कैस्परस्की ने चेतावनी दी कि स्टीम वॉलपेपर्स का उपयोग क्रिप्टो वॉलेट चुने जाने के लिए किया जा रहा है

icon币界网
साझा करें
AI summary iconसारांश
CoinDesk ने रिपोर्ट किया:

काबस्की के अनुसार, हमलावर Steam क्रिएटिव वर्कशॉप के वॉलपेपर कंटेंट का उपयोग दुष्प्रोग्राम फैलाने के लिए कर रहे हैं। चूंकि इस प्रकार के "एप्लिकेशन-आधारित वॉलपेपर" सीधे Windows कंप्यूटर पर एक्जीक्यूटेबल प्रोग्राम चला सकते हैं, इसलिए उपयोगकर्ता जब दिखने में सामान्य सामग्री स्थापित करते हैं, तो वे एक साथ स्टीलिंग प्रोग्राम डाउनलोड कर सकते हैं।

Dozens of infected wallpaper packages discovered

कास्परस्की के अनुसार, शोधकर्ताओं ने दर्जनों दुष्ट कोड वाले वॉलपेपर पैक चिह्नित किए हैं। संबंधित नमूनों में लुम्मा और विडार जैसे सामान्य डेटा चोरी करने वाले ट्रोजन और रेनएंजिन लोडर शामिल हैं।

ये दुर्भावनापूर्ण प्रोग्राम आमतौर पर खाता प्रमाणीकरण विवरण, ब्राउज़र डेटा और क्रिप्टो वॉलेट जानकारी चुराने के लिए उपयोग किए जाते हैं। शोधकर्ताओं ने निष्कर्ष निकाला कि यह अभियान एकल समूह द्वारा नहीं, बल्कि कई हमलावरों द्वारा समान तकनीकों का उपयोग करते हुए समान समय पर दुर्भावनापूर्ण सामग्री फैलाए जाने की तरह है।

मुख्य पीड़ित चीन और रूस में हैं

काबास्की के अनुसार, पीड़ित मुख्य रूप से चीन और रूस में फैले हुए हैं, इसके अलावा सिंगापुर, हांगकांग, जर्मनी, वियतनाम, भारत और कनाडा में संक्रमण के मामले भी सामने आए हैं।

कंपनी के अनुसार, दुर्भावनापूर्ण वॉलपेपर पैक को अलग-अलग तरीकों से फैलाया गया है: कुछ सीधे ट्रोजन के साथ बंडल किए गए हैं, जबकि अन्य दुर्भावनापूर्ण फाइलों को एन्क्रिप्टेड कॉम्प्रेस्ड फाइल में छिपाते हैं, जिन्हें स्थापित करने के बाद स्वचालित रूप से रिलीज़ किया जाता है।

कानूनी प्लेटफॉर्म का उपयोग करके प्रसार की दक्षता में वृद्धि करें

कास्परस्की ने उल्लेख किया कि 2025 में एक समान मामला देखा गया था: एक वॉलपेपर जो सतह पर एक सामान्य डेस्कटॉप गेम शुरू करता था, लेकिन बैकग्राउंड में डार्ककोमेट बैकडoor प्रोग्राम को गुप्त रूप से इंस्टॉल करता था।

शोधकर्ताओं का कहना है कि इस प्रकार के हमले उपयोगकर्ताओं के वैध प्लेटफॉर्म इकोसिस्टम पर विश्वास पर निर्भर करते हैं। हमलावरों को अलग डाउनलोड साइट के रूप में छिपने की आवश्यकता नहीं है, बल्कि वे केवल दुष्ट सामग्री को सामान्य क्रिएटिव स्टूडियो संसाधन के रूप में पैकेज कर सकते हैं, जिससे वे बड़ी संख्या में संभावित पीड़ितों तक पहुंच सकते हैं।

इसी साल जुलाई में, साइबर सुरक्षा कंपनी Prodaft ने भी खुलासा किया था कि Steam के प्री-एक्सपीरियंस गेम Chemia को हैक करके Hijack Loader, Fickle Stealer और Vidar Stealer के प्रसार के लिए इस्तेमाल किया गया था, जिनका लक्ष्य भी क्रिप्टो वॉलेट और उपयोगकर्ता डेटा था। इससे पहले मार्च में, संयुक्त राज्य अमेरिका के एफबीआई ने Steam गेम्स के माध्यम से प्रसारित किए जाने वाले कई मैलवेयर की जांच की घोषणा की, जिसमें Chemia, PirateFi, BlockBlasters, Dashverse, DashFPS, Lampy, Lunara और Tokenova शामिल थे।

स्रोत:मूल दिखाएं
डिस्क्लेमर: इस पेज पर दी गई जानकारी थर्ड पार्टीज़ से प्राप्त की गई हो सकती है और यह जरूरी नहीं कि KuCoin के विचारों या राय को दर्शाती हो। यह सामग्री केवल सामान्य सूचनात्मक उद्देश्यों के लिए प्रदान की गई है, किसी भी प्रकार के प्रस्तुतीकरण या वारंटी के बिना, न ही इसे वित्तीय या निवेश सलाह के रूप में माना जाएगा। KuCoin किसी भी त्रुटि या चूक के लिए या इस जानकारी के इस्तेमाल से होने वाले किसी भी नतीजे के लिए उत्तरदायी नहीं होगा। डिजिटल संपत्तियों में निवेश जोखिम भरा हो सकता है। कृपया अपनी वित्तीय परिस्थितियों के आधार पर किसी प्रोडक्ट के जोखिमों और अपनी जोखिम सहनशीलता का सावधानीपूर्वक मूल्यांकन करें। अधिक जानकारी के लिए, कृपया हमारे उपयोग के नियम और जोखिम प्रकटीकरण देखें।