संघीय जांच स्टीम प्लेटफॉर्म पर सात संक्रमित खेलों में क्रिप्टोकरेंसी की चोरी का पता लगाती है

संघीय जांच ब्यूरो के सिएटल डिवीजन ने एक साइबर अपराधी नेटवर्क को मैप करने और उसे बाधित करने के लिए एक औपचारिक ऑपरेशन शुरू कर दिया है, जो दुर्भावनापूर्ण सॉफ़्टवेयर वितरित करने के लिए दुनिया के सबसे बड़े डिजिटल गेम स्टोर का उपयोग करता था। कार्रवाई मई 2024 और जनवरी 2026 के बीच दर्ज की गई अवैध गतिविधि की एक विशिष्ट विंडो को लक्षित करती है, एक ऐसी अवधि जिसमें लाखों उपयोगकर्ता संभावित रूप से संवेदनशील वित्तीय जानकारी निकालने के लिए डिज़ाइन किए गए छिपे हुए कोड के संपर्क में थे। अधिकारियों ने पुष्टि की कि हमलावरों का प्राथमिक लक्ष्य क्रिप्टोकरेंसी वॉलेट और पीड़ितों के ब्राउज़र में सीधे सहेजे गए बैंकिंग क्रेडेंशियल थे।

प्रतीत होता है कि हानिरहित मनोरंजन उत्पादों के भीतर डिजिटल खतरे को छुपाया गया है। उपभोक्ताओं ने इन फ़ाइलों को बिना यह संदेह किए डाउनलोड किया कि पृष्ठभूमि प्रक्रियाएं मूल्यवान डेटा के लिए उनकी मशीनों को स्कैन कर रही थीं।

संघीय एजेंसी वर्तमान में तकनीकी सहायता के लिए जनता से अपील कर रही है। समझौता किए गए सॉफ़्टवेयर को स्थापित करने वालों से बयान और सिस्टम लॉग एकत्र करने के लिए आधिकारिक पोर्टल पर एक समर्पित चैनल स्थापित किया गया था।

पहचाने गए शीर्षक और खतरे का दायरा

अधिकारियों द्वारा जारी आधिकारिक दस्तावेज़ में ठीक सात शीर्षकों की सूची है जो डिजिटल संक्रमण के वाहक के रूप में काम करते हैं। कैटलॉग में ब्लॉकब्लास्टर्स, केमिया, लैम्पी, लूनारा, डैशवर्स/डैशएफपीएस, पाइरेटफाई और टोकेनोवा नाम शामिल हैं।

ये एप्लिकेशन डिजिटल वितरण सेवा के प्रारंभिक सुरक्षा फ़िल्टर को बायपास करने में सक्षम थे। मुफ़्त पहुंच या बहुत कम प्रवेश लागत की पेशकश करके, इन दुर्भावनापूर्ण प्रोग्रामों के डेवलपर्स जल्दी से एक बड़ा इंस्टॉल बेस बनाने में सक्षम थे।

एक बार होस्ट कंप्यूटर पर निष्पादित होने के बाद, मैलवेयर ने अपराधियों द्वारा नियंत्रित बाहरी सर्वर के साथ एक मूक संचार प्रोटोकॉल शुरू किया। इस कनेक्शन ने मानक ऑपरेटिंग सिस्टम अलर्ट को ट्रिगर किए बिना व्यक्तिगत फ़ाइलों और लॉगिन टोकन के निर्बाध हस्तांतरण की अनुमति दी।

जांचकर्ता इस बात पर जोर देते हैं कि नुकसान तत्काल वित्तीय नुकसान से कहीं अधिक है। ब्राउज़िंग कुकीज़ और सहेजे गए पासवर्ड का निष्कर्षण प्रभावित व्यक्तियों के लिए एक स्थायी भेद्यता पैदा करता है, जिसके लिए उनकी डिजिटल पहचान और पहुंच विधियों में पूर्ण बदलाव की आवश्यकता होती है।

PirateFi ऐप की मिसाल

जांच की समय-सीमा फरवरी 2025 में हुई एक महत्वपूर्ण घटना पर प्रकाश डालती है जिसमें PirateFi नामक सॉफ़्टवेयर शामिल है। इसके वैश्विक रिलीज़ के तुरंत बाद, स्वतंत्र सुरक्षा शोधकर्ताओं ने गेम की निष्पादन योग्य फ़ाइलों से उत्पन्न होने वाले असामान्य नेटवर्क व्यवहार का पता लगाया। बाद के विश्लेषण से एप्लिकेशन के मूल आर्किटेक्चर में गहराई से अंतर्निहित एक परिष्कृत डेटा चोरी तंत्र का पता चला, जिसने स्टोर के प्रशासकों को उत्पाद को हटाने के लिए तत्काल हस्तक्षेप के लिए प्रेरित किया।

प्लेटफ़ॉर्म ऑपरेटर की प्रतिक्रिया असामान्य रूप से गंभीर थी, जो सुरक्षा उल्लंघन की चरम प्रकृति को दर्शाती है। कैटलॉग से उत्पाद को हटाने के अलावा, कंपनी ने एक सार्वजनिक निर्देश जारी किया जिसमें उन सभी उपयोगकर्ताओं को सलाह दी गई जिन्होंने फ़ाइल के साथ इंटरैक्ट किया था ताकि वे अपने स्टोरेज ड्राइव को पूरी तरह से प्रारूपित कर सकें। यह कठोर उपाय आवश्यक समझा गया क्योंकि मैलवेयर के विशिष्ट प्रकार में दृढ़ता क्षमताएं होती हैं, जिसका अर्थ है कि यह मानक अनइंस्टॉलेशन प्रक्रियाओं और बुनियादी एंटीवायरस स्कैन से बच सकता है।

वित्तीय निष्कर्षण तंत्र

हमलों की वास्तुकला विकेंद्रीकृत वित्त में उच्च स्तर की विशेषज्ञता को दर्शाती है। दुर्भावनापूर्ण कोड को विशेष रूप से लोकप्रिय क्रिप्टोकरेंसी वॉलेट एक्सटेंशन और स्टैंडअलोन क्लाइंट सॉफ़्टवेयर से जुड़ी निर्देशिकाओं को स्कैन करने के लिए प्रोग्राम किया गया था।

इन डिजिटल वॉल्टों का पता लगाने पर, प्रोग्राम ने स्थानीय रूप से संग्रहीत निजी कुंजी या पुनर्प्राप्ति वाक्यांशों को निकालने का प्रयास किया। हाथ में इस जानकारी के साथ, हमलावर सभी उपलब्ध धनराशि को उन ब्लॉकचेन पतों पर दूरस्थ रूप से स्थानांतरित करने को अधिकृत कर सकते हैं जो पारंपरिक तरीकों का उपयोग करके अप्राप्य थे।

Leia Tambem

Alunos aguardam resultado LSS USS 2026 em Kerala; site oficial apresenta instabilidade para consulta

AP SSC 2026: Taxa de aprovação sobe para 85,25%; garotas mantêm desempenho superior

Loteria Karunya KR-751 em Kerala divulga vencedores e regras para resgatar prêmio de 1 crore de rúpias

सत्र टोकन चोरी के माध्यम से पारंपरिक बैंकिंग संस्थानों को भी निशाना बनाया गया है। उपयोगकर्ता के ब्राउज़र फ़िंगरप्रिंट की क्लोनिंग करके, अपराधी वित्तीय प्लेटफ़ॉर्म द्वारा कार्यान्वित कुछ व्यवहारिक सुरक्षा जांचों को बायपास करने में सक्षम थे, और मूल पासवर्ड दर्ज किए बिना खातों तक पहुंच सकते थे।

उपभोक्ता संरक्षण प्रोटोकॉल

साइबर सुरक्षा विशेषज्ञ डिजिटल स्टोरफ्रंट से निष्पादन योग्य फ़ाइलों को डाउनलोड करने से जुड़े जोखिमों को कम करने के लिए बहुस्तरीय दृष्टिकोण की सलाह देते हैं। मुख्य अनुशंसा में सभी संवेदनशील खातों पर दो-कारक प्रमाणीकरण को सख्ती से लागू करना, एसएमएस-आधारित सत्यापन के बजाय हार्डवेयर कुंजी या समर्पित प्रमाणीकरण ऐप का उपयोग करना शामिल है, जो अवरोधन के लिए अतिसंवेदनशील है। इसके अलावा, उपयोगकर्ताओं को सलाह दी जाती है कि वे अपनी डिजिटल गतिविधियों को विभाजित करें, वित्तीय लेनदेन को अलग-अलग डिवाइसों या सुरक्षित वर्चुअल मशीनों पर बनाए रखें, जो गेमिंग और सामान्य वेब ब्राउज़िंग के लिए उपयोग किए जाने वाले वातावरण से पूरी तरह से अलग हों। सादे पाठ फ़ाइलों या ब्राउज़र स्वत: पूर्ण में क्रेडेंशियल्स को उजागर होने से रोकने के लिए एन्क्रिप्टेड पासवर्ड प्रबंधकों को अपनाना भी महत्वपूर्ण है।

वर्तमान परिदृश्य में उन्नत एंडपॉइंट सुरक्षा सॉफ़्टवेयर का उपयोग भी अनिवार्य माना जाता है। आधुनिक सुरक्षा सूट वास्तविक समय में संदिग्ध सॉफ़्टवेयर व्यवहार का पता लगाने, संरक्षित सिस्टम निर्देशिकाओं तक पहुंचने के अनधिकृत प्रयासों को रोकने या अज्ञात आईपी पते पर एन्क्रिप्टेड डेटा संचारित करने के लिए अनुमानी विश्लेषण का उपयोग करते हैं।

कॉर्पोरेट जिम्मेदारी संयम में

अत्यधिक विनियमित डिजिटल बाज़ार में दुर्भावनापूर्ण सॉफ़्टवेयर की घुसपैठ स्वचालित कोड समीक्षा प्रणालियों की प्रभावशीलता के बारे में बुनियादी सवाल उठाती है। उद्योग विश्लेषकों का कहना है कि दैनिक सबमिशन की भारी मात्रा प्लेटफ़ॉर्म धारकों के लिए कोड की प्रत्येक पंक्ति को मैन्युअल रूप से जांचना असंभव बना देती है।

नतीजतन, कंपनियां प्रकाशन से पहले संभावित खतरों को चिह्नित करने के लिए कृत्रिम बुद्धिमत्ता मॉडल पर भरोसा कर रही हैं। हालाँकि, जैसे-जैसे रक्षात्मक एल्गोरिदम विकसित होते हैं, साइबर अपराधी एक साथ अपने पेलोड को छिपाने के लिए नई अस्पष्ट तकनीक विकसित कर रहे हैं जब तक कि सॉफ़्टवेयर अंतिम उपयोगकर्ता की मशीन पर सुरक्षित रूप से स्थापित नहीं हो जाता।

संघीय अधिकारियों के साथ सहयोग

चल रहे संघीय ऑपरेशन की सफलता पीड़ितों द्वारा प्रदान किए गए टेलीमेट्री डेटा की मात्रा और गुणवत्ता पर काफी हद तक निर्भर करती है। अधिकारियों द्वारा स्थापित रिपोर्टिंग पोर्टल को समझौते के तकनीकी संकेतकों को एकत्रित करने के लिए डिज़ाइन किया गया था, जैसे कि मैलवेयर द्वारा संचारित विशिष्ट आईपी पते और अनधिकृत लेनदेन के सटीक टाइमस्टैम्प। यह सामूहिक खुफिया जानकारी आपराधिक सिंडिकेट के बुनियादी ढांचे की मैपिंग के लिए महत्वपूर्ण है और इससे चुराए गए डेटा को होस्ट करने वाले भौतिक सर्वर और वित्तीय निष्कर्षण नेटवर्क को संचालित करने वाले व्यक्तियों की पहचान हो सकती है। क्षति रिपोर्टिंग में पारदर्शिता फोरेंसिक विशेषज्ञों के लिए हमले का एक स्पष्ट पैटर्न बनाने में मदद करती है।

डिजिटल मनोरंजन बाज़ार की गतिशीलता

डिजिटल मनोरंजन क्षेत्र अपने विशाल उपयोगकर्ता आधार और दैनिक सूक्ष्म लेनदेन की उच्च मात्रा के कारण संगठित साइबर अपराध के लिए एक आकर्षक लक्ष्य बन गया है। गेमर जनसांख्यिकी में अक्सर उच्च-प्रदर्शन वाले हार्डवेयर और सक्रिय डिजिटल वॉलेट वाले व्यक्ति शामिल होते हैं, जो उन्हें उच्च-मूल्य वाले लक्ष्य बनाते हैं।

आपराधिक सिंडिकेट अपनी वितरण पहुंच को अधिकतम करने के लिए प्रारंभिक पहुंच संस्कृति और फ्री-टू-प्ले गेमिंग मॉडल का फायदा उठाते हैं। शून्य-लागत मनोरंजन का वादा एक शक्तिशाली मनोवैज्ञानिक ट्रिगर के रूप में कार्य करता है, जो सिस्टम अनुमतियाँ स्थापित करने और देने की प्रक्रिया के दौरान उपभोक्ताओं के स्वाभाविक संदेह को कम करता है।

नियामक निकाय अब इन घटनाओं पर बारीकी से नजर रख रहे हैं ताकि यह निर्धारित किया जा सके कि सॉफ्टवेयर वितरण प्लेटफार्मों के लिए नए अनुपालन मानकों की आवश्यकता है या नहीं। इस संघीय जांच के नतीजे डिजिटल स्टोरफ्रंट की देनदारी के संबंध में नई कानूनी मिसाल कायम कर सकते हैं जब तीसरे पक्ष के ऐप उपभोक्ताओं को सीधे वित्तीय नुकसान पहुंचाते हैं।