ટોર બ્રાઉઝરના રિગ્ડ વર્ઝનનો ઉપયોગ કરીને સાયબર અપરાધીઓ $400 મૂલ્યની ક્રિપ્ટોકરન્સીની ચોરી કરે છે. જેમ જાણીતું હતું, આ વર્ષે અત્યાર સુધીમાં આ રકમ નોંધાઈ છે અને અસરગ્રસ્ત 16 દેશોમાં 52 હજાર લોકો છે, જેમાં સૌથી વધુ અસરગ્રસ્ત રશિયા, યુક્રેન અને યુનાઇટેડ સ્ટેટ્સ છે.
ટોર બ્રાઉઝર વેબ ટ્રાફિકને રૂટીંગ કરીને અનામી અને સુરક્ષિત રીતે બ્રાઉઝ કરવાની દરખાસ્ત કરે છે સ્વયંસેવકો દ્વારા સંચાલિત સર્વરના વૈશ્વિક નેટવર્ક દ્વારા જેઓ તેમના મૂળ અને ગંતવ્યને છુપાવવામાં મદદ કરે છે.
કેવી રીતે $400 મૂલ્યની ક્રિપ્ટોકરન્સીની ચોરી થઈ
ક્લિપબોર્ડ ઈન્જેક્શન માલવેર ચોક્કસ રીતે આ ઓપરેટિંગ સિસ્ટમ એપ્લિકેશનને લક્ષ્ય બનાવે છે. જ્યાં સુધી તેઓ જાણ ન કરે કે વપરાશકર્તા ક્રિપ્ટોકરન્સી વૉલેટનું સરનામું કૉપિ અને પેસ્ટ કરી રહ્યો છે ત્યાં સુધી તે સતત તેનું નિરીક્ષણ કરે છે. તે ક્ષણે, વપરાશકર્તાની નોંધ લીધા વિના, તેઓ તેને તેમના પોતાના વૉલેટથી બદલી નાખે છે. કોઈ ઈન્ટરનેટ કનેક્શનની આવશ્યકતા ન હોવાથી, માલવેર લાંબા સમય સુધી નિષ્ક્રિય રહી શકે છે.
ક્લિપબોર્ડ ઇન્જેક્ટર મૉલવેર વિવિધ પદ્ધતિઓ દ્વારા વિતરિત કરી શકાય છેજેમ કે ઈમેઈલ જોડાણો, નકલી વેબસાઈટ અને ચેડા કરેલ સોફ્ટવેર ઈન્સ્ટોલર્સ. ટોર બ્રાઉઝર સાથે આવું જ થયું હતું.
તે બધું ત્યારે શરૂ થયું જ્યારે ક્રેમલિને તેના પ્રદેશમાં ટોર બ્રાઉઝરના ઉપયોગ પર પ્રતિબંધ મૂક્યો. પ્રોજેક્ટ માટે જવાબદાર લોકોએ રશિયન વપરાશકર્તાઓને કનેક્ટેડ રાખવા માટે મદદ માંગી. હુમલાખોરોએ નકલી ઇન્સ્ટોલર્સ બનાવ્યા અને તેને તૃતીય-પક્ષ સ્ટોર દ્વારા વિતરિત કર્યા.
પીડિત યુઝર પાસવર્ડ પ્રોટેક્ટેડ RAR ફાઇલ અને એક્સટ્રક્શન ટૂલ ડાઉનલોડ કરે છે. પાસવર્ડ રાખવાથી ઘણા એન્ટીવાયરસની સુરક્ષા સુરક્ષાને બાયપાસ કરવામાં મદદ મળે છે.
એક્ઝેક્યુટેબલ એ એક પ્રોગ્રામ તરીકે છૂપી છે જે સામાન્ય રીતે બધા વપરાશકર્તાઓએ ઇન્સ્ટોલ કરેલું છે અને ક્લિપબોર્ડને સ્કેન કરવાનું શરૂ કરે છે.
શોધને વધુ મુશ્કેલ બનાવવા માટે, દૂષિત પ્રોગ્રામ એનિગ્મા પેકર દ્વારા સુરક્ષિત છે, એક રિવર્સ એન્જિનિયરિંગ પ્રોટેક્શન ટૂલ જે કોડને અસ્પષ્ટતા અને એન્ટી-ડિબગિંગ તકનીકો અને એન્ટી-ટેમ્પરિંગ મિકેનિઝમ્સના ઉપયોગને સક્ષમ કરે છે. ઉપરાંત, તે ઓપરેટિંગ સિસ્ટમ પર નિર્ભરતાની જરૂર વગર પ્રોગ્રામને ચલાવે છે.
400 હજાર ડોલર એ છે જે ચકાસી શકાય છે અને તેમાં મોટાભાગે બિટકોઇન્સ હોય છે ત્યારબાદ Litecoins, Ethereum અને Dogecoins આવે છે. સંશોધકો માને છે કે આ સંખ્યા ઘણી વધારે હોઈ શકે છે.
કૌભાંડની પદ્ધતિ
ટોર નેટવર્ક અને બ્લોકચેન, મોટાભાગની ક્રિપ્ટોકરન્સી પાછળની ટેક્નોલોજીમાં કંઈક સામ્ય છે. તેમના બચાવકર્તાઓ તેમને અભેદ્ય કંઈક તરીકે વેચે છે, પરંતુ કમ્પ્યુટર ગુનેગારો એક રસ્તો શોધી કાઢે છે. ભૂતકાળમાં તે જાણીતું હતું કે એફબીઆઈ દ્વારા ટોર નેટવર્ક હેક કરવામાં આવ્યું હતું.
સિદ્ધાંત મુજબ બ્લોકચેન નેટવર્ક સુરક્ષિત છે કારણ કે તમામ વ્યવહારો અન્ય વ્યવહારો સાથે બ્લોકમાં ચકાસવામાં આવે છે અને સંગ્રહિત થાય છે અને ડિજિટલી હસ્તાક્ષરિત હોય છે.. દરેક બ્લોકમાં ક્યા અને કયા વોલેટમાંથી ટ્રાન્ઝેક્શન કરવામાં આવ્યું હતું, ટ્રાન્ઝેક્શનની રકમ અને પૂર્ણ થવાના સમયની માહિતી હોય છે. વ્યવહારો અલગ-અલગ નેટવર્ક નોડ્સ દ્વારા સ્વતંત્ર રીતે માન્ય હોવા જોઈએ અને જ્યારે અગાઉના મુદ્દાઓમાં બ્લોક ઉમેરવામાં આવે છે, ત્યારે કોઈપણ ચેડા કરવાનો પ્રયાસ શોધી કાઢવામાં આવે છે.
હંમેશની જેમ, હુમલાખોરો દ્વારા જોવા મળતો નબળો મુદ્દો એ છે કે જે કીબોર્ડ અને ખુરશીની પાછળની વચ્ચે સ્થિત છે. ક્રિપ્ટોકરન્સી કહેવાતા "વોલેટ્સ" માં સંગ્રહિત થાય છે. દરેક વૉલેટ એક કી દ્વારા સુરક્ષિત છે જે ફક્ત તેના માલિક દ્વારા જ ઓળખાય છે. તેમની વચ્ચે સંચારને મંજૂરી આપવા માટે, દરેકને અનન્ય આલ્ફાન્યૂમેરિક ઓળખકર્તા સોંપવામાં આવે છે.
હોલીવુડ આપણને બતાવે છે તે અત્યાધુનિક હેકિંગ તકનીકોનો ઉપયોગ કરવાને બદલે, સાયબર અપરાધીઓ માનવીય દુર્ગુણો, આળસનો સૌથી સામાન્ય લાભ લે છે. જો વપરાશકર્તાએ માત્ર પેસ્ટ કરવામાં આવેલ સરનામું કોપી કરેલ સરનામું સરખું જ છે તે ચકાસવામાં મુશ્કેલી લીધી તો માલવેરનો હેતુ નિષ્ફળ જશે.
હું રશિયન વપરાશકર્તાઓ માટે સ્પષ્ટપણે દિલગીર છું. જ્યારે તમારો દેશ યુદ્ધમાં ન હોય અને નિરંકુશ શાસન ચલાવતું હોય ત્યારે ગમે ત્યાંથી સામગ્રી ડાઉનલોડ કરશો નહીં એમ કહેવું ખૂબ જ સરળ છે. પરંતુ, ક્યારેક ત્યાં કોઈ વિકલ્પો નથી.