डार्क वेब ब्राउज़र आइकन के ऊपर लाल अलर्ट आइकन के साथ एक कंप्यूटर स्क्रीन, जिस पर 'स्टॉर्म मैलवेयर' का नाम चमक रहा है
डार्क वेब ब्राउज़र आइकन के ऊपर लाल अलर्ट आइकन के साथ एक कंप्यूटर स्क्रीन, जिस पर 'स्टॉर्म मैलवेयर' का नाम चमक रहा है

स्टॉर्म मैलवेयर के ज़रिए चोरी की गई कुकीज़ से बिना पासवर्ड के खातों में प्रवेश हो सकता है, यह जानकारी एक सहकर्मी के लिए भी उपयोगी हो सकती है।

खतरनाक मैलवेयर ब्राउज़र डेटा चुरा रहा है कहानी का प्रवाह और मुख्य तथ्य

अमेरिकी साइबर सुरक्षा कंपनी वैरोनिस ने एक नए मैलवेयर 'स्टॉर्म' की पहचान की है, जो आधुनिक वेब ब्राउज़रों से संवेदनशील डेटा चुराने में सक्षम है। यह मैलवेयर गूगल क्रोम के एप-बाउंड एन्क्रिप्शन जैसी सुरक्षा सुविधाओं को दरकिनार करते हुए उपयोगकर्ताओं के ब्राउज़र डेटा को चुरा सकता है। स्टॉर्म की विशेषता यह है कि यह डेटा को पीड़ित के डिवाइस पर डिक्रिप्ट नहीं करता, बल्कि एन्क्रिप्टेड डेटा को हैकर्स के सर्वर पर भेजता है, जहां दूरस्थ रूप से इसे डिक्रिप्ट किया जाता है। इस तरीके से यह स्थानीय एंटीवायरस और सुरक्षा उपकरणों से बच जाता है।

स्टॉर्म क्रोमियम-आधारित ब्राउज़रों के साथ-साथ मोज़िला फायरफॉक्स को भी निशाना बनाता है। इसके द्वारा चुराए जाने वाले डेटा में सहेजे गए पासवर्ड, लॉगिन सत्र कुकीज़, स्वचालित भरे फॉर्म, क्रेडिट कार्ड विवरण, ब्राउज़िंग इतिहास और क्रिप्टोकरेंसी वॉलेट शामिल हैं। सेशन कुकीज़ के चोरी होने से हैकर्स बिना पासवर्ड या दो-कारक प्रमाणीकरण के खातों में प्रवेश कर सकते हैं।

वैरोनिस के अनुसार, यह मैलवेयर केवल 1,000 डॉलर प्रति माह की कम लागत पर उपलब्ध है, जिससे यह छोटे साइबर अपराध समूहों के लिए भी सुलभ हो गया है। इसका उपयोग अमेरिका सहित कई देशों में वित्तीय खातों, सोशल मीडिया और क्रिप्टोकरेंसी वॉलेट को निशाना बनाने के लिए किया जा रहा है। उपयोगकर्ताओं को नियमित कुकी सफाई, अपडेटेड सुरक्षा सॉफ्टवेयर और पासवर्ड मैनेजर के उपयोग की सलाह दी जा रही है।

तथ्य

  • स्टॉर्म नामक नया मैलवेयर ब्राउज़र डेटा चुराने में सक्षम है और आधुनिक एन्क्रिप्शन को चकमा दे सकता है।
  • यह मैलवेयर एन्क्रिप्टेड डेटा को हैकर्स के सर्वर पर भेजकर दूरस्थ रूप से डिक्रिप्ट करता है, जिससे स्थानीय सुरक्षा उपकरणों से बचता है।
  • स्टॉर्म क्रोमियम और फायरफॉक्स दोनों ब्राउज़रों को निशाना बनाता है और पासवर्ड, कुकीज़, क्रेडिट कार्ड और क्रिप्टो वॉलेट चुरा सकता है।
  • वैरोनिस के अनुसार, यह मैलवेयर 1,000 डॉलर प्रति माह की कम लागत पर उपलब्ध है।
  • सेशन कुकीज़ चुराने से हैकर्स बिना पासवर्ड के खातों में प्रवेश कर सकते हैं।

Canto का विज़ुअल न्यूज़ एक्सप्लेनर। उत्पादन में AI टूल सहायता कर सकते हैं। संपादकीय नीति