क्वांट ट्रोजन अपग्रेड बिटकॉइन, क्रिप्टोकरेंसी वॉलेट को लक्षित करता है

शोधकर्ताओं ने देखा है कि क्वांट ट्रोजन को क्रिप्टोकरेंसी वॉलेट और उनके पास मौजूद बिटकॉइन को लक्षित करने के लिए एक महत्वपूर्ण अपडेट दिया गया है।

यह आश्चर्य की बात नहीं है कि जब बिटकॉइन की बात आती है तो साइबर हमलावरों ने मूल्य में हालिया उछाल पर ध्यान दिया है। जबकि एथेरियम सहित अन्य आभासी मुद्राओं का मूल्य धीरे-धीरे बढ़ रहा है, बिटकॉइन में विस्फोट हुआ है, $12,600 तक पहुँचना लेखन के समय.

कुछ विश्लेषकों के अनुसार, दुर्घटना का जोखिम है, लेकिन यह अन्य लोगों के धन को भुनाने की चाहत रखने वाले अपराधियों के लिए कोई बाधा नहीं है।

मंगलवार को शोधकर्ताओं ने फ़ोर्सपॉइंट सुरक्षा लैब्स मौजूदा क्वांट मैलवेयर के लिए एक अपडेट का खुलासा किया।

टीम मैलवेयर का वर्णन करते हुए ट्रोजन पर नजर रख रही है पिछले साल लॉकी ज़ेप्टो के वितरक के रूप में रैंसमवेयर और पोनी मैलवेयर परिवार।

रूसी भूमिगत मंचों पर खरीद के लिए उपलब्ध, क्वांट का विज्ञापन "MrRaiX" नामक उपयोगकर्ता द्वारा किया गया था "DamRaiX," और एक सरल लोडर था जो भौगोलिक लक्ष्यीकरण और .EXEs को डाउनलोड करने और निष्पादित करने में सक्षम था। और डीएलएल।

तथापि, एक ब्लॉग पोस्ट मेंफ़ोर्सपॉइंट शोधकर्ताओं का कहना है कि इस अपेक्षाकृत बुनियादी मैलवेयर में कई नई और संबंधित सुविधाएँ जोड़ी गई हैं।

एक नव-पंजीकृत डोमेन पर एक सक्रिय क्वांट लोडर प्रशासन पैनल में ठोकर खाने के बाद, टीम ने पाया कि नवीनतम नमूने क्वांट सभी अभी भी कमांड-एंड-कंट्रोल (सी एंड सी) सर्वर से समान पेलोड फ़ाइलों को इंगित करते हैं, लेकिन नई फ़ाइलों को डाउनलोड के लिए सक्षम किया गया है गलती करना।

नई फ़ाइलें bs.dll.c, एक क्रिप्टोकरेंसी चोरी करने वाला और sql.dll.c, एक SQLite लाइब्रेरी हैं जो तीसरी नई फ़ाइल के लिए आवश्यक है, zs.dll.c, एक क्रेडेंशियल चोरी करने वाला है।

Bs.dll.c, जिसे MBS के नाम से भी जाना जाता है, एक लाइब्रेरी है जो समर्थित वॉलेट के लिए पीड़ित की एप्लिकेशन डेटा निर्देशिका को स्कैन करती है, पाए गए किसी भी डेटा को निकालती है और इसे हमलावर के नियंत्रण सर्वर पर भेजती है। हालाँकि, यह फ़ंक्शन केवल बिटकॉइन, टेराकॉइन, पीरकॉइन और प्राइमकॉइन-समर्थक ऑफ़लाइन वॉलेट पर लागू होता है।

क्रेडेंशियल चुराने वाला, जिसे Z*Stealer कहा जाता है, एप्लिकेशन और ऑपरेटिंग सिस्टम खाता जानकारी दोनों चुराने में सक्षम है। एक बार स्कैन पूरा हो जाने पर, मैलवेयर द्वारा पकड़े गए किसी भी क्रेडेंशियल को HTTP POST अनुरोध द्वारा सर्वर साइड पर एक PHP पेज पर C&C में स्थानांतरित कर दिया जाता है।

Z*Stealer का उपयोग वाई-फाई नेटवर्क, क्रोम, आउटलुक एक्सप्रेस, एफ़टीपी सॉफ्टवेयर और थंडरबर्ड सहित अन्य से क्रेडेंशियल चुराने के लिए किया जा सकता है।

जबकि दोनों मॉड्यूल अलग से खरीदे जा सकते हैं, शोधकर्ताओं का अनुमान है कि उन्हें क्वांट लोडर के साथ शामिल करके, निर्माता क्वांट की कीमत को उचित ठहराने का प्रयास कर रहा है।

"ये दोनों मॉड्यूल अभी भी अलग-अलग बेचे जाते हैं: एमबीएस को पूर्ण लाइसेंस के लिए $100 और प्रत्येक अपडेट के लिए अतिरिक्त $15 में अलग से खरीदा जा सकता है। जबकि Z*Stealer को मुफ्त अपडेट के साथ पूर्ण लाइसेंस के लिए $100, या बेस लाइसेंस के लिए $55 और प्रत्येक अपडेट के लिए अतिरिक्त $15 देना होगा," Forcepoint कहते हैं. "यह $275 में पांच पूर्ण क्वांट लाइसेंस की पेशकश करने वाले हालिया विज्ञापन की तुलना में है।"

नए क्वांट बिल्ड में सैंडबॉक्स वातावरण में एंटीवायरस सॉफ़्टवेयर और विश्लेषण द्वारा पता लगाने से बचने के प्रयास में एक लंबी नींद कमांड भी शामिल है।

शोधकर्ताओं ने कहा, "क्रिप्टोकरेंसी वॉलेट को लक्षित करना कोई विशेष रूप से नया आविष्कार नहीं है, और 'ऑफ़लाइन' वॉलेट को लक्षित करना 'सिक्के' चुराने का प्रयास करने का एक अपेक्षाकृत अच्छी तरह से स्थापित तरीका है।" "दिलचस्प बात यह है कि, जबकि Z*स्टीलर मॉड्यूल का घोषित लक्ष्य अधिक सामान्य पासवर्ड चोरी है, इससे इसकी संभावना हो सकती है ब्लॉकचेन.इन्फो और जैसे ऑनलाइन वॉलेट प्रदाताओं और एक्सचेंजों के लिए उपयोगकर्ता क्रेडेंशियल चोरी करके बेहतर रिटर्न कॉइनबेस।"

पिछला और संबंधित कवरेज

PayPal के TIO नेटवर्क्स ने खुलासा किया है कि डेटा उल्लंघन से 1.6 मिलियन उपयोगकर्ता प्रभावित हुए हैं

कंपनी का कहना है कि हालिया जांच के दौरान "अनधिकृत पहुंच" के सबूत सामने आए हैं।

नेशनल क्रेडिट फेडरेशन ने असुरक्षित AWS बकेट के माध्यम से अमेरिकी नागरिक डेटा लीक किया

माना जाता है कि क्रेडिट मरम्मत सेवा के हजारों ग्राहक प्रभावित होंगे।

एचपी ने एंटरप्राइज़ प्रिंटर में गंभीर कोड निष्पादन बग को ठीक किया

दूरस्थ कोड निष्पादन करने के लिए भेद्यता का फायदा उठाया जा सकता है।