टेक दिग्गज Microsoft ने एक नया रिमोट एक्सेस ट्रोजन (RAT) की खोज की है जो Google क्रोम ब्राउज़र के लिए 20 क्रिप्टोक्यूरेंसी वॉलेट एक्सटेंशन में आयोजित क्रिप्टो को लक्षित करता है।
Microsoft की घटना प्रतिक्रिया टीम कहा 17 मार्च के ब्लॉग पोस्ट में कि इसने पहली बार पिछले नवंबर में मैलवेयर स्टिलचिरत की खोज की और पाया कि यह ब्राउज़र में संग्रहीत क्रेडेंशियल्स जैसी जानकारी चुरा सकता है, अंकीय वॉलेट सूचना और क्लिपबोर्ड में संग्रहीत डेटा।
परिनियोजन के बाद, बुरे अभिनेता डिवाइस सेटिंग्स को स्कैन करके स्टिलचिरत को साइफन क्रिप्टो वॉलेट डेटा का उपयोग कर सकते हैं, यह देखने के लिए कि क्या 20 क्रिप्टो वॉलेट एक्सटेंशन में से कोई भी स्थापित किया गया है, जिसमें कॉइनबेस वॉलेट, ट्रस्ट वॉलेट, मेटामास्क और ओकेएक्स वॉलेट शामिल हैं।
मैलवेयर स्टिलचिरत 20 अलग -अलग बटुए एक्सटेंशन में आयोजित क्रिप्टो को लक्षित कर सकता है। स्रोत: माइक्रोसॉफ्ट
Microsoft ने कहा, “Stilachirat के WWSTARTUPCTRL64.DLL मॉड्यूल का विश्लेषण जिसमें चूहे की क्षमताएं शामिल हैं, ने लक्ष्य प्रणाली से जानकारी चुराने के लिए विभिन्न तरीकों के उपयोग का खुलासा किया,” Microsoft ने कहा।
इसकी अन्य क्षमताओं में, मैलवेयर Google Chrome स्थानीय राज्य फ़ाइल में सहेजे गए क्रेडेंशियल्स को निकाल सकता है और संवेदनशील जानकारी के लिए क्लिपबोर्ड गतिविधि की निगरानी कर सकता है। पासवर्ड और क्रिप्टो कुंजियाँ।
यह माइक्रोसॉफ्ट के अनुसार, इवेंट लॉग को साफ करने और सैंडबॉक्स में चलने वाले संकेतों की जांच करने की क्षमता की तरह, चोरी और एंटी-फोरेंसिक सुविधाओं का भी उपयोग कर सकता है।
फिलहाल, टेक दिग्गज का कहना है कि यह मैलवेयर के पीछे कौन है, यह इंगित नहीं कर सकता है, लेकिन उम्मीद है कि सार्वजनिक रूप से जानकारी साझा करने से उन लोगों की संख्या कम हो जाएगी जिन्हें छीन लिया जा सकता है।
संबंधित: नए Massjacker Malware ने पायरेसी उपयोगकर्ताओं को लक्षित किया, क्रिप्टो चुराता है
“Microsoft की वर्तमान दृश्यता के आधार पर, मैलवेयर इस समय व्यापक वितरण का प्रदर्शन नहीं करता है,” Microsoft ने कहा।
“हालांकि, इसकी चुपके क्षमताओं और मैलवेयर पारिस्थितिकी तंत्र के भीतर तेजी से बदलाव के कारण, हम इन निष्कर्षों को विकसित होने वाले खतरे के परिदृश्य पर निगरानी, विश्लेषण और रिपोर्ट करने के हमारे चल रहे प्रयासों के हिस्से के रूप में साझा कर रहे हैं।”
Microsoft मैलवेयर के शिकार के शिकार से बचने का सुझाव देता है; उपयोगकर्ताओं को अपने उपकरणों पर एंटीवायरस सॉफ़्टवेयर, क्लाउड-आधारित एंटी-फिशिंग और एंटी-मैलवेयर घटक होना चाहिए।
क्रिप्टो घोटालों, शोषण और हैक के लिए नुकसान फरवरी में लगभग $ 1.53 बिलियनब्लॉकचेन सिक्योरिटी फर्म सर्टिक के अनुसार, लायन के नुकसान के लिए $ 1.4 बिलियन बाईबिट हैक अकाउंटिंग के साथ।
ब्लॉकचेन एनालिटिक्स फर्म चैनलिसिस अपनी 2025 क्रिप्टो अपराध रिपोर्ट में कहा उस क्रिप्टो अपराध ने एआई-चालित घोटालों, स्टैबेलोइन लॉन्ड्रिंग, और कुशल साइबर सिंडिकेट्स के वर्चस्व वाले एक पेशेवर युग में प्रवेश किया है, जिसमें पिछले साल अवैध लेनदेन की मात्रा में $ 51 बिलियन का गवाह है।
पत्रिका: हास्यास्पद ‘चाइनीज मिंट’ क्रिप्टो स्कैम, जापान ने स्टैबेकॉइन्स में डाइव किया: एशिया एक्सप्रेस
