مائیکروسافٹ نے انکشاف کیا کہ ایک نیا USB سے پیدا ہونے والا میلویئر، جسے Trojan:Win32/CryptoBandits کا لیبل لگایا گیا ہے، فروری سے Windows PCs سے cryptocurrency والیٹ کی اسناد چرا رہا ہے۔
انفیکشن ویکٹر اور ایگزیکیوشن
حملہ تب شروع ہوتا ہے جب سمجھوتہ شدہ USB ڈرائیو میں .lnk ایکسٹینشن کے ساتھ ایک نقصان دہ شارٹ کٹ فائل ہوتی ہے۔ جب کوئی صارف شارٹ کٹ کھولتا ہے، تو کیڑا سسٹم پر گر جاتا ہے اور فوری طور پر دو متوازی فنکشنز کو چالو کر دیتا ہے: ایک پرس چوری کرنے والا ماڈیول اور ایک سننے والا جو کسی اضافی صاف USB ڈیوائس کا انتظار کرتا ہے۔
ڈیٹا کی کٹائی اور اخراج
والٹ چوری کرنے والا جزو ونڈوز کلپ بورڈ کو تقریباً ہر 500 ملی سیکنڈ میں پول کرتا ہے، Bitcoin، Ethereum، یا دیگر بلاکچین اثاثوں کے لیے بیج کے فقرے یا نجی کلیدوں کو حاصل کرتا ہے۔ پکڑے گئے ڈیٹا کو ٹور نیٹ ورک کے ذریعے حملہ آور کے سرور تک پہنچایا جاتا ہے، جبکہ میلویئر دس سیکنڈ کے وقفوں پر پانچ اسکرین شاٹس بھی ریکارڈ کرتا ہے۔
لین دین میں ہیرا پھیری اور خطرہ
اگر کوئی متاثرہ شخص وصول کنندہ کا پتہ کاپی کرتا ہے، تو کیڑا خاموشی سے اسے پیسٹ کرنے سے پہلے حملہ آور کے زیر کنٹرول ایڈریس کے ساتھ اوور رائٹ کر دیتا ہے، صارف کے علم کے بغیر فنڈز کو ہٹاتا ہے۔ یہ طرز عمل کرپٹو سرمایہ کاروں کے لیے خطرے کی سطح کو بڑھاتا ہے اور USB حفظان صحت اور آف لائن والیٹ کے طریقوں کی ضرورت کو واضح کرتا ہے۔