2025 දැනටමත් නව Crypto-Stealing Malwares - මෙන්න බලන්න 5

නුසුදුසු මෘදුකාංග ඕනෑම නුසුදුසු මෘදුකාංගයක් පද්ධතිය ඇතුළත් කිරීම හා හානි කිරීම සඳහා නිර්මාණය කරන ලදී, සහ ක්රෙප්ටෝ හොරකම් නුසුදුසු මෘදුකාංග විශේෂයෙන් ඩිජිටල් සම්පත් ඉලක්ක කර ඇත. මෙම තර්ජනයන් බොහෝ ආකාරයකින් පැමිණෙන අතර, බොරු යෙදුම්, ෆිෂින් සබැඳි, හෝ අවදානම් මෘදුකාංග හරහා ඒවා ස්ථාපනය කිරීමට පරිශීලකයන් වංචා කරයි.

2024 තනියම, wallet drainer malware stole nearly $500 million from over 332,000 victims, marking a sharp rise from the previous year.විශාලතම තනි හොරකම් ඩොලර් මිලියන 55.48 දක්වා, පළමු අර්ධ මාසයේ ඉහළම ක්රියාකාරීත්වය දැක ඇත. හැකර් සහ වංචාකරුවන් ඉතා ක්රියාකාරී වේ, අපි දකින පරිදි.

SparkCat සහ SpyAgent

ඔබ දන්නේ ඔබ ඔබේ පෞද්ගලික යතුරු රැකබලා ගැනීමට අවශ්ය බව, හොඳින් ඩිජිටල් ලෝකයෙන් පිටත.ඒත් ඔබ කවදාවත් ඒවායේ ස්කෑන් ඡායාරූපයක් ගැනීම සඳහා ප්රමාණවත් බව දැන සිටියාද, සහ එය ඔබේ ග්ලැලරි ඇතුළත තබා ගනීද? කවුද කවදාවත් දැන ගනීවි, හරි?

දැන් ඔවුන් Optical Character Recognition (OCR) තාක්ෂණය භාවිතා කරන්නේ ඔබගේ උපාංගය මත තබා ඇති ඡායාරූප සකස් කිරීම සඳහා සංවේදී තොරතුරු සඳහා.OCR-based malware can detect and extract text from screenshots, putting your cryptocurrency recovery phrases, passwords, and other private data at risk.ඔබ කවදාහරි ෆොන්සේකා අමුද්රව්ය පින්තූරයක්, ලියාපදිංචි තොරතුරු හෝ පෞද්ගලික පණිවිඩයක් ගත්තේ නම්, මෙම නුසුදුසු මෘදුකාංග එය සොයා ගත හැකි අතර එය ආක් රමණකරුවන්ට යැවීමට - ඔබේ ගිණුම් පිළිබඳ සම්පූර්ණ පාලනය ලබා දෙයි.

Kaspersky අනන් යතාවයස්පාර්ක්Google Play සහ App Store දෙකම ක් රියාකාරී වන අතර McAfee සොයාගෙන ඇතස්පේස්, ප්රධාන වශයෙන් නිල වෙළඳසැල් පිටත ඇන්ඩ්රොයිඩ් APKs හරහා බෙදාහැරීම. නුසුදුසු මෘදුකාංග දෙක සැකයෙන් සමාන වේ, එබැවින් ඒවා විවිධ නාමය යටතේ එකම විය හැකිය. SparkCat ප ් රසිද්ධ යෙදුම් වැනි පණිවුඩකරුවන් සහ ආහාර බෙදාහැරීමේ සේවා, 242,000 කට වඩා වැඩි බාගත, UAE, යුරෝපය සහ ආසියාවේ පරිශීලකයන් ඉලක්ක කර ඇත.

ඔබව ආරක්ෂා කිරීම සඳහා, ස්කෑන්සොප්වල සංවේදී තොරතුරු ගබඩා කිරීමෙන් තොරව, නිල වෙළඳසැල් වලින් පමණක් හොඳින් අගය කරන යෙදුම් බාගත කර, අනවශ්ය අවසර ලබා ගැනීමේදී පරිස්සම් වන්න.

බොරු රැකියා යෝජනා

ඔබ දැන් ක්රෙප්ටෝ කර්මාන්තයේ රැකියාවක් සොයනවාද? ඔබ මෙම වර්ගයේ නුසුදුසු මෘදුකාංග පිටුපස අපරාධකරුවන් විසින් වංචා කිරීමට අවදානමක් ඇති විය හැකිය. ඔවුන් LinkedIn, CryptoJobsList, සහ WellFound වැනි විශ්වාසදායක වේදිකාවන් මත බොරු රැකියා ප්රදර්ශන නිර්මාණය කරන අතර, තුවාලකරුවන් බොරු සම්මුඛ පරීක්ෂණවලට ආකර්ෂණය කරයි. ප්රතිඵලය මුලින්ම වෘත්තීය පෙනේ, ඊ-තැපැල් හෝ පණිවුඩ යෙදුම්, Telegram සහ Discord වැනි හරහා ආරම්භක මාරු සිදු වේ.

However, at some point, the recruiter asks the applicant to download special video conferencing software to complete the interview.මෙම මෘදුකාංගය, බොහෝ විට මෙවැනි මෙවලමක් ලෙස ඉදිරිපත් වේ “වෝල්“””හමුවීම“හෝ”ග් රෑම්,” සැබවින්ම පුද්ගලික දත්ත සහ cryptocurrency හොරකම් කිරීමට සැලසුම් කරන ට්රොයිනා ය. ස්ථාපනය වූ පසු, නුසුදුසු මෘදුකාංග ක්රියාත්මක කරයි සහ තුවාලකරුවෙකුගේ උපාංගය සිට සංවේදී තොරතුරු රැස් කිරීමට පටන් ගනී.

මෙම නුසුදුසු වැඩසටහන් අතරින්, Meeten බ්රවුසර සඟරාවෙන් සෘජුවම cryptocurrency හොරකම් කිරීමට හැකියාව ඇති අතර. Cado Security Labs හි පර්යේෂකයන් සොයා ගත්තේ Meeten හි නුසුදුසු වැඩසටහන් බැංකු තොරතුරු, බ්රවුසර කුකීස් සහ Ledger සහ Trezor වැනි ජනප්රිය ක්රෙප්ටොප් සඟරාවක තබා ඇති මුරපදය පවා එකතු කළ හැකි බවයි. GrassCall සමාන ආකෘතියක් අනුගමනය නමුත් Crazy Evil යන රුසියානු සයිබර් අපරාධ කණ්ඩායමට සම්බන්ධ වේ.

Victims who download the GrassCall software unknowingly install a remote access trojan (RAT) alongside an infostealer.මෙම වැඩසටහන් ආක් රමණිකයන් ක්ලික් කිරීම් ලියාපදිංචි කිරීමට, මුරපදය ඉවත් කිරීමට, සහ ක්රෙප්ටොෆෝන් ජංගම දුරකථන ඉවත් කිරීමට ඉඩ සලසා ඇත. මෙම ව්යාපාරය නිරීක්ෂණය කිරීම සඳහා ආරක්ෂක විශේෂඥයින් සොයාගෙන ඇති අතර, අපරාධකරුවන් පවා සොරකම් කළ දේපල කොටසක් සමඟ ඔවුන්ගේ සබඳතා ප්රදානය කර ඇති අතර, එය දැඩි ලෙස සංවිධානය කරන ක්රියාකාරී ක්රියාකාරීත්වය බවට පත් කර ඇත.

ජැකර්

Clippers යනු ආක්රමණීය මුදල් ගනුදෙනු සඳහා විශේෂයෙන් ඉලක්ක කරන ආක්රමණීය මෘදුකාංග වර්ගයක් වන අතර, ආක්රමණීය උපාංගයේ ක්ලිප්බෝඩ් පරීක්ෂා කිරීමෙන් ක්ලිප්බෝඩ් ගනුදෙනු වලට ඉලක්ක වේ. ඔබ මුදල් යැවීමට පෙර ලිපිනය දෙගුණිකව පරීක්ෂා නොකළහොත්, ක්ලිප්ප්ප්බෝඩ් ක්ලිප්ප්බෝඩ් ක්ලිප්බෝඩ් ක්ලිප්බෝඩ් ක්ලිප්බෝඩ් ක්ලිප්බෝඩ් ක්ලිප්බෝඩ් ක්ලිප්බෝඩ් ක්ලිප්බෝඩ් ක්ලිප්බෝඩ් ක්ලිප්බෝඩ් ක්ලිප්බෝඩ් ක්ලිප්බෝඩ් ක්ලිප්බෝඩ් ක්ලිප්බෝඩ් ක්ලිප්බෝඩ් ක්ලිප්

MassJacker is a large-scale clipper campaign recently discovered to be using at least 778,531 fraudulent wallet addresses.විශ්ලේෂණය කිරීමේදීCyberArk ගැනමේ වන විට, මුදල් ඇතුළත් කර ඇති සල්ලිවලින් 423 ක් පමණ, ඩොලර් 95,300 ක් පමණ, නමුත් ඓතිහාසික දත්ත පෙන්වා දෙන්නේ ඵලදායී මුදලක් හොරකම් කර ඇති බවය. ඵලදායී ඵලදායී ඵලදායී ඵලදායී ඵලදායී ඵලදායී ඵලදායී ඵලදායී ඵලදායී ඵලදායී ඵලදායී ඵලදායී ඵලදායී ඵලදායී ඵලදායී ඵලදායී ඵලදායී ඵලදායී ඵලදායී ඵලදායී ඵලදායී ඵලදායී ඵලදායී ඵලදා

ඔබ ආක්රමණීය ස්ථාපනයක ක්රියාත්මක කරන විට (ෆිල්ම්, ක්රීඩාව, මෙවලමක් සඳහා, ආදිය), සැඟවුණු ස්ක්රිප්තය නරක මෘදුකාංග උඩුගත කිරීම් සංකේතයක් ක්රියාත්මක කරයි, අවසානයේදී මෘදුකාංග උඩුගත කිරීම් සඳහා සංකීර්ණ මෘදුකාංග ක්රියාත්මක කිරීම් ක්රියාත්මක කිරීම සඳහා සාධාරණ වින්ඩෝස් ක්රියාවලියකට MassJacker ආක්රමණීය ක්රියාත්මක කරයි.

යන්න

ඔබ GitHub භාවිතා කරන විවෘත මූලාශ්ර සංවර්ධක නම්, ඔබ බාගත කරන තැන්පතු ගැන අතිශයින් පරිස්සම් විය යුතුය. කැස්පර්ස්කි විසින් සොයාගත් පරිදි, හැකර්ස් සාධාරණ පෙනෙන බොරු ව්යාපෘති නිර්මාණය කිරීමෙන් GitVenom ලෙස හඳුන්වනු ලබන නුසුදුසු මෘදුකාංග ප්රදර්ශනය කර ඇත. මෙම ව්යාපෘති බොහෝ විට වටිනා මෙවලම් ලෙස ප් රකාශ කරති, බිට්කොයින් වංචා කළමනාකරණය සඳහා ටෙලිග්රෑම් බෝට්ටු හෝ ඉන්ස්ටග්රෑම් සඳහා ස්වයංක්රීයතා ස්කයිප්ටර් වැනි.

However, once you download and run the code, යන්න silently infects your system, stealing sensitive data, including your browsing history, passwords, and—most importantly—your cryptocurrency wallet information.ක්රියාකාරී වූ පසු, GitVenom ක්රියාකාරී වන විට, ක්ලිප්බෝඩ් හුවමාරුකරුවන් (Clipboard Hijackers) ඇතුළත් අමතර මෘදුකාංගයක් ස්ථාපනය කරයි (Clipboard Clippers) පිටුපස පත් කරන ලද ජංගම දුරකථන ලිපිගොනු මාරු කරන අතර, ගනුදෙනුකරුවන් පාලනය කරන ලද ජංගම දුරකථන දුරකථන වලට මාරු කරයි.

GitHub ව්යාපෘතිය ප් රසිද්ධ පෙනුමක් නිසා පමණක් විශ්වාස නොකරන්න - කේතය පරීක්ෂා කරන්න, commit ඉතිහාසවල අසාමාන්ය ක් රියාකාරිත්වයක් සඳහා පරීක්ෂා කරන්න, සහ පොල්පත් ලේඛන සහිත නව නිර්මාණගත තැන්පතු ගැන අවධානය යොමු කරන්න.

ඩ් රොයිඩ්

හැඳින්වීමක්ලිෆිමෙම නුසුදුසු මෘදුකාංගය බැංකු සහ cryptocurrency යෙදුම් ඉලක්ක කර ඇති අතර එය පරිශීලකයන්ගේ හැඳුනුම්පත - සහ ඔවුන්ගේ මුදල් හොරකම් කිරීම සඳහා. එය 2024 ජූනි සිට ක්රියාකාරී වී ඇත, ප්රධාන වශයෙන් එක්සත් රාජධානියේ, ඉතාලියේ, ප්රංශය, ස්පාඤ්ඤය සහ ප්රංශය, ලැටිනා ඇමරිකාව වෙත පුළුල්වීමේ සංඥා සමඟ. නුසුදුසු මෘදුකාංගය Google Chrome, Google Play Store, සහ Android ආරක්ෂාව වැනි යෙදුම් වංචා කිරීම සඳහා පරිශීලකයන් ස්ථාපනය කිරීමට.

Once on a device, it abuses Android’s Accessibility Services to record keystrokes, display fake login screens, intercept SMS messages, and even remotely control infected devicesබලපාන සමහර වේදිකාවන් Binance, KuCoin, BBVA, Santander, Kraken සහ MetaMask ඇතුළත් වේ.

DroidBot හි ප් රධාන විශේෂාංගයක් වන්නේ Malware-as-a-Service (MaaS) ලෙස ක්රියාත්මක වීම, සයිබර් අපරාධකරුවන්ට මාසික ඩොලර් 3,000 ක මුදලක් සඳහා නුසුදුසු මෘදුකාංගයක් කුලියට ගැනීමට ඉඩ සලසයි. අවම වශයෙන් 17 affiliate කණ්ඩායම් මෙම නුසුදුසු මෘදුකාංගය භාවිතා කරයි, සෑම පුද්ගලයෙකුම එය නිශ්චිත ඉලක්කවලට පහර දෙන්න. පර්යේෂකයන් විශ්වාස කරන්නේ මෙම නුසුදුසු මෘදුකාංගයේ නිර්මාණකරුවන් ඉරාක භාෂා සැකසුම් මගින් යෝජනා කර ඇත.

DroidBot හි වෛරසය පැකේජය ප්රධාන වශයෙන් සමාජ ඉංජිනේරු තාක්ෂණය මත රඳා පවතී, බොරු ආරක්ෂක යාවත්කාලීන හෝ ක්ලෝනීය යෙදුම් හරහා නුසුදුසු යෙදුම බාගත කිරීමට පරිශීලකයන් වංචා කරයි. ස්ථාපනය වූ පසු, එය දුරස්ථව උපාංගය පාලනය කළ හැකිය, මෙහෙයුම් ක්රියාත්මක කළ හැකිය, සහ එහි ක්රියාකාරීත්වය සැඟවීමට රූපය අඳුරන්න පවා.

Crypto-Stealing Malware වෙතින් ඔබව ආරක්ෂා කරන්න

එය අන්තර්ජාල ලෝකය තුළ අවධානය යොමු කිරීමට අවශ්ය වේ.එසේම, ඔබ සමහර ප්රතිරෝධී පියවර ගෙන යා හැකි ප්රශ්නවලට එරෙහිව.

නුඹ
• මෘදුකාංග අවදානම අඩු කර ගැනීම සඳහා අසාධාරණ මූලාශ් ර වලින් යෙදුම් බාගත කිරීමෙන් වළකින්න.
නුඹ

නුඹ
• සෑම විටම නිවැරදි ආරක්ෂක මෙවලම් (antivirus, antispyware, ආදිය) තබා ගන්න
නුඹ
• ක් රිප්ටෝ ලිපිනය ඇණවුම් කරන විට, අවසර නොලැබෙන වෙනස්කම් හඳුනා ගැනීම සඳහා ඔබේ ක්ලිප්බෝඩ් ක්රියාකාරීත්වය පරීක්ෂා කරන්න.
නුඹ
• ඔබගේ පෞද්ගලික යතුරු ඩිජිටල් ලෝකයෙන් පිටතට තබා ගන්න.Obyte හිදී, ඒවා ශාරීරිකව ලිවීමට පසු සංකේතයේ වචන__ව අයින් කරන්නත් පුළුවන්.
නුඹ
• ඔබගේ සියලු ගිණුම් සඳහා ද්විත්ව ඔප්පු කිරීම (2FA) ක්රියාත්මක කරන්න.Obyte wallets වලදී, ඔබ Global Settings වලින් Multidevice ගිණුමක් නිර්මාණය කිරීමෙන් මෙය කළ හැකිය.
නුඹ
• **ඔබට යෙදුමක් බාගත කිරීමට අවශ් ය නම්, එහි අංකය සහ බාගත සංඛ්යාව පරීක්ෂා කරන්න (වැරදි යෙදුම් බොහෝ විට දහස් ගණනක් සහ මිලියන ගණනක් බාගත කර ඇත.)
නුඹ
• Code Download කිරීමට පෙර GitHub repositories පරීක්ෂා කරන්න.
නුඹ
• රැකියා සම්මුඛ පරීක්ෂණ සඳහා ප්රසිද්ධ මෘදුකාංග මෙවලම් භාවිතා කරන්න, ඔබ මීට පෙර නොදන්නා නව වෙළඳ නාම බාගත කිරීම වෙනුවට.
නුඹ
• විශ්වාසනීය මූලාශ් ර වලින් නව ආරක්ෂක හා ක් රිප්ටෝ ප් රගතිය පිළිබඳ තොරතුරු සහ යාවත්කාලීන වන්න!
නුඹ

Vector Image by Freepik ප් රදර්ශනය