क्रिप्टो उपयोगकर्ता जोखिम में हैं क्योंकि माइक्रोसॉफ्ट ने स्टिलाचिरैट मैलवेयर का पता लगाया है जो वॉलेट डेटा चुरा रहा है

Microsoft ने स्टिलाचीआरएटी नामक एक नए खोजे गए मैलवेयर स्ट्रेन के बारे में एक तत्काल सुरक्षा चेतावनी जारी की है, जिसे विशेष रूप से क्रिप्टोकरेंसी उपयोगकर्ताओं को लक्षित करने के लिए डिज़ाइन किया गया है। स्टिलाचीआरएटी, एक रिमोट एक्सेस ट्रोजन (आरएटी), को डिजिटल एसेट धारकों के लिए एक महत्वपूर्ण खतरे के रूप में पहचाना गया है, क्योंकि यह Google Chrome जैसे वेब ब्राउज़र में क्रिप्टोकरेंसी वॉलेट एक्सटेंशन को चुपके से लक्षित करता है। मैलवेयर कम से कम 20 अलग-अलग क्रिप्टोकरेंसी वॉलेट से संवेदनशील जानकारी निकालने में सक्षम है, जिसमें मेटामास्क, ट्रस्ट वॉलेट, फैंटम, कॉइनबेस वॉलेट, बीएनबी चेन और बिटगेट वॉलेट जैसे बेहद लोकप्रिय वॉलेट शामिल हैं।

स्टिलाचीआरएटी द्वारा उत्पन्न प्राथमिक खतरा इन वॉलेट एक्सटेंशन की उपस्थिति का पता लगाने की इसकी क्षमता है और एक बार पहचाने जाने के बाद, उनसे महत्वपूर्ण क्रेडेंशियल और कॉन्फ़िगरेशन डेटा निकाल सकता है। यह साइबर अपराधियों को उपयोगकर्ताओं के वॉलेट तक अनधिकृत पहुँच प्राप्त करने की अनुमति देता है, अंततः उन्हें धन चोरी करने में सक्षम बनाता है। केवल वॉलेट एक्सटेंशन को लक्षित करने से परे, स्टिलाचीआरएटी संक्रमित सिस्टम पर क्लिपबोर्ड गतिविधि की सक्रिय रूप से निगरानी करता है, जिसका अर्थ है कि यह क्रिप्टोक्यूरेंसी कुंजी, पासवर्ड और अन्य संवेदनशील जानकारी को कैप्चर और चुरा सकता है जिसे उपयोगकर्ताओं ने कॉपी किया हो सकता है।

स्टिलाचीआरएटी को खास तौर पर खतरनाक बनाने वाली बात है सिस्टम में हेरफेर करने की इसकी परिष्कृत क्षमताएं। मैलवेयर संक्रमित मशीन पर रिमोट कमांड निष्पादित कर सकता है, अपनी मौजूदगी के किसी भी निशान को मिटाने के लिए सिस्टम लॉग को साफ़ कर सकता है, और निरंतर पहुँच सुनिश्चित करने के लिए रजिस्ट्री सेटिंग्स को समायोजित कर सकता है। पहचान को बायपास करने के लिए, स्टिलाचीआरएटी उन्नत एंटी-फोरेंसिक तकनीकों का उपयोग करता है, जिसमें इसके निष्पादन में देरी और सुरक्षा निगरानी उपकरणों का पता लगाना शामिल है, जिससे पारंपरिक सुरक्षा सॉफ़्टवेयर के लिए खतरे की पहचान करना और उसे बेअसर करना बेहद चुनौतीपूर्ण हो जाता है।

इसके अतिरिक्त, स्टिलाचीआरएटी संक्रमित डिवाइस से विस्तृत टोही डेटा एकत्र करता है, जैसे ऑपरेटिंग सिस्टम विवरण, हार्डवेयर पहचानकर्ता और सक्रिय अनुप्रयोगों की सूची। यह डेटा हमलावरों को पीड़ित के सिस्टम को बेहतर ढंग से समझने और डिवाइस के भीतर आगे की कमजोरियों को लक्षित करने की अनुमति देता है। स्टिलाचीआरएटी की एक और खतरनाक विशेषता रिमोट डेस्कटॉप प्रोटोकॉल (RDP) सत्रों की निगरानी करने की इसकी क्षमता है। यह साइबर अपराधियों को वैध उपयोगकर्ताओं का प्रतिरूपण करने और नेटवर्क में पार्श्विक रूप से फैलने में सक्षम बनाता है, जिससे उसी वातावरण में अन्य डिवाइस और डेटा तक पहुँच प्राप्त होती है।

हालाँकि Microsoft ने अभी तक StilachiRAT को साइबर अपराधियों के किसी खास समूह से नहीं जोड़ा है, लेकिन कंपनी ने मैलवेयर की उन्नत चोरी की रणनीति और गुप्त प्रकृति पर गंभीर चिंता व्यक्त की है। नतीजतन, StilachiRAT उन क्रिप्टोकरेंसी उपयोगकर्ताओं के लिए एक बड़ा जोखिम बन गया है जो अपनी डिजिटल संपत्तियों को प्रबंधित करने के लिए ब्राउज़र-आधारित वॉलेट एक्सटेंशन पर निर्भर हैं।

क्रिप्टो समुदाय लंबे समय से विभिन्न प्रकार के साइबर हमलों का लक्ष्य रहा है, जिसमें मैलवेयर, फ़िशिंग योजनाएँ और अन्य दुर्भावनापूर्ण रणनीतियाँ शामिल हैं जिनका उपयोग व्यक्तिगत उपयोगकर्ताओं और बड़े प्लेटफ़ॉर्म दोनों में कमज़ोरियों का फ़ायदा उठाने के लिए किया जाता है। यह नवीनतम ख़तरा साइबर अपराधियों की बढ़ती हुई परिष्कृतता को उजागर करता है जो डिजिटल संपत्ति धारकों को लक्षित करने पर अधिक ध्यान केंद्रित कर रहे हैं।

स्टिलाचीआरएटी खतरे के मद्देनजर, माइक्रोसॉफ्ट ने उपयोगकर्ताओं से सतर्क रहने और अपने डिवाइस और वॉलेट की सुरक्षा के लिए आवश्यक सावधानी बरतने का आग्रह किया है। उपयोगकर्ताओं को केवल आधिकारिक स्रोतों से ही सॉफ़्टवेयर डाउनलोड करना चाहिए और Microsoft Defender जैसे टूल के साथ रीयल-टाइम सुरक्षा सक्षम करनी चाहिए। उन्हें क्लाउड-डिलीवरी सुरक्षा सुविधाओं को भी सक्रिय करना चाहिए और दुर्भावनापूर्ण वेबसाइटों को ब्लॉक करने के लिए स्मार्टस्क्रीन का उपयोग करना चाहिए। नवीनतम सुरक्षा पैच लागू किए जाने को सुनिश्चित करने के लिए वेब ब्राउज़र और वॉलेट एक्सटेंशन सहित सॉफ़्टवेयर को नियमित रूप से अपडेट करना आवश्यक है।

स्टिलाचीआरएटी मैलवेयर का उभरना क्रिप्टोकरेंसी उपयोगकर्ताओं द्वारा सामना किए जा रहे साइबर सुरक्षा जोखिमों की एक कड़ी याद दिलाता है। विकेंद्रीकृत वित्त (डीएफआई) प्लेटफ़ॉर्म और ब्लॉकचेन-आधारित अनुप्रयोगों के बढ़ते उपयोग के साथ, खतरे का परिदृश्य विकसित होता रहता है, जिसमें अधिक परिष्कृत हमले डिजिटल परिसंपत्ति धारकों के वॉलेट और फंड को लक्षित करते हैं। इसलिए, सभी क्रिप्टो उपयोगकर्ताओं के लिए संभावित खतरों के बारे में सूचित रहना और अपनी परिसंपत्तियों को जोखिम में डालने से बचाने के लिए मजबूत सुरक्षा उपायों को लागू करना महत्वपूर्ण है। क्रिप्टोकरेंसी धारकों को फ़िशिंग प्रयासों के बारे में भी सतर्क रहना चाहिए और निजी कुंजी, बीज वाक्यांश या व्यक्तिगत वॉलेट क्रेडेंशियल किसी के साथ साझा करने से बचना चाहिए, भले ही अनुरोध वैध प्रतीत हो। जैसे-जैसे यह क्षेत्र बढ़ता है, यह स्पष्ट है कि साइबर सुरक्षा सर्वोच्च प्राथमिकता बनी रहेगी, जिसमें व्यक्तियों और कंपनियों दोनों को बढ़ती डिजिटल अर्थव्यवस्था का फायदा उठाने की कोशिश करने वाले दुर्भावनापूर्ण अभिनेताओं से एक कदम आगे रहने की आवश्यकता है।