रकार का दुर्भावनापूर्ण सॉफ़्टवेयर है जो पीड़ित की फ़ाइलों को एन्क्रिप्ट करता है या उन्हें उनके कंप्यूटर से लॉक कर देता है, जिससे वे पहुंच से बाहर हो जाती हैं। इसके बाद हमलावर डिक्रिप्शन कुंजी प्रदान करने या समझौता किए गए सिस्टम को अनलॉक करने के बदले में आमतौर पर क्रिप्टोकरेंसी में फिरौती की मांग करते हैं। यह एक साइबर-जबरन वसूली तकनीक है जिसका उद्देश्य पीड़ितों को अपने डेटा या डिवाइस तक पहुंच वापस पाने के लिए भुगतान करने के लिए मजबूर करना है। एक आकर्षक लिंक के साथ एक ईमेल प्राप्त करने की कल्पना करें, और उस पर क्लिक करने पर, आपकी कंप्यूटर स्क्रीन फ़्रीज़ हो जाती है, और एक पॉप-अप संदेश प्रकट होता है, जिसमें कहा गया है कि आपकी सभी फ़ाइलें एन्क्रिप्टेड और अप्राप्य हैं। संदेश आपसे डिक्रिप्शन कुंजी प्राप्त करने के लिए एक निर्धारित समय सीमा के भीतर एक विशिष्ट राशि का भुगतान करने की मांग करता है। यह परिदृश्य दर्शाता है कि कैसे रैंसमवेयर आपके व्यक्तिगत या व्यावसायिक डेटा को तब तक बंधक बनाए रख सकता है जब तक आप हमलावर की वित्तीय मांगों को पूरा नहीं कर लेते। के अनुसार , "[यह] 2023 में बढ़ने वाली गति से क्रिप्टोकरेंसी-आधारित अपराध का एकमात्र रूप है, रैनसमवेयर को विशेष रूप से दुनिया भर के व्यवसायों पर लक्षित किया जा रहा है, जिसके लिए प्रत्येक फिरौती अपने आप में लाखों जुटा सकती है - यदि पीड़ित भुगतान करने का निर्णय लेता है। चेनैलिसिस जिसमें हमलावरों ने 2022 में उसी समय की तुलना में 175.8 मिलियन डॉलर अधिक की उगाही की है।" सामान्य वितरण विधियाँ (या वे तरीके जिनसे आप इसे पकड़ सकते हैं) फ़िशिंग (प्रतिरूपण), दुर्भावनापूर्ण विज्ञापन और पायरेटेड सॉफ़्टवेयर हैं। व्यवसायों के मामले में, हमले अधिकतर लक्षित और पूरी तरह से योजनाबद्ध होते हैं। दुर्भावनापूर्ण ब्राउज़र एक्सटेंशन ब्राउज़र एक्सटेंशन सॉफ़्टवेयर ऐड-ऑन या प्लगइन्स हैं जिन्हें उपयोगकर्ता कार्यक्षमता बढ़ाने या अपने ऑनलाइन अनुभव को बेहतर बनाने के लिए अपने वेब ब्राउज़र में इंस्टॉल कर सकते हैं। हालाँकि, कुछ एक्सटेंशन दुर्भावनापूर्ण इरादे से बनाए गए हैं, जो नापाक उद्देश्यों के लिए उपयोगकर्ताओं की ब्राउज़िंग गतिविधियों का फायदा उठाने की कोशिश करते हैं। उदाहरण के लिए, कल्पना करें कि आप अपने ब्राउज़र में एक उपयोगी क्रिप्टोकरेंसी मूल्य-जांच एक्सटेंशन इंस्टॉल करते हैं। आपसे अनभिज्ञ, यह एक्सटेंशन दुर्भावनापूर्ण है, और एक बार इंस्टॉल हो जाने पर, यह आपके ब्राउज़िंग इतिहास तक पहुंच प्राप्त कर लेता है, जिससे यह आपके क्रिप्टो लेनदेन की निगरानी कर सकता है। जब आप अपने क्रिप्टो एक्सचेंज या वॉलेट में लॉग इन करते हैं, - जो अब आपके वॉलेट को खाली करने में सक्षम है। तो एक्सटेंशन गुप्त रूप से आपकी संवेदनशील जानकारी एकत्र करता है, जिसमें लॉगिन क्रेडेंशियल और निजी कुंजी शामिल हैं, और इसे हमलावर को भेजता है वास्तव में, अभी हमारे पास जंगली मामला है। सुरक्षा शोधकर्ता रिलाइड नामक एक नया दुर्भावनापूर्ण ब्राउज़र एक्सटेंशन, Google क्रोम, ब्रेव, ओपेरा और माइक्रोसॉफ्ट एज जैसे क्रोमियम-आधारित ब्राउज़रों को लक्षित करता है। मैलवेयर ब्राउज़र गतिविधि पर नज़र रखता है, स्क्रीनशॉट लेता है, और वेब पेजों पर इंजेक्ट स्क्रिप्ट के माध्यम से क्रिप्टोकरेंसी चुराता है। यह पहचान से बचने के लिए सौम्य Google ड्राइव एक्सटेंशन की नकल करता है। पता चला है एक्सटेंशन को लोड करने के लिए Google Ads और ऑरोरा स्टीलर या एकिपा रिमोट एक्सेस ट्रोजन (RAT) का उपयोग करके मैलवेयर को दो अलग-अलग अभियानों के माध्यम से वितरित किया गया था। , जिससे क्रिप्टोकरेंसी निकासी अनुरोधों की स्वचालित प्रसंस्करण सक्षम हो जाती है। शायद अब आपके ब्राउज़र एक्सटेंशन को अधिक विस्तार से जांचने का समय आ गया है। रिलाइड पीड़ितों को उनके अस्थायी कोड दर्ज करने के लिए जाली संवादों के साथ धोखा देकर दो-कारक प्रमाणीकरण (2FA) को बायपास करता है कतरनी यह एक प्रकार का दुर्भावनापूर्ण सॉफ़्टवेयर है जिसे क्रिप्टोकरेंसी लेनदेन को लक्षित करने और डिजिटल संपत्ति चुराने के लिए डिज़ाइन किया गया है। जब उपयोगकर्ता लेन-देन के दौरान गंतव्य पते को कॉपी और पेस्ट करता है तो यह प्राप्तकर्ता के वॉलेट पते को हमलावर के वॉलेट पते से बदलकर संचालित होता है। परिणामस्वरूप, वैध प्राप्तकर्ता को भेजी जाने वाली धनराशि हैकर के वॉलेट में भेज दी जाती है। यह सब बिना किसी ध्यान देने योग्य लक्षण के, जब तक कि बहुत देर न हो जाए। कल्पना कीजिए कि आप हाल ही में की गई खरीदारी के लिए किसी मित्र को क्रिप्टोकरेंसी भुगतान करने वाले हैं। जैसे ही आप अपने मित्र के वॉलेट पते को कॉपी करके भुगतान फ़ील्ड में पेस्ट करते हैं, आपको बिना बताए, क्लिपर मैलवेयर आपके डिवाइस पर गुप्त रूप से सक्रिय हो जाता है। मैलवेयर कॉपी किए गए पते का पता लगाता है क्योंकि यह वर्णों की उस विशेष स्ट्रिंग की पहचान करने में सक्षम है। यह इसे हमलावर के पते से बदल देता है, और आप अनजाने में अपने धन को अपने मित्र के बजाय हैकर को भेज देते हैं। क्लिपर्स के कई "ब्रांड" अब सक्रिय हैं, और ऑनलाइन पीड़ितों का शिकार कर रहे हैं। उनमें से एक है लाप्लास क्लिपर और मॉर्टलकोम्बैट रैनसमवेयर के बीच। संक्रमण तब शुरू होता है जब कोई पीड़ित कॉइनपेमेंट्स या किसी अन्य क्रिप्टो कंपनी के नकली ईमेल के झांसे में आ जाता है, उनके दुर्भावनापूर्ण लिंक पर क्लिक करता है, और दो आश्चर्यों में से एक को डाउनलोड करता है: क्लिपर या रैंसमवेयर। अधिकांश पीड़ित संयुक्त राज्य अमेरिका से हैं, लेकिन इसका असर ब्रिटेन, तुर्की और फिलीपींस पर भी पड़ रहा है। संयुक्त अभियान क्रिप्टोजैकिंग यह सीधे धन की चोरी नहीं करता है, बल्कि आपकी जानकारी के बिना आपके उपकरणों का उपयोग करता है और इससे लाभ कमाता है - बिना आपको कुछ दिए और इस प्रक्रिया में कुछ समस्याएं पैदा किए बिना। एक क्रिप्टोजैकिंग सॉफ़्टवेयर मैलवेयर क्रिप्टोक्यूरेंसी खनन के लिए आवश्यक जटिल गणना करने के लिए पीड़ित के संसाधनों का शोषण करता है, जिससे पीड़ित के खर्च पर हमलावरों को लाभ होता है। उपयोगकर्ता की अनुमति के बिना क्रिप्टोकरेंसी को माइन करने के लिए अपनी प्रसंस्करण शक्ति का उपयोग करके, गुप्त रूप से पीड़ित के कंप्यूटर या डिवाइस का नियंत्रण ले लेता है। उदाहरण के लिए, इंटरनेट ब्राउज़ करते समय या डाउनलोड करने के बाद, आप देख सकते हैं कि आपका कंप्यूटर सुस्त हो गया है, और पंखा सामान्य से अधिक काम करना शुरू कर देता है। यह अप्रत्याशित मंदी इसलिए होती है क्योंकि जब आप किसी छेड़छाड़ की गई वेबसाइट पर गए थे तो क्रिप्टोजैकिंग मैलवेयर ने आपके सिस्टम को संक्रमित कर दिया था। इसलिए, आप कम प्रदर्शन और बढ़ी हुई बिजली की खपत का अनुभव कर सकते हैं, जबकि हमलावर आपके कंप्यूटर की प्रसंस्करण शक्ति का उपयोग करके क्रिप्टोकरेंसी खनन से अवैध रूप से लाभ उठाते हैं। मोबाइल उपकरणों के मामले में यह और भी बुरा है, जो अत्यधिक गर्म होने और हार्डवेयर घटकों को नुकसान पहुंचा सकता है। दुख की बात है, जैसा कि पता चला सोनिकवॉल , "वैश्विक स्तर पर 2023 की पहली छमाही में 332 मिलियन क्रिप्टोजैकिंग हमले दर्ज किए गए - पिछले वर्ष की तुलना में रिकॉर्ड तोड़ 399% की वृद्धि।" औसत पीड़ितों तक पायरेटेड ऐप्स और संक्रमित वेबसाइटों के माध्यम से पहुंचा जा सकता है, लेकिन हमलावर मोनेरो (एक्सएमआर) और डेरो (डीईआरओ) को गुप्त रूप से माइन करने के लिए क्लाउड सेवाओं और सर्वरों को भी लक्षित कर रहे हैं। अधिकांश हिट्स की पहचान उत्तरी अमेरिका और यूरोप में की गई है, विशेष रूप से संयुक्त राज्य अमेरिका, कनाडा, डेनमार्क, जर्मनी और फ्रांस में। रिमोट एक्सेस ट्रोजन (आरएटी) ट्रोजन हॉर्स के बारे में पुरानी कहानी आज साइबर अपराधियों द्वारा दोहराई गई है। रिमोट एक्सेस ट्रोजन (RAT) एक प्रकार का प्रच्छन्न मैलवेयर है जो हैकर्स को किसी दूरस्थ स्थान से पीड़ित के कंप्यूटर या डिवाइस पर अनधिकृत पहुंच और नियंत्रण प्राप्त करने की अनुमति देता है। एक बार स्थापित होने के बाद, , उपयोगकर्ता के व्यवहार की निगरानी करना और पीड़ित की जानकारी के बिना कमांड निष्पादित करना। RAT हैकर्स को विभिन्न दुर्भावनापूर्ण गतिविधियाँ करने में सक्षम बनाता है, जैसे संवेदनशील जानकारी चुराना उदाहरण के लिए, आप अपने क्रिप्टोकरेंसी वॉलेट के लिए एक प्रतीत होने वाला सरल सॉफ़्टवेयर अपडेट डाउनलोड कर सकते हैं। हालाँकि, अद्यतन में एक छिपा हुआ RAT शामिल है। एक बार स्थापित होने के बाद, RAT हमलावर को दूरस्थ पहुंच प्रदान करता है, जो अब आपके क्रिप्टो लेनदेन की निगरानी कर सकता है और आपके वॉलेट की निजी कुंजी तक पहुंच सकता है। इस अनधिकृत पहुंच के साथ, हैकर चुपचाप आपकी डिजिटल संपत्तियों को अपने वॉलेट में स्थानांतरित कर सकता है, प्रभावी ढंग से आपके फंड चुरा सकता है। यह वास्तव में RAT और अन्य साइबर खतरों से बचाने के लिए केवल विश्वसनीय स्रोतों से सॉफ़्टवेयर डाउनलोड करने के महत्व पर जोर देता है। हाल ही में, इस प्रकार के मैलवेयर के एक नए संस्करण को "नाम दिया गया है" साइबर सुरक्षा फर्म साइबल द्वारा। । एक बार अनजान पीड़ितों द्वारा स्थापित होने के बाद, गिरगिट हर कीस्ट्रोक (कीलॉगर) को पढ़ सकता है, एक नकली स्क्रीन (ओवरले हमला) दिखा सकता है, और एसएमएस टेक्स्ट, पासवर्ड और कुकीज़ जैसे महत्वपूर्ण डेटा चुरा सकता है। बेशक, वे इस तरह से क्रिप्टोकरेंसी चुरा सकते हैं। गिरगिट यह क्रिप्टो एक्सचेंजों सहित एंड्रॉइड डिवाइसों पर लोकप्रिय क्रिप्टो ऐप के रूप में सामने आता है क्रिप्टो-चोरी करने वाले मैलवेयर से खुद को कैसे बचाएं साइबर अपराधी जल्द ही गायब नहीं होंगे, इसलिए, अपने धन की सुरक्षा करना हम पर है। निःसंदेह, इसमें सब कुछ शामिल है उपयोगकर्ता, क्रिप्टो-मैलवेयर हमलों के प्रति भी असुरक्षित हैं। यह उतना कठिन नहीं है, और आप इसे करने के लिए कुछ सरल युक्तियाँ अपना सकते हैं। ओबाइट अपने सभी उपकरणों पर प्रतिष्ठित एंटीवायरस और एंटी-मैलवेयर सॉफ़्टवेयर इंस्टॉल करें और नियमित रूप से अपडेट करें। ये उपकरण नुकसान पहुंचाने से पहले क्रिप्टो-चोरी करने वाले मैलवेयर का पता लगा सकते हैं और उसे हटा सकते हैं। प्रतिष्ठित सुरक्षा सॉफ़्टवेयर का उपयोग करें: क्रिप्टोक्यूरेंसी वॉलेट, ऐप्स और एक्सटेंशन केवल आधिकारिक वेबसाइटों या विश्वसनीय ऐप स्टोर से डाउनलोड करें। संदिग्ध लिंक पर क्लिक करने या अज्ञात स्रोतों से सॉफ़्टवेयर डाउनलोड करने से बचें। विश्वसनीय स्रोतों से डाउनलोड करें: हमलावरों द्वारा शोषण की जा सकने वाली कमजोरियों को दूर करने के लिए अपने ऑपरेटिंग सिस्टम, वेब ब्राउज़र और सभी एप्लिकेशन को नियमित रूप से अपडेट करें। सॉफ़्टवेयर को अद्यतन रखें: जब भी संभव हो 2FA सक्षम करें, विशेष रूप से क्रिप्टोकरेंसी एक्सचेंज खातों और वॉलेट के लिए। 2FA अनधिकृत पहुंच के विरुद्ध सुरक्षा की एक अतिरिक्त परत जोड़ता है। आप इसे ओबाइट में अपना स्वयं का निर्माण करके कर सकते हैं कई उपकरणों से खोला जाना है। जब भी संभव हो सुरक्षित पासवर्ड सेट करना भी महत्वपूर्ण है। ओबाइट वॉलेट भी यह सुविधा प्रदान करता है। पासवर्ड और दो-कारक प्रमाणीकरण (2FA) सक्षम करें: बहु-हस्ताक्षर खाता ऑफ़लाइन वॉलेट, जिसे कोल्ड वॉलेट के रूप में भी जाना जाता है, डिजिटल संपत्तियों को ऑफ़लाइन संग्रहीत करके क्रिप्टो सुरक्षा को बढ़ाता है, उन्हें हैक जैसे ऑनलाइन खतरों से अलग करता है। ओबाइट में, कोल्ड वॉलेट के रूप में उपयोग किया जा सकता है, क्योंकि वे केवल बारह गुप्त शब्द हैं जो पूरी तरह से इंटरनेट से बाहर हैं। क्रिप्टो स्टोरेज के लिए ऑफ़लाइन वॉलेट/टेक्स्ट कॉइन का उपयोग करें: उपयोगकर्ता के अनुकूल टेक्स्टकॉइन्स फ़िशिंग ईमेल और वैध प्लेटफ़ॉर्म की नकल करने वाली वेबसाइटों से सावधान रहें। संवेदनशील जानकारी प्रदान करने या लिंक पर क्लिक करने से पहले यूआरएल और ईमेल भेजने वाले के पते की दोबारा जांच करें। फ़िशिंग प्रयासों से बचें: क्लिपर्स की सफलता उपयोगकर्ताओं द्वारा ध्यान न दिए जाने में निहित है। कॉपी-एंड-पेस्ट फ़ंक्शन के बजाय क्यूआर कोड का उपयोग करने का प्रयास करें, और धन भेजने से पहले हमेशा प्रत्येक क्रिप्टो पते की दोबारा जांच करें। या आप ओबाइट में धनराशि भेजने और प्राप्त करने के लिए क्रिप्टो पते का उपयोग करने से बच सकते हैं। यदि आप एक अनुकूलित उपयोगकर्ता नाम, एक ईमेल, या एक GitHub उपयोगकर्ता नाम प्रमाणित करते हैं, तो आप पते के बजाय उनका उपयोग कर सकते हैं। टेक्स्टकॉइन को जटिल पते के बिना भेजने के लिए भी डिज़ाइन किया गया है। क्यूआर कोड का उपयोग करें और पते की जांच करें: ब्राउज़र एक्सटेंशन इंस्टॉल करते समय सतर्क रहें, विशेष रूप से क्रिप्टोकरेंसी से संबंधित एक्सटेंशन। ज्ञात डेवलपर्स के प्रतिष्ठित एक्सटेंशन से जुड़े रहें। ब्राउज़र एक्सटेंशन से सावधान रहें: किसी भी संदिग्ध गतिविधि का पता लगाने के लिए नियमित रूप से अपने डिवाइस की चल रही प्रक्रियाओं और सक्रिय एक्सटेंशन और ऐप्स की समीक्षा करें। डिवाइस गतिविधि की निगरानी करें: क्रिप्टोकरेंसी लेनदेन या संवेदनशील जानकारी तक पहुंचने के लिए सार्वजनिक वाई-फाई नेटवर्क का उपयोग करने से बचें। अतिरिक्त सुरक्षा के लिए वर्चुअल प्राइवेट नेटवर्क (वीपीएन) का उपयोग करें। सुरक्षित वाई-फाई कनेक्शन: नवीनतम साइबर सुरक्षा खतरों और सर्वोत्तम प्रथाओं के बारे में सूचित रहें। क्रिप्टो-चोरी करने वाले मैलवेयर से बचाव की पहली पंक्ति जागरूकता है। स्वयं को शिक्षित करें: इन निवारक उपायों का पालन करके और सुरक्षा के प्रति सक्रिय दृष्टिकोण बनाए रखकर, आप क्रिप्टो-चोरी करने वाले मैलवेयर का शिकार होने के जोखिम को काफी कम कर सकते हैं और अपनी मूल्यवान डिजिटल संपत्तियों की रक्षा कर सकते हैं। याद रखें कि सतर्क और सतर्क रहना एक सुरक्षित क्रिप्टो अनुभव को बनाए रखने की कुंजी है। द्वारा विशेष रुप से प्रदर्शित वेक्टर छवि फ़्रीपिक