Search for:
In जानें

मैलवेयर जो आपके सभी क्रिप्टोस को चोरी कर सकता है और इससे कैसे बचा जा सकता है

8 Mins Read
मैलवेयर-चोरी-क्रिप्टोक्यूरेंसी-टिप्स

ब्लॉकचैन सुरक्षित और दुखी है, वे कहते हैं। हमारे क्रिप्टोकरंसीज वहां अंदर हैं, इसलिए, हम अपने फंडों के साथ इतना आश्वस्त महसूस करते हैं ... क्योंकि वे पूरी तरह से ठीक हैं, शीर्ष सुरक्षा के साथ, ठीक है? खैर, उस एक का जवाब हां और एक ही समय में नहीं होगा।

हां, क्योंकि किसी को तोड़ने के लिए एक गैर-अभी तक अस्तित्व में क्वांटम कंप्यूटर की आवश्यकता होगी शक्तिशाली ब्लॉकचेन; और नहीं क्योंकि जोखिम कारक दुर्भाग्य से परे हैं। बात यह है: एक इंसान को हमेशा फुसलाया और बरगलाया जा सकता है। लोग खुद साइबर स्पेस में एच्लीस हील हैं, और कोई भी साइबर हमले से पीड़ित नहीं है।

इसलिए हमें हर कीमत पर बचने के लिए बुरी संभावनाओं और मैलवेयर के बारे में पता होना चाहिए। इलाज से पहले रोकें, इसलिए, यहां मिलें मैलवेयर जो आपके सभी क्रिप्टो को चुरा सकते हैं और इसकी देखभाल कैसे कर सकते हैं।

रैंसमवेयर

यह शब्द मनमाने ढंग से एक साथ नहीं रखा गया था: यह "फिरौती" और "मैलवेयर" के मिश्रण से आता है और अवधारणा को बहुत अच्छी तरह से परिभाषित करता है। यह एक प्रकार का मैलवेयर है, जो एक बार आपके डिवाइस पर इंस्टॉल हो जाने पर, व्यक्तिगत फ़ाइलों (दस्तावेज़, चित्र, ऑडियो, वीडियो…) या संपूर्ण हार्ड ड्राइव को एन्क्रिप्ट करता है और आपको उन्हें वापस करने के लिए फिरौती (अक्सर क्रिप्टोक्यूरेंसी में) मांगता है।

मोहम्मद हसन / पिक्साबे द्वारा छवि

इसकी लोकप्रियता के भोर में, 2013 में, इसके लिए सबसे अधिक प्रभावित व्यक्तिगत डिवाइस थे, और उनके लिए मांगी गई फिरौती 100 - 300 USD थी। Bitcoin (BTC)। हैकर्स ने क्रिप्टोकरेंसी के उपयोग के लिए निर्देश देने के लिए भी इस्तेमाल किया।

आज तक, कई प्रकार हैं और यह एक में विकसित हुआ है अरबपति उद्योग जिसमें सबसे अधिक प्रभावित कंपनियां और व्यक्तिगत उपयोगकर्ता नहीं हैं। उनके लिए फिरौती अब Bitcoin, Monero (XMR), Zcash (ZEC), और अन्य क्रिप्टोकरेंसी में मिलियन डॉलर की राशि हो सकती है।

आप कैसे संक्रमित होते हैं?

  • अपने इनबॉक्स में स्पैम ईमेल, संदिग्ध लिंक वितरित करना।
  • बाहरी वेबसाइटों या पी 2 पी सॉफ्टवेयर (जैसे बिटटोरेंट) से अनौपचारिक डाउनलोड।
  • गैर-अपडेटेड ऑपरेटिव सिस्टम (OS), यानी Windows XP या फर्मवेयर के पुराने संस्करणों में शोषण IoT डिवाइस (इन तीनों को "दुष्ट त्रय" के रूप में याद करें)।
  • एक लक्षित हमला विशेष रूप से योजनाबद्ध और एक उद्देश्य के लिए बनाया गया है, अक्सर संस्थागत (संगठन और कंपनियां)।

उपयोगी सलाह

  • अपने सभी स्मार्ट उपकरणों के OS, एंटीवायरस और फर्मवेयर को अपडेट रखें।
  • संदिग्ध ईमेल से लिंक या संलग्न फाइल न खोलें।
  • केवल आधिकारिक वेबसाइटों से फ़ाइलें और सॉफ़्टवेयर डाउनलोड करें (इन तीनों को "शील्ड ट्रायड" के रूप में याद रखें)।
  • बाहरी उपकरणों में अपनी सभी महत्वपूर्ण जानकारी और फ़ाइलों का बैकअप लें, अधिमानतः ऑफ़लाइन।
  • संक्रमण के मामले में, जैसे वेबसाइटों की मदद करने के लिए जाओ कोई और अधिक फिरौती या अपने स्थानीय अधिकारियों के साइबरनेटिक डिवीजन को कॉल करें। फिरौती देना सीधे तौर पर अनुशंसित नहीं है और इसकी सफलता की गारंटी नहीं है।

केलॉगर्स

हम कह सकते हैं कि यह नहीं है मालवेयर प्रति se, लेकिन इसका उपयोग साइबर अपराधियों द्वारा एक जासूसी उपकरण के रूप में किया जाता है। रैंसमवेयर के रूप में, इसका नाम सब कुछ कहता है: यह एक ऐसा सॉफ़्टवेयर या हार्डवेयर है जिसे डिवाइस कीबोर्ड पर टाइप किए गए प्रत्येक कीस्ट्रोक को लॉग (और अक्सर भेजने) के लिए डिज़ाइन किया गया है। कभी-कभी, वे क्लिक, ऑडियो और वीडियो भी रिकॉर्ड कर सकते हैं।

गर्ड अल्टमैन / पिक्साबे द्वारा छवि

जिससे यदि ए चाबी देने वाला एक डिवाइस पर चुपके से स्थापित किया गया है, यह पासवर्ड और क्रेडेंशियल्स रिकॉर्ड करने में सक्षम है जो बाद में एक दुर्भावनापूर्ण हैकर को भेजे जाएंगे। उन क्रेडेंशियल्स में पासवर्ड या निजी कुंजी हो सकती है क्रिप्टोक्यूरेंसी वॉलेट, जिसका मतलब है कि आपको इस तरह से लूट लिया जाएगा।

आप कैसे संक्रमित होते हैं?

  • दुष्ट त्रय, जैसा कि हमने पहले कहा था।
  • नकली वेबसाइट और ब्राउज़र एक्सटेंशन (फ़िशिंग)।
  • संक्रमित वेब डोमेन, जिसका अर्थ है कमजोर दुकानों और एक्सचेंज जैसी सेवाओं पर लक्षित हमले।
  • किसी ने आपके कंप्यूटर से जुड़ा एक अजीब सा उपकरण छोड़ दिया, जैसे कि एक संदिग्ध यूएसबी एडॉप्टर या एक अतिरिक्त तार (यह एक हार्डवेयर कीलॉगर है)।

उपयोगी सलाह

  • जैसा कि हमने पहले कहा, विश्वसनीय ढाल ट्रायड लागू करें।
  • एंटीवायरस के अलावा, सुनिश्चित करें कि आपके पास एक साइबरस्पेस सॉल्यूशन है जिसे एंटी-कीलॉगर कहा जाता है।
  • अपने सामान्य उपकरण के ब्राउज़र में अपने क्रेडेंशियल्स और पासवर्ड रिकॉर्ड करें, या अपने क्रेडेंशियल्स को प्रशासित करने के लिए सॉफ़्टवेयर का उपयोग करें।
  • केवल URL को देखकर फ़िशिंग साइटों और ऐप्स से बचें, यह हमेशा मूल से अलग होता है।
  • अपनी पसंदीदा वेबसाइटों और सेवाओं की खबरों पर ध्यान दें: उन्हें अपने ग्राहकों की घोषणा करना चाहिए अगर वे साइबरबैट के अधीन हैं।
  • कनेक्टेड अज्ञात हार्डवेयर को अपने डिवाइस में न छोड़ें।

रिमोट एक्सेस ट्रोजन (RAT)

यह एक बहुत ही बुरा संक्रमण है, क्योंकि हैकर्स को प्रवेश करने और अपने डिवाइस को दूरस्थ रूप से नियंत्रित करने देने के लिए एक खुले बैक डोर से ज्यादा कुछ नहीं है। एक बार सॉफ्टवेयर स्थापित करने के बाद, RAT प्रशासनिक नियंत्रण को सक्षम करता है, जिसका मतलब है कि इसका हैकर डिवाइस में लगभग कुछ भी देख और कर सकता है, अन्य मैलवेयर और प्रारूप ड्राइव को वितरित करने के लिए चुपचाप डेटा और व्यवहार की निगरानी से।

स्टॉकस्नाप / पिक्साबे द्वारा छवि

बेशक, वे आपके क्रिप्टोज को भी चुरा सकते हैं, बस अपने आंदोलनों को रिकॉर्ड करने के बाद अपने बटुए में दर्ज करें। और बहुत देर होने से पहले आप शायद इस चोरी के सॉफ्टवेयर को नोटिस नहीं करेंगे।

आप कैसे संक्रमित होते हैं?

  • दुष्ट त्रय, पहले से भी बदतर। दरअसल, यह फटा हुआ खेल और सॉफ्टवेयर के अंदर छिपा हुआ है।
  • संदिग्ध का उपयोग करना टेलीग्राम में बॉट.

उपयोगी सलाह

  • ढाल त्रय लागू करें, और आप ठीक हो जाएंगे!
  • इसके अतिरिक्त, आप हमेशा उन एप्लिकेशन और प्रोग्राम के अन्य उपयोगकर्ताओं की टिप्पणियों और समीक्षाओं को देख सकते हैं जिन्हें आप डाउनलोड करने जा रहे हैं। टेलीग्राम में बॉट्स शामिल हैं, हाँ।

क्लिपर / क्लिपबोर्ड अपहर्ता

साइबर क्रिमिनल्स क्रिप्टोक्यूरेंसी उपयोगकर्ताओं के सामान्य शिष्टाचार को अच्छी तरह से जानते हैं। वे जानते हैं, उदाहरण के लिए, कोई भी लंबे और जटिल बटुए के पते को हाथ से नहीं लिखता है, लेकिन जब ज़रूरत होती है तब उन्हें कॉपी और पेस्ट करता है। यही कारण है कि वे मूल पते को हाईजैक करने के लिए चुनते हैं और उन्हें अपने स्वयं के लिए प्रतिस्थापित करते हैं, एक दुर्भावनापूर्ण सॉफ़्टवेयर "क्लिपर" या "क्लिपबोर्ड अपहरणकर्ता" का उपयोग करते हुए।

पीट लिंफोर्थ / पिक्साबे द्वारा छवि

मुख्य बात यह है कि मैलवेयर करता है उपयोगकर्ता के डिवाइस में क्लिपबोर्ड को हाईजैक करें और पता लगाएं कि मालिक द्वारा क्रिप्टो-वॉलेट पता कब कॉपी किया गया है। फिर, यह एक हैकर वॉलेट पते के लिए बदल दिया जाता है, इसलिए, यदि उपयोगकर्ता ध्यान नहीं देता है, तो वे फंड को गलत गंतव्य पर भेज सकते हैं।

आप कैसे संक्रमित होते हैं?

  • बुराई फिर से, हाँ। इस समय, सबसे आम है संक्रमण वेक्टर प्ले स्टोर पर नकली या संक्रमित ऐप है।
  • संदिग्ध वेबसाइटों पर एडोब फ़्लैश या अन्य नकली बैनर विज्ञापन।

उपयोगी सलाह

  • शील्ड ट्रायड लागू करें (यह लगभग हर चीज के लिए काम करता है)।
  • बटुए के पते पर ध्यान दें! इससे कोई फर्क नहीं पड़ता कि आपको लगता है कि आपके डिवाइस पर कोई क्लिपर नहीं है (ये कोई दिखाई देने वाले लक्षण पैदा नहीं करते हैं)। अपने मूल पते और पेस्ट किए गए संस्करण की तुलना और सत्यापन दो बार शेयर या भेजने से पहले करें।
  • यदि संभव हो, तो पाठ के बजाय QR कोड के माध्यम से अपने फंड का उपयोग करना पसंद करें।

फिशिंग

हम कह सकते हैं फ़िशिंग आंशिक रूप से मैलवेयर है और आंशिक रूप से एक घोटाला है क्योंकि यह किसी चीज़ (वेबसाइट, ऐप, सॉफ़्टवेयर, संदेश, कॉल…) का एक नकली संस्करण है, विशेष रूप से डिज़ाइन किया गया है लोगों को धोखा देने के लिए और उनसे बहुमूल्य जानकारी प्राप्त करें, जैसे बैंक या क्रिप्टोक्यूरेंसी क्रेडेंशियल्स और कुंजी। इसलिए, हैकर्स वेबसाइटों या सॉफ़्टवेयर को क्लोन करते हैं, या अपने दुर्भावनापूर्ण लक्ष्यों को प्राप्त करने के लिए ईमेल या कॉल के माध्यम से कुछ सेवा, कंपनी या व्यक्ति को प्रतिरूपित करते हैं।

छवि leo2014 / Pixabay द्वारा

आप अपने नकली संस्करण का पता लगा सकते हैं विश्वसनीय क्रिप्टोक्यूरेंसी एक्सचेंज, उदाहरण द्वारा। यह समान दिखता है, लेकिन, एक ही समय में, कुछ चीजें बंद हैं। हो सकता है कि यह खराब व्याकरण, टूटी कड़ियाँ, या अनुपलब्ध ग्रंथ हों; लेकिन फ़िशिंग वेबसाइटों पर कुछ ऐसा है जो उन्हें हमेशा दूर रखता है: URL।

यह बिल्कुल मूल के समान डोमेन नहीं हो सकता है (क्योंकि आपको एक डोमेन खरीदना चाहिए, और आप कुछ खरीद नहीं सकते जो वैध मालिक नहीं बेच रहा है)। वे हमेशा समान होते हैं, लेकिन कम से कम एक चरित्र को बदल दिया जाएगा (यानी www।अल्फ़ा.cash बनाम www।अल्फ़ाक्सचेंज।नकद)। और यह मेल पते के लिए समान है: यदि इसमें कंपनी का मूल डोमेन नहीं है (यानी hr @अल्फ़ा बनाम घंटा @gmail.com), आपको तुरंत संदेह करना चाहिए।

आप कैसे संक्रमित होते हैं?

  • ईविल ट्रायड, विशेष रूप से ईमेल के माध्यम से।
  • ब्राउज़र परिणामों के शीर्ष पर डबियस जोड़ता है। कोई भी (यहां तक कि दुर्भावनापूर्ण अभिनेता) उस तरह के ऐड के लिए भुगतान कर सकता है, इसलिए, जब तक कोई इसकी रिपोर्ट नहीं करता, वे वहां मौजूद रहेंगे।
  • हैकर / घोटालेबाज मिला अपने फोन को किसी तरह और यह आपको बुला रहा है, कुछ प्राधिकरण का प्रतिरूपण कर रहा है।

उपयोगी सलाह

  • बचाव में फिर से तिकड़ी।
  • बुकमार्क / पसंदीदा सूची के माध्यम से अपनी सबसे अधिक उपयोग की जाने वाली वेबसाइटों तक पहुँचें, और जितना हो सके ब्राउज़र परिणामों से बचें।
  • किसी भी संदेश / मेल / कॉल पर संदेह करें, जिसमें कोई आपसे व्यक्तिगत साख या पैसे मांग रहा हो। याद रखें: कंपनियां / संगठन ऐसा करने के लिए उपयोग नहीं करते हैं।
  • यदि आप किसी वेबसाइट या ऐप के माध्यम से क्रिप्टोक्यूरेंसी भेजने / प्राप्त करने जा रहे हैं, तो हमेशा URL और पिछले समीक्षाओं की जांच करें।

लेकिन सब से ऊपर, चिंता मत करो! अपनी और अपनी क्रिप्टोकरेंसी की सुरक्षा करना आसान है। बस हमारे उपयोगी सुझावों का पालन करें, और आपको पूरी तरह से ठीक होना चाहिए।

बीटीसी, ईटीएच और अन्य टोकन का व्यापार करना चाहते हैं? तुम कर सकते हो सुरक्षित रूप से Alfacash पर! और यह मत भूलो कि हम इस बारे में और हमारे सोशल मीडिया पर बहुत सी अन्य चीजों के बारे में बात कर रहे हैं।

ट्विटर * तार * इंस्टाग्राम * यूट्यूब *फेसबुक  * Vkontakte

Author

I'm a literature professional in the crypto world since 2016. It doesn't sound very compatible, but I've been learning and teaching about blockchain and cryptos for international portals since then. After hundreds of articles and diverse content about the topic, now you can find me here on Alfacash, working for more decentralization.

Related Posts

hi_INहिन्दी
en_USEnglish arالعربية zh_CN简体中文 cs_CZČeština nl_NLNederlands fr_FRFrançais ka_GEქართული de_DEDeutsch elΕλληνικά hu_HUMagyar it_ITItaliano ja日本語 ko_KR한국어 nb_NONorsk bokmål pl_PLPolski pt_PTPortuguês ro_RORomână ru_RUРусский sk_SKSlovenčina es_ESEspañol sv_SESvenska tr_TRTürkçe hi_INहिन्दी