क्रिप्टो यूजर हो जाएं सावधान, कैसे ये मैलवेयर YouTube के जरिए चुरा सकता है आपकी करेंसी
YouTube पर बिटकॉइन माइनिंग (Bitcoin mining) सॉफ़्टवेयर की तलाश करने वाले क्रिप्टो यूजर्स (crypto users) को एक नये खतरे का सामना करना पड़ सकता है. एक रिपोर्ट के मुताबिक, यह वीडियो प्लेटफॉर्म के जरिए फैल रहा एक क्रिप्टो-मैलवेयर (crypto-malware) है. "पेनीवाइज" (PennyWise) नाम का यह क्रिप्टोकरेंसी मैलवेयर (cryptocurrency malware) यूजर्स को सॉफ्टवेयर डाउनलोड करने के लिए कहता है जो 30 क्रिप्टो वॉलेट (crypto wallet) और ब्राउज़र एक्सटेंशन से डेटा चुरा सकता है.
न केवल हॉट वॉलेट, यह मैलवेयर कथित तौर पर Zcash, Armory, Bytecoin, Jaxx, Exodus, Ethereum, Electreum, Atomic Wallet, Guarda और Coinomi जैसे कोल्ड क्रिप्टो वॉलेट को भी टारगेट करता है. साइबर इंटेलिजेंस कंपनी Cyble के अनुसार, पेनीवाइज मैलवेयर एक "उभरता खतरा" है जिसे हाल ही में डेवलप किया गया है.
सांकेतिक चित्र
30 जून को एक ब्लॉग पोस्ट में, Cyble ने कहा कि धोखेबाज, या धमकी देने वाले, PennyWise को एक फ्री बिटकॉइन माइनिंग सॉफ्टवेयर के रूप में फैला रहे हैं. उन्होंने 80 से अधिक YouTube वीडियो पोस्ट किए हैं जिनमें मैलवेयर डाउनलोड करने के लिंक हैं. YouTube पर बिटकॉइन माइनिंग सॉफ़्टवेयर की तलाश करने वाले व्यक्ति इस मैलवेयर के शिकार हो सकते हैं.
PennyWise 30 से अधिक Chrome-बेस्ड ब्राउज़र, 5 से अधिक Mozilla-बेस्ड ब्राउज़र, Opera और Microsoft Edge को टारगेट करता है. मैलवेयर स्क्रीनशॉट ले सकता है और Discord और Telegram जैसे चैट एप्लिकेशन के सेशन चुरा सकता है.
Cyble ने ब्लॉग पोस्ट में कहा, "PennyWise एक उभरता हुआ चोरी करने वाला मैलवेयर है जो पहले से ही अपने लिए एक नाम बना रहा है. हमने PennyWise के कई सैंपल देखे हैं, जो दर्शाते हैं कि थ्रेट एक्टर्स पहले से ही इसे डिप्लॉय कर रहे हैं."
ब्लॉग पोस्ट में आगे कहा गया है, "हालांकि इस समय साइबर अपराधियों (cybercriminals) द्वारा इसे अपनाने के बारे में अधिक जानकारी नहीं है, भविष्य में, हमें इस चोरी करने वाले सॉफ्टवेयर के नए वैरिएंट देखने को मिल सकते हैं."
साइबर इंटेलिजेंस (cyber intelligence) कंपनी के अनुसार, मैलवेयर को रूस, यूक्रेन, बेलारूस और कजाकिस्तान जैसे देशों के यूजर्स से चोरी नहीं करने के लिए डिज़ाइन किया गया है. इसका मतलब यह हो सकता है कि "यह इन विशेष देशों में कानून प्रवर्तन एजेंसियों (Law Enforcement Agencies) द्वारा जांच से बचने की कोशिश कर रहा है".
यूजर कैसे खुद को बचा सकते हैं?
यूजर्स को हमेशा अनवैरिफाइड वेबसाइटों से पायरेटेड सॉफ़्टवेयर (pirated software) डाउनलोड करने से बचना चाहिए. उन्हें मजबूत पासवर्ड का उपयोग करना चाहिए और उन्हें नियमित अंतराल पर अपडेट करते रहना चाहिए. यूजर्स को मल्टी-फैक्टर ऑथेंटिकेशन (multi-factor authentication) भी लागू करना चाहिए. अविश्वसनीय लिंक और ईमेल प्रामाणिकता को खोलने से हमेशा बचना चाहिए.
