ক্লিপবোর্ড হাইজ্যাকিং ম্যালওয়ার দ্বারা ট্র্যাক করা দুই মিলিয়নেরও বেশি ক্রিপ্টোকারেন্সি ঠিকানা

খবর
সুরক্ষা / ক্লিপবোর্ড হাইজ্যাকিং ম্যালওয়ার দ্বারা ট্র্যাক করা দুই মিলিয়নেরও বেশি ক্রিপ্টোকারেন্সি ঠিকানা 2 মিনিট পড়া

ফর্মিডএপস



ডিজিটাল সুরক্ষা বিশেষজ্ঞদের মতে, ক্রিপ্টোকারেন্সি ঠিকানার জন্য উইন্ডোজ ক্লিপবোর্ড ট্র্যাক করে এমন একটি নতুন ম্যালওয়্যার, যা সম্ভবত 2.3 মিলিয়ন ভোগ করেছে। সাম্প্রতিক ওএসএক্স-ডামি আক্রমণ থেকে ভিন্ন, এটি যারা অ্যাপলের ওএস এক্স বা ম্যাকোস ক্লিপবোর্ড প্রযুক্তি ব্যবহার করছে তাদের আক্রমণ করে না। যারা এই জাতীয় প্রযুক্তির উপর নির্ভর করেন তারা নিরাপদ বলে মনে করেন।

যেহেতু এটি একটি নির্দিষ্ট ডিএলএলকে কারসাজি করার উপর নির্ভর করে তাই এটি জিএনইউ / লিনাক্স ইনস্টলেশনগুলির ক্ষেত্রে সমস্যা সৃষ্টি করবে তা সন্দেহজনক। মদ ব্যবহার ইউনিক্স ব্যবহারকারীদের জন্য সুরক্ষা প্রোফাইলকে প্রভাবিত করবে কিনা সে সম্পর্কে এখনও কেউ মন্তব্য করেনি।



বায়োশক ক্র্যাশিং পুনরায় তৈরি

দুটি অ্যাকাউন্টের মধ্যে ক্রিপ্টোকারেন্সি চিত্রগুলি স্থানান্তরিত করতে অত্যন্ত দীর্ঘ ওয়ালেট ঠিকানা ব্যবহার করা প্রয়োজন। ফলস্বরূপ, অপ্রতিরোধ্য সংখ্যাগরিষ্ঠ ব্যবহারকারী কেবল দুটি প্রোগ্রামের মধ্যে এই সংখ্যাগুলি অনুলিপি করে অনুলিপি করেন। প্রকৃতপক্ষে, কেউ কেউ এটি করতে পারে কারণ তারা কীস্ট্রোক লগার থেকে ভয় পেয়েছিল এবং ক্লিপবোর্ডটি ব্যবহার করা আরও নিরাপদ ছিল বলে মনে করেছিল।



ক্র্যাকাররা উইন্ডোজ ক্লিপবোর্ডটি পর্যবেক্ষণ করতে পারে এবং কোনও নতুন মেশিন এই নতুন সাইবার্যাট্যাক দ্বারা আক্রান্ত হলে তারা নিয়ন্ত্রণ করে এমনটির জন্য একটি তার বাইরে নিয়ে যেতে পারে। নতুন প্রতিবেদন বলছে যে সংক্রমণটি সম্ভবত সমস্ত-রেডিও 4.27 পোর্টেবল অ্যাপ্লিকেশন বান্ডেলের অংশ হিসাবে এসেছিল।



প্যাকেজ ইনস্টল করা ব্যবহারকারীরা d3dx11_31.dll নামে একটি ফাইল পান যা তাদের উইন্ডোজ / টেম্প ডিরেক্টরিতে ডাউনলোড হয়। ডাইরেক্টএক্স 11 নামে একটি অটোরুন আইটেম যখন কোনও ব্যবহারকারী তাদের অ্যাকাউন্টে লগইন করে তখন ডিএলএল সক্রিয় করে।

ফলস্বরূপ, দেখে মনে হচ্ছে যে এই প্রক্রিয়াগুলি এমনকি প্রশিক্ষিত চোখেরও কাছে বৈধ। এটি উইন্ডোজ সুরক্ষা বিশেষজ্ঞদের পক্ষে এখন পর্যন্ত এটি ধরা মোটামুটি কঠিন করে তুলেছে।

একবার ক্র্যাকাররা কোনও ঠিকানা প্রতিস্থাপন করে নিলে তারা সনাক্তকরণের বিষয়ে চিন্তা না করেই এতে অর্থ স্থানান্তর করতে পারে কারণ সংক্রমণের অনুরোধ করা হলেও তারা লেনদেনটি সম্পন্ন হওয়ার মুহুর্তে ক্রিপ্টোকারেন্সি টোকেন করে। এগুলি ফিরিয়ে আনার কোনও আসল উপায় নেই, যা একটি সংক্ষিপ্ত সময়ের জন্য কোনও মেশিনকে সংক্রামিত করা লোভনীয় করে তোলে।



ভাগ্যক্রমে, দেখে মনে হচ্ছে অ্যান্টি-ম্যালওয়্যার সুরক্ষা প্রোগ্রামগুলি সংক্রমণের পতাকা তুলতে শুরু করেছে। সমস্ত ব্যবহারকারী যারা অ্যাল-রেডিও বা অন্য কোনও বহনযোগ্য অ্যাপ্লিকেশন বান্ডেল ডাউনলোড করেছেন তাদের আপত্তিজনক সফ্টওয়্যার অপসারণের পরে তাদের সিস্টেমটি পরিষ্কার কিনা তা যাচাই করতে বলা হচ্ছে।

ক্লিপবোর্ড নিয়ন্ত্রণের ফলে অন্য কোনও তথ্য নেওয়া হচ্ছে বলে মনে হয় না। তবে ক্লিপবোর্ডটি প্রায়শই অস্থায়ীভাবে পাসওয়ার্ডগুলি সংরক্ষণ করার জায়গা হিসাবে ব্যবহৃত হয় এবং এই জাতীয় অতিরিক্ত যত্ন নেওয়া উচিত। কিছু ব্যবহারকারী কেবল সুরক্ষার দিক থেকে ভুল করার জন্য অ্যাকাউন্ট লগইন শংসাপত্রগুলি পরিবর্তন করতে শুরু করেছেন।

অল্প কিছু ইউনিক্স ব্যবহারকারী সম্ভবত ওয়াইনের মাধ্যমে এই প্যাকেজটি ইনস্টল করেছেন, ফলে আক্রমণটি কিছুটা কমিয়ে দেওয়া হয়েছে।

ট্যাগ ক্রিপ্টোকারেন্সি উইন্ডোজ সুরক্ষা