होम
न्यूज़
विवरण

साइबल: मैलवेयर 180 बैंक और क्रिप्टो ऐप्स को झूठे लॉगिन पेज के साथ टारगेट करता है

icon币界网
साझा करें
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
BTC
$62,403.102.58%
This is the logo of the coin.
ETH
$1,628.704.27%
This is the logo of the coin.
XRP
$1.1415.3%
This is the logo of the coin.
SOL
$64.744.13%
This is the logo of the coin.
DOGE
$0.084394.63%
AI summary iconसारांश

expand icon
साइबल द्वारा एक हालिया सुरक्षा लंघन की रिपोर्ट की गई है, जिसमें यह पता चला है कि एक नया मैलवेयर लगभग 180 बैंक, वित्तीय और क्रिप्टो ऐप्स को लक्षित कर रहा है। यह मैलवेयर उपयोगकर्ता डेटा, जिसमें पिन और पासवर्ड शामिल हैं, चुराने के लिए झूठे लॉगिन पेज का उपयोग करता है। हमलावर ऐप के इंटरफेस को नकल करते हैं ताकि प्रमाणीकरण विवरण एकत्र किए जा सकें। यह खतरा बैंकिंग, भुगतान और क्रिप्टो प्लेटफॉर्म तक फैला हुआ है। मुद्रास्फीति डेटा और वित्तीय सुरक्षा उपयोगकर्ताओं और संस्थानों के लिए प्रमुख चिंताएँ बनी हुई हैं।
CoinDesk द्वारा रिपोर्ट किया गया:

सुरक्षा कंपनी Cyble के अनुसार, एक नवीनतम पता चली मैलवेयर अब बैंकिंग, वित्तीय और क्रिप्टो ऐप्स को लक्षित कर रही है, जिनकी संख्या लगभग 180 है। इसकी मुख्य रणनीति प्रणाली को सीधे हैक करने की नहीं, बल्कि उपयोगकर्ता ऐप खोलने के बाद झूठे पेज को ओवरले करके PIN कोड, लॉगिन जानकारी आदि संवेदनशील डेटा दर्ज करने के लिए प्रेरित करना है।

फर्जी पेज द्वारा खाता जानकारी चुराना

इस प्रकार के हमलों की मुख्य बात “फर्जी इंटरफेस” है। उपयोगकर्ता जिस पेज को देखता है, वह मूल एप्लिकेशन के समान दिखता है, लेकिन वास्तव में इसे दुर्भावनापूर्ण प्रोग्राम नियंत्रित करता है। साइबल का मानना है कि हमलावर इसका उपयोग प्रमाणीकरण जानकारी एकत्र करने और बलिदान के खाते को नियंत्रित करने के लिए करते हैं।

प्रकाशित जानकारी के अनुसार, प्रभावित पक्ष बैंकिंग, भुगतान, वित्तीय सेवाओं और क्रिप्टो संबंधी ऐप्स को कवर करते हैं। इसका अर्थ है कि हमले का क्षेत्र केवल एक एकल उद्योग तक सीमित नहीं है, बल्कि सीधे धन तक पहुंचने वाले मोबाइल एंट्री पॉइंट्स के चारों ओर केंद्रित है।

Attack targets include banks and crypto applications

Cyble ने बताया कि मैलवेयर शिकार के उपकरण पर झूठी स्क्रीन प्रदर्शित करता है, जिससे उपयोगकर्ता को PIN कोड जैसे विवरण दर्ज करने के लिए प्रेरित किया जाता है। इन जानकारियों को प्राप्त करने के बाद, हमलावर सामान्य प्रमाणीकरण प्रक्रिया को चकमा दे सकते हैं और खाते पर कब्जा कर सकते हैं।

ऐसे हमले क्रिप्टो उपयोगकर्ताओं के लिए विशेष रूप से संवेदनशील होते हैं। कारण यह है कि कुछ लेनदेन और ट्रांसफर पूरा होने के बाद, उन्हें वापस पाने की कठिनाई सामान्य वित्तीय परिदृश्यों की तुलना में अधिक होती है। यदि एक ही डिवाइस पर बैंकिंग और क्रिप्टो ऐप्स दोनों स्थापित हैं, तो जोखिम भी बढ़ जाता है।

  • Approximately 180 apps targeted
  • बैंकिंग, वित्त और क्रिप्टो केटेगरी को कवर करें
  • मुख्य उद्देश्य पिन कोड चुराना और खाते पर कब्जा करना है

मोबाइल एप्लिकेशन पर फंड्स एंट्री को प्राथमिकता दी जा रही है

यह घटना फिर से दर्शाती है कि मोबाइल ऐप्स धन सेवाओं के लिए एक महत्वपूर्ण हमले का बिंदु बन गए हैं। केवल पासवर्ड चुनाव के बजाय, ओवरले फैक्टिश पेज उपयोगकर्ताओं के परिचित इंटरफेस पर विश्वास का फायदा उठाने में आसान हैं।

प्लेटफॉर्म और उपयोगकर्ता के लिए जोखिम केवल अकाउंट लॉगिन चरण तक सीमित नहीं है, बल्कि भुगतान पुष्टि, वेरिफिकेशन कोड दर्ज करना और ऐप-अंदर पहचान सत्यापन जैसे चरणों में भी शामिल है। जैसे-जैसे हमलावर बैंक और क्रिप्टो ऐप्स दोनों को अपना लक्ष्य बना रहे हैं, संबंधित सुरक्षा दबाव बढ़ रहा है।

स्रोत:मूल दिखाएं
डिस्क्लेमर: इस पेज पर दी गई जानकारी थर्ड पार्टीज़ से प्राप्त की गई हो सकती है और यह जरूरी नहीं कि KuCoin के विचारों या राय को दर्शाती हो। यह सामग्री केवल सामान्य सूचनात्मक उद्देश्यों के लिए प्रदान की गई है, किसी भी प्रकार के प्रस्तुतीकरण या वारंटी के बिना, न ही इसे वित्तीय या निवेश सलाह के रूप में माना जाएगा। KuCoin किसी भी त्रुटि या चूक के लिए या इस जानकारी के इस्तेमाल से होने वाले किसी भी नतीजे के लिए उत्तरदायी नहीं होगा। डिजिटल संपत्तियों में निवेश जोखिम भरा हो सकता है। कृपया अपनी वित्तीय परिस्थितियों के आधार पर किसी प्रोडक्ट के जोखिमों और अपनी जोखिम सहनशीलता का सावधानीपूर्वक मूल्यांकन करें। अधिक जानकारी के लिए, कृपया हमारे उपयोग के नियम और जोखिम प्रकटीकरण देखें।