නුසුදුසු මෘදුකාංග ඕනෑම නුසුදුසු මෘදුකාංගයක් පද්ධතිය ඇතුළත් කිරීම හා හානි කිරීම සඳහා නිර්මාණය කරන ලදී, සහ ක්රෙප්ටෝ හොරකම් නුසුදුසු මෘදුකාංග විශේෂයෙන් ඩිජිටල් සම්පත් ඉලක්ක කර ඇත. මෙම තර්ජනයන් බොහෝ ආකාරයකින් පැමිණෙන අතර, බොරු යෙදුම්, ෆිෂින් සබැඳි, හෝ අවදානම් මෘදුකාංග හරහා ඒවා ස්ථාපනය කිරීමට පරිශීලකයන් වංචා කරයි. විශාලතම තනි හොරකම් ඩොලර් මිලියන 55.48 දක්වා, පළමු අර්ධ මාසයේ ඉහළම ක්රියාකාරීත්වය දැක ඇත. හැකර් සහ වංචාකරුවන් ඉතා ක්රියාකාරී වේ, අපි දකින පරිදි. , wallet drainer malware stole nearly $500 million from over 332,000 victims, marking a sharp rise from the previous year. 2024 තනියම 2024 තනියම 2024 තනියම SparkCat සහ SpyAgent ඔබ දන්නේ ඔබ ඔබේ පෞද්ගලික යතුරු රැකබලා ගැනීමට අවශ්ය බව, හොඳින් ඩිජිටල් ලෝකයෙන් පිටත.ඒත් ඔබ කවදාවත් ඒවායේ ස්කෑන් ඡායාරූපයක් ගැනීම සඳහා ප්රමාණවත් බව දැන සිටියාද, සහ එය ඔබේ ග්ලැලරි ඇතුළත තබා ගනීද? කවුද කවදාවත් දැන ගනීවි, හරි? දැන් ඔවුන් Optical Character Recognition (OCR) තාක්ෂණය භාවිතා කරන්නේ ඔබගේ උපාංගය මත තබා ඇති ඡායාරූප සකස් කිරීම සඳහා සංවේදී තොරතුරු සඳහා. ඔබ කවදාහරි ෆොන්සේකා අමුද්රව්ය පින්තූරයක්, ලියාපදිංචි තොරතුරු හෝ පෞද්ගලික පණිවිඩයක් ගත්තේ නම්, මෙම නුසුදුසු මෘදුකාංග එය සොයා ගත හැකි අතර එය ආක් රමණකරුවන්ට යැවීමට - ඔබේ ගිණුම් පිළිබඳ සම්පූර්ණ පාලනය ලබා දෙයි. OCR-based malware can detect and extract text from screenshots, putting your cryptocurrency recovery phrases, passwords, and other private data at risk. Kaspersky අනන් යතාවය Google Play සහ App Store දෙකම ක් රියාකාරී වන අතර McAfee සොයාගෙන ඇත , ප්රධාන වශයෙන් නිල වෙළඳසැල් පිටත ඇන්ඩ්රොයිඩ් APKs හරහා බෙදාහැරීම. නුසුදුසු මෘදුකාංග දෙක සැකයෙන් සමාන වේ, එබැවින් ඒවා විවිධ නාමය යටතේ එකම විය හැකිය. SparkCat ප ් රසිද්ධ යෙදුම් වැනි පණිවුඩකරුවන් සහ ආහාර බෙදාහැරීමේ සේවා, 242,000 කට වඩා වැඩි බාගත, UAE, යුරෝපය සහ ආසියාවේ පරිශීලකයන් ඉලක්ක කර ඇත. ස්පාර්ක් ස්පේස් ස්පාර්ක් ස්පේස් ඔබව ආරක්ෂා කිරීම සඳහා, ස්කෑන්සොප්වල සංවේදී තොරතුරු ගබඩා කිරීමෙන් තොරව, නිල වෙළඳසැල් වලින් පමණක් හොඳින් අගය කරන යෙදුම් බාගත කර, අනවශ්ය අවසර ලබා ගැනීමේදී පරිස්සම් වන්න. බොරු රැකියා යෝජනා ඔබ දැන් ක්රෙප්ටෝ කර්මාන්තයේ රැකියාවක් සොයනවාද? ඔබ මෙම වර්ගයේ නුසුදුසු මෘදුකාංග පිටුපස අපරාධකරුවන් විසින් වංචා කිරීමට අවදානමක් ඇති විය හැකිය. ඔවුන් LinkedIn, CryptoJobsList, සහ WellFound වැනි විශ්වාසදායක වේදිකාවන් මත බොරු රැකියා ප්රදර්ශන නිර්මාණය කරන අතර, තුවාලකරුවන් බොරු සම්මුඛ පරීක්ෂණවලට ආකර්ෂණය කරයි. ප්රතිඵලය මුලින්ම වෘත්තීය පෙනේ, ඊ-තැපැල් හෝ පණිවුඩ යෙදුම්, Telegram සහ Discord වැනි හරහා ආරම්භක මාරු සිදු වේ. මෙම මෘදුකාංගය, බොහෝ විට මෙවැනි මෙවලමක් ලෙස ඉදිරිපත් වේ “ “”” “හෝ” ,” සැබවින්ම පුද්ගලික දත්ත සහ cryptocurrency හොරකම් කිරීමට සැලසුම් කරන ට්රොයිනා ය. ස්ථාපනය වූ පසු, නුසුදුසු මෘදුකාංග ක්රියාත්මක කරයි සහ තුවාලකරුවෙකුගේ උපාංගය සිට සංවේදී තොරතුරු රැස් කිරීමට පටන් ගනී. However, at some point, the recruiter asks the applicant to download special video conferencing software to complete the interview. වෝල් හමුවීම ග් රෑම් වෝල් හමුවීම ග් රෑම් මෙම නුසුදුසු වැඩසටහන් අතරින්, Meeten බ්රවුසර සඟරාවෙන් සෘජුවම cryptocurrency හොරකම් කිරීමට හැකියාව ඇති අතර. Cado Security Labs හි පර්යේෂකයන් සොයා ගත්තේ Meeten හි නුසුදුසු වැඩසටහන් බැංකු තොරතුරු, බ්රවුසර කුකීස් සහ Ledger සහ Trezor වැනි ජනප්රිය ක්රෙප්ටොප් සඟරාවක තබා ඇති මුරපදය පවා එකතු කළ හැකි බවයි. GrassCall සමාන ආකෘතියක් අනුගමනය නමුත් Crazy Evil යන රුසියානු සයිබර් අපරාධ කණ්ඩායමට සම්බන්ධ වේ. මෙම වැඩසටහන් ආක් රමණිකයන් ක්ලික් කිරීම් ලියාපදිංචි කිරීමට, මුරපදය ඉවත් කිරීමට, සහ ක්රෙප්ටොෆෝන් ජංගම දුරකථන ඉවත් කිරීමට ඉඩ සලසා ඇත. මෙම ව්යාපාරය නිරීක්ෂණය කිරීම සඳහා ආරක්ෂක විශේෂඥයින් සොයාගෙන ඇති අතර, අපරාධකරුවන් පවා සොරකම් කළ දේපල කොටසක් සමඟ ඔවුන්ගේ සබඳතා ප්රදානය කර ඇති අතර, එය දැඩි ලෙස සංවිධානය කරන ක්රියාකාරී ක්රියාකාරීත්වය බවට පත් කර ඇත. Victims who download the GrassCall software unknowingly install a remote access trojan (RAT) alongside an infostealer. ජැකර් Clippers යනු ආක්රමණීය මුදල් ගනුදෙනු සඳහා විශේෂයෙන් ඉලක්ක කරන ආක්රමණීය මෘදුකාංග වර්ගයක් වන අතර, ආක්රමණීය උපාංගයේ ක්ලිප්බෝඩ් පරීක්ෂා කිරීමෙන් ක්ලිප්බෝඩ් ගනුදෙනු වලට ඉලක්ක වේ. ඔබ මුදල් යැවීමට පෙර ලිපිනය දෙගුණිකව පරීක්ෂා නොකළහොත්, ක්ලිප්ප්ප්බෝඩ් ක්ලිප්ප්බෝඩ් ක්ලිප්බෝඩ් ක්ලිප්බෝඩ් ක්ලිප්බෝඩ් ක්ලිප්බෝඩ් ක්ලිප්බෝඩ් ක්ලිප්බෝඩ් ක්ලිප්බෝඩ් ක්ලිප්බෝඩ් ක්ලිප්බෝඩ් ක්ලිප්බෝඩ් ක්ලිප්බෝඩ් ක්ලිප්බෝඩ් ක්ලිප්බෝඩ් ක්ලිප්බෝඩ් ක්ලිප් විශ්ලේෂණය කිරීමේදී මේ වන විට, මුදල් ඇතුළත් කර ඇති සල්ලිවලින් 423 ක් පමණ, ඩොලර් 95,300 ක් පමණ, නමුත් ඓතිහාසික දත්ත පෙන්වා දෙන්නේ ඵලදායී මුදලක් හොරකම් කර ඇති බවය. ඵලදායී ඵලදායී ඵලදායී ඵලදායී ඵලදායී ඵලදායී ඵලදායී ඵලදායී ඵලදායී ඵලදායී ඵලදායී ඵලදායී ඵලදායී ඵලදායී ඵලදායී ඵලදායී ඵලදායී ඵලදායී ඵලදායී ඵලදායී ඵලදායී ඵලදායී ඵලදායී ඵලදා MassJacker is a large-scale clipper campaign recently discovered to be using at least 778,531 fraudulent wallet addresses. CyberArk ගැන CyberArk ගැන ඔබ ආක්රමණීය ස්ථාපනයක ක්රියාත්මක කරන විට (ෆිල්ම්, ක්රීඩාව, මෙවලමක් සඳහා, ආදිය), සැඟවුණු ස්ක්රිප්තය නරක මෘදුකාංග උඩුගත කිරීම් සංකේතයක් ක්රියාත්මක කරයි, අවසානයේදී මෘදුකාංග උඩුගත කිරීම් සඳහා සංකීර්ණ මෘදුකාංග ක්රියාත්මක කිරීම් ක්රියාත්මක කිරීම සඳහා සාධාරණ වින්ඩෝස් ක්රියාවලියකට MassJacker ආක්රමණීය ක්රියාත්මක කරයි. යන්න ඔබ GitHub භාවිතා කරන විවෘත මූලාශ්ර සංවර්ධක නම්, ඔබ බාගත කරන තැන්පතු ගැන අතිශයින් පරිස්සම් විය යුතුය. කැස්පර්ස්කි විසින් සොයාගත් පරිදි, හැකර්ස් සාධාරණ පෙනෙන බොරු ව්යාපෘති නිර්මාණය කිරීමෙන් GitVenom ලෙස හඳුන්වනු ලබන නුසුදුසු මෘදුකාංග ප්රදර්ශනය කර ඇත. මෙම ව්යාපෘති බොහෝ විට වටිනා මෙවලම් ලෙස ප් රකාශ කරති, බිට්කොයින් වංචා කළමනාකරණය සඳහා ටෙලිග්රෑම් බෝට්ටු හෝ ඉන්ස්ටග්රෑම් සඳහා ස්වයංක්රීයතා ස්කයිප්ටර් වැනි. ක්රියාකාරී වූ පසු, GitVenom ක්රියාකාරී වන විට, ක්ලිප්බෝඩ් හුවමාරුකරුවන් (Clipboard Hijackers) ඇතුළත් අමතර මෘදුකාංගයක් ස්ථාපනය කරයි (Clipboard Clippers) පිටුපස පත් කරන ලද ජංගම දුරකථන ලිපිගොනු මාරු කරන අතර, ගනුදෙනුකරුවන් පාලනය කරන ලද ජංගම දුරකථන දුරකථන වලට මාරු කරයි. However, once you download and run the code, silently infects your system, stealing sensitive data, including your browsing history, passwords, and—most importantly—your cryptocurrency wallet information. යන්න යන්න යන්න GitHub ව්යාපෘතිය ප් රසිද්ධ පෙනුමක් නිසා පමණක් විශ්වාස නොකරන්න - කේතය පරීක්ෂා කරන්න, commit ඉතිහාසවල අසාමාන්ය ක් රියාකාරිත්වයක් සඳහා පරීක්ෂා කරන්න, සහ පොල්පත් ලේඛන සහිත නව නිර්මාණගත තැන්පතු ගැන අවධානය යොමු කරන්න. ඩ් රොයිඩ් හැඳින්වීම මෙම නුසුදුසු මෘදුකාංගය බැංකු සහ cryptocurrency යෙදුම් ඉලක්ක කර ඇති අතර එය පරිශීලකයන්ගේ හැඳුනුම්පත - සහ ඔවුන්ගේ මුදල් හොරකම් කිරීම සඳහා. එය 2024 ජූනි සිට ක්රියාකාරී වී ඇත, ප්රධාන වශයෙන් එක්සත් රාජධානියේ, ඉතාලියේ, ප්රංශය, ස්පාඤ්ඤය සහ ප්රංශය, ලැටිනා ඇමරිකාව වෙත පුළුල්වීමේ සංඥා සමඟ. නුසුදුසු මෘදුකාංගය Google Chrome, Google Play Store, සහ Android ආරක්ෂාව වැනි යෙදුම් වංචා කිරීම සඳහා පරිශීලකයන් ස්ථාපනය කිරීමට. ක්ලිෆි ක්ලිෆි බලපාන සමහර වේදිකාවන් Binance, KuCoin, BBVA, Santander, Kraken සහ MetaMask ඇතුළත් වේ. Once on a device, it abuses Android’s Accessibility Services to record keystrokes, display fake login screens, intercept SMS messages, and even remotely control infected devices DroidBot හි ප් රධාන විශේෂාංගයක් වන්නේ Malware-as-a-Service (MaaS) ලෙස ක්රියාත්මක වීම, සයිබර් අපරාධකරුවන්ට මාසික ඩොලර් 3,000 ක මුදලක් සඳහා නුසුදුසු මෘදුකාංගයක් කුලියට ගැනීමට ඉඩ සලසයි. අවම වශයෙන් 17 affiliate කණ්ඩායම් මෙම නුසුදුසු මෘදුකාංගය භාවිතා කරයි, සෑම පුද්ගලයෙකුම එය නිශ්චිත ඉලක්කවලට පහර දෙන්න. පර්යේෂකයන් විශ්වාස කරන්නේ මෙම නුසුදුසු මෘදුකාංගයේ නිර්මාණකරුවන් ඉරාක භාෂා සැකසුම් මගින් යෝජනා කර ඇත. DroidBot හි වෛරසය පැකේජය ප්රධාන වශයෙන් සමාජ ඉංජිනේරු තාක්ෂණය මත රඳා පවතී, බොරු ආරක්ෂක යාවත්කාලීන හෝ ක්ලෝනීය යෙදුම් හරහා නුසුදුසු යෙදුම බාගත කිරීමට පරිශීලකයන් වංචා කරයි. ස්ථාපනය වූ පසු, එය දුරස්ථව උපාංගය පාලනය කළ හැකිය, මෙහෙයුම් ක්රියාත්මක කළ හැකිය, සහ එහි ක්රියාකාරීත්වය සැඟවීමට රූපය අඳුරන්න පවා. Crypto-Stealing Malware වෙතින් ඔබව ආරක්ෂා කරන්න එය අන්තර්ජාල ලෝකය තුළ අවධානය යොමු කිරීමට අවශ්ය වේ.එසේම, ඔබ සමහර ප්රතිරෝධී පියවර ගෙන යා හැකි ප්රශ්නවලට එරෙහිව. නුඹ නුඹ මෘදුකාංග අවදානම අඩු කර ගැනීම සඳහා අසාධාරණ මූලාශ් ර වලින් යෙදුම් බාගත කිරීමෙන් වළකින්න. නුඹ නුඹ නුඹ නුඹ නුඹ නුඹ නුඹ නුඹ නුඹ සෑම විටම නිවැරදි ආරක්ෂක මෙවලම් (antivirus, antispyware, ආදිය) තබා ගන්න ක් රිප්ටෝ ලිපිනය ඇණවුම් කරන විට, අවසර නොලැබෙන වෙනස්කම් හඳුනා ගැනීම සඳහා ඔබේ ක්ලිප්බෝඩ් ක්රියාකාරීත්වය පරීක්ෂා කරන්න. ඔබගේ පෞද්ගලික යතුරු ඩිජිටල් ලෝකයෙන් පිටතට තබා ගන්න.Obyte හිදී, ඒවා ශාරීරිකව ලිවීමට පසු සංකේතයේ වචන__ව අයින් කරන්නත් පුළුවන්. ඔබගේ සියලු ගිණුම් සඳහා ද්විත්ව ඔප්පු කිරීම (2FA) ක්රියාත්මක කරන්න.Obyte wallets වලදී, ඔබ Global Settings වලින් Multidevice ගිණුමක් නිර්මාණය කිරීමෙන් මෙය කළ හැකිය. **ඔබට යෙදුමක් බාගත කිරීමට අවශ් ය නම්, එහි අංකය සහ බාගත සංඛ්යාව පරීක්ෂා කරන්න (වැරදි යෙදුම් බොහෝ විට දහස් ගණනක් සහ මිලියන ගණනක් බාගත කර ඇත.) Code Download කිරීමට පෙර GitHub repositories පරීක්ෂා කරන්න. රැකියා සම්මුඛ පරීක්ෂණ සඳහා ප්රසිද්ධ මෘදුකාංග මෙවලම් භාවිතා කරන්න, ඔබ මීට පෙර නොදන්නා නව වෙළඳ නාම බාගත කිරීම වෙනුවට. විශ්වාසනීය මූලාශ් ර වලින් නව ආරක්ෂක හා ක් රිප්ටෝ ප් රගතිය පිළිබඳ තොරතුරු සහ යාවත්කාලීන වන්න! මාරු Wallet මාරු කිරීම Vector Image by Freepik ප් රදර්ශනය Freepik Freepik
