ચેક પોઇન્ટને ફેક ક્રિપ્ટો એપ્સને પ્રોત્સાહન આપતી હજારો જાહેરાતો મળી છે, જે એપ્લિકેશનો એક ઇન્ફોસ્ટેલર મ mal લવેર સાથે આવે છે, જે વપરાશકર્તાઓને લક્ષ્યાંકિત કરે છે, ઇન્ફોસ્ટેલર મોટાભાગના એન્ટીવાયરસ સંરક્ષણને બાયપાસ કરી શકે છે
ક્રિપ્ટોકરન્સી વપરાશકર્તાઓને એક ખૂબ જ વ્યવહારદક્ષ, વ્યાપક સાયબર ક્રિમિનલ અભિયાન દ્વારા નિશાન બનાવવામાં આવી રહ્યું છે, જેમાં વિનિમય અને વ let લેટ માહિતીને પકડવામાં સક્ષમ મ mal લવેરને જમાવવાના લક્ષ્ય સાથે, તેમના ટોકન્સના લોકોને લૂંટવામાં આવે છે, ચેક પોઇન્ટના નિષ્ણાતોએ ચેતવણી આપી છે.
દેખીતી રીતે માર્ચ 2024 થી સક્રિય, આ અભિયાનને શું બનાવે છે, સંશોધનકારો દ્વારા જેએસસીએલને ડબ કરવામાં આવે છે, તે અનન્ય છે, તે કમ્પાઈલ જાવાસ્ક્રિપ્ટ ફાઇલો (જેએસસી) નો ઉપયોગ છે, જે મ mal લવેરને મોટાભાગના પરંપરાગત એન્ટિવાયરસ સોલ્યુશન્સથી છુપાવવા દે છે.
ગુનેગારોએ નકલી ક્રિપ્ટોકરન્સી એક્સચેંજ અને વ let લેટ એપ્લિકેશનો બનાવ્યા, જે ઇન્ફોસ્ટેલર સાથે આવે છે. તેઓએ આ એપ્લિકેશનોને હોસ્ટ કરવા માટે વેબસાઇટ્સ પણ બનાવી, અને કૌભાંડને પ્રોત્સાહન આપવા માટે ઇન્ટરનેટ પર હજારો જાહેરાતો ખરીદવામાં વ્યવસ્થાપિત. ચેક પોઇન્ટ કહે છે કે ફક્ત યુરોપિયન યુનિયન (ઇયુ) માં, જાન્યુઆરીથી જૂન 2025 ની વચ્ચે, 000 35,૦૦૦ દૂષિત જાહેરાતો આપવામાં આવી હતી.
તમને ગમે છે
જેસેલ મ mal લવેર
સંશોધનકારોએ સમજાવ્યું, “ફેસબુકની એડ લાઇબ્રેરીના ઉપયોગથી અમને ઝુંબેશની પહોંચનો અંદાજ કા .વામાં સક્ષમ બન્યું, જ્યારે ખૂબ જ રૂ serv િચુસ્ત અભિગમમાં આપણે એકલા ઇયુમાં million. Million મિલિયન વપરાશકર્તાઓ પર માલવર્ટાઇઝિંગ અભિયાનની કુલ પહોંચનો અંદાજ લગાવી શકીએ છીએ, અને વિશ્વભરમાં 10 મિલિયનથી વધુ વપરાશકર્તાઓ,” સંશોધનકારોએ સમજાવ્યું.
જે લોકો કૌભાંડ માટે આવે છે તે એમએસઆઈ ઇન્સ્ટોલર ડાઉનલોડ કરે છે જે “પ્રોફાઇલિંગ સ્ક્રિપ્ટોનો ક્રમ” ટ્રિગર કરે છે જે સિસ્ટમની ગંભીર માહિતી એકત્રિત કરે છે. આ સ્ક્રિપ્ટો અંતિમ પેલોડ જમાવટની તૈયારીમાં ડેટા એકત્રિત કરવા અને એક્સફિલ્ટ કરવા માટે પાવરશેલ આદેશોનો ઉપયોગ પણ કરે છે.
આ અંતિમ પેલોડ જેએસસીએલ મ mal લવેર છે, જે ક્રિપ્ટો સંબંધિત ડેટા જેમ કે ઓળખપત્રો અને ખાનગી કીઓ ચોરી કરે છે. પેલોડ નોડ.જેએસ દ્વારા ચલાવવામાં આવે છે, એમ કહેવામાં આવ્યું હતું.
આ મ mal લવેરને ખાસ કરીને જોખમી બનાવે છે તે કમ્પાઇલ કરેલી જાવાસ્ક્રિપ્ટ ફાઇલોનો ઉપયોગ છે.
સંશોધનકારોએ ઉમેર્યું, “જેએસસીઇએલ ઝુંબેશ કમ્પાઈલ વી 8 જાવાસ્ક્રિપ્ટ (જેએસસી) ફાઇલોનો ઉપયોગ કરે છે, જે ગૂગલના વી 8 એન્જિનની ઓછી જાણીતી સુવિધા છે જે કોડ અવ્યવસ્થિત અને સ્થિર વિશ્લેષણની કરચોરીને સક્ષમ કરે છે,” સંશોધનકારોએ ઉમેર્યું.
“આ નવીન તકનીક હુમલાખોરોને તપાસ સિસ્ટમોને બાયપાસ કરવાની મંજૂરી આપે છે, જ્યાં સુધી તે એક્ઝેક્યુટ ન થાય ત્યાં સુધી દૂષિત કોડને શોધવાનું ખૂબ જ પડકારજનક બનાવે છે. જેએસસીએલ તેની શોધ પછી નોંધપાત્ર રીતે વિકસિત થયા પછી તેના સ્કેલ, તકનીકી જટિલતા અને દ્ર istence તા માટે નોંધપાત્ર છે.”
આજે પણ, મ mal લવેરની ઘણી આવૃત્તિઓ સામાન્ય સુરક્ષા સાધનો દ્વારા શોધી શકાતી નથી.
કોઈપણ તેમના ડેટાને ધમકી હેઠળ હોઈ શકે છે તે સુનિશ્ચિત કરવું જોઈએ કે તેમના એન્ટીવાયરસ સંરક્ષણો અદ્યતન છે – અમે આજુબાજુના શ્રેષ્ઠ મફત એન્ટીવાયરસ સ software ફ્ટવેરને ગોળાકાર કર્યા છે – અને જેઓ Apple પલ ટેકનોલોજીનો ઉપયોગ કરવાનું પસંદ કરે છે, તે શ્રેષ્ઠ મેક એન્ટીવાયરસ સ software ફ્ટવેર પણ છે.
