News (ML)

ക്രിപ്‌റ്റോകറൻസികൾ മോഷ്ടിക്കാൻ ഏഴ് സ്റ്റീം ഗെയിമുകളിൽ എഫ്ബിഐ ഏജൻ്റുമാർ ക്ഷുദ്രവെയർ സ്കീം ട്രാക്ക് ചെയ്യുന്നു

Por Redação Mix Vale

Publicado em 14 de março de 2026

Steam - viewimage/ Shutterstock.com

Siga o Mix Vale no GoogleVeja as notícias do Mundo com destaque nas buscas do GoogleAdicionar

Divisão of Seattle of Federal Bureau of Investigation, Valve-ൻ്റെ ഡിജിറ്റൽ വിതരണ സേവനത്തിനുള്ളിൽ പ്രവർത്തിക്കുന്ന ഒരു സൈബർ ക്രിമിനൽ നെറ്റ്‌വർക്ക് മാപ്പ് ചെയ്യുന്നതിനുള്ള ഒരു ഔപചാരിക നടപടിക്രമം ആരംഭിച്ചു. പൊതുജനങ്ങൾക്ക് വാഗ്ദാനം ചെയ്യുന്ന പ്രത്യേക ശീർഷകങ്ങളിൽ ഉൾച്ചേർത്ത ക്ഷുദ്ര സോഫ്‌റ്റ്‌വെയറിലാണ് ഈ പ്രവർത്തനം ശ്രദ്ധ കേന്ദ്രീകരിക്കുന്നത്, സാമ്പത്തിക ഡാറ്റ എക്‌സ്‌ട്രാക്റ്റുചെയ്യുന്നതിനും രോഗബാധിതരായ കമ്പ്യൂട്ടറുകളുടെ സ്വകാര്യത ലംഘിക്കുന്നതിനുമുള്ള ഒരു വെക്‌ടറായി വിനോദ പ്ലാറ്റ്‌ഫോമിനെ മാറ്റുന്നു.

2024 മെയ് മുതൽ 2026 ജനുവരി വരെയുള്ള കാലയളവിൽ ഫെഡറൽ ഏജൻ്റുമാർ നിയമവിരുദ്ധ പ്രവർത്തനങ്ങൾക്ക് കൃത്യമായ ടൈംലൈൻ കണ്ടെത്തി. Durante ഈ ഇടവേളയിൽ, പ്രധാന ഫയലുകൾ ഇൻസ്‌റ്റാൾ ചെയ്‌തതിന് ശേഷം കോഡ് പശ്ചാത്തലത്തിൽ നിശ്ശബ്ദമായി പ്രവർത്തിച്ചതിനാൽ, ഉടമകളുടെ ഉടനടി അറിയാതെ ആയിരക്കണക്കിന് അക്കൗണ്ടുകൾ അപഹരിക്കപ്പെട്ടിരിക്കാം.

– Extração ക്രിപ്‌റ്റോകറൻസി വാലറ്റ് ക്രെഡൻഷ്യലുകൾ പ്രാദേശികമായി സംഭരിച്ചു.

– Acesso പരമ്പരാഗത ബാങ്കിംഗ് ആപ്ലിക്കേഷനുകൾക്കും സാമ്പത്തിക സേവനങ്ങൾക്കും അംഗീകൃതമല്ല.

– സിസ്റ്റമാറ്റിക് Roubo പാസ്‌വേഡുകൾ ഉപയോക്താക്കളുടെ ഇൻ്റർനെറ്റ് ബ്രൗസറുകളിൽ സംരക്ഷിച്ചു.

ഓപ്പറേഷൻ്റെ വ്യാപ്തി, ഇരകളുടെ കൃത്യമായ എണ്ണവും ഉത്തരവാദികൾ വറ്റിച്ച മൊത്തം സാമ്പത്തിക അളവും തിരിച്ചറിയാൻ ലക്ഷ്യമിട്ട് പൊതുജനങ്ങൾക്ക് മുന്നറിയിപ്പ് നൽകാൻ അധികാരികളെ പ്രേരിപ്പിച്ചു. സ്‌കീമിൻ്റെ മാസങ്ങളുടെ പ്രവർത്തനത്തിനിടെ മോഷ്ടിക്കപ്പെട്ട ഫയലുകളുടെ ഉത്ഭവവും ഡിജിറ്റൽ ആസ്തികളുടെ ലക്ഷ്യസ്ഥാനവും ട്രാക്ക് ചെയ്യാൻ സർക്കാർ ഏജൻസി പ്രവർത്തിക്കുന്നു.

ഫെഡറൽ അന്വേഷണത്തിൽ തിരിച്ചറിഞ്ഞ പേരുകൾ

സൈബർ ആക്രമണത്തിന് ഭോഗമായി ഉപയോഗിക്കുന്ന ഏഴ് നിർദ്ദിഷ്ട ഗെയിമുകൾ അധികൃതർ പുറത്തുവിട്ട ഔദ്യോഗിക ഡോക്യുമെൻ്റേഷൻ പട്ടികപ്പെടുത്തിയിട്ടുണ്ട്. അപഹരിക്കപ്പെട്ട സോഫ്റ്റ്‌വെയറിൻ്റെ കാറ്റലോഗിൽ BlockBlasters, Chemia, Lampy, Lunara, Dashverse/DashFPS, PirateFi, Tokenova എന്നിവ ഉൾപ്പെടുന്നു.

നിശ്ചിത കാലയളവിനുള്ളിൽ ഈ പ്രോഗ്രാമുകളിൽ ഏതെങ്കിലും ഡൗൺലോഡ് ചെയ്യുകയും പ്രവർത്തിപ്പിക്കുകയും ചെയ്യുന്ന ഉപയോക്താക്കളെ ഡാറ്റ എക്‌സ്‌ട്രാക്ഷൻ സ്കീമിൻ്റെ സാധ്യതയുള്ള ലക്ഷ്യങ്ങളായി കണക്കാക്കുന്നു. ഫയൽ ഡീകംപ്രഷൻ പ്രക്രിയയിൽ ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിൻ്റെ സ്റ്റാൻഡേർഡ് സുരക്ഷാ പരിശോധനകൾ മറികടക്കുന്നതിനാണ് ക്ഷുദ്രവെയർ രൂപകൽപ്പന ചെയ്തിരിക്കുന്നത്.

ബാധിതരായ വ്യക്തികളിൽ നിന്നുള്ള റിപ്പോർട്ടുകൾ കേന്ദ്രീകൃതമാക്കുന്നതിന് സർക്കാർ ഔദ്യോഗിക പോർട്ടലിൽ ഒരു പ്രത്യേക ഫോം ലഭ്യമാക്കിയിട്ടുണ്ട്. മോഷ്ടിച്ച ഡിജിറ്റൽ അസറ്റുകളുടെ റൂട്ടിംഗ് മനസ്സിലാക്കുന്നതിനും കുറ്റവാളികളുടെ നെറ്റ്‌വർക്ക് ഇൻഫ്രാസ്ട്രക്ചറിലെ പാറ്റേണുകൾ തിരിച്ചറിയുന്നതിനുമുള്ള അടിസ്ഥാന സാങ്കേതിക ഘട്ടമായാണ് Esta ഡാറ്റ ശേഖരണം പരിഗണിക്കുന്നത്.

PirateFi ഗെയിമിൻ്റെ പ്രത്യേക കേസ്

ലിസ്‌റ്റ് ചെയ്‌ത സോഫ്‌റ്റ്‌വെയറുകളിൽ, വേഗത്തിലുള്ള വിതരണ മോഡൽ കാരണം PirateFi എന്ന തലക്കെട്ട് കുപ്രസിദ്ധി നേടി. 2025 ഫെബ്രുവരിയിൽ Lançado ഒരു സൗജന്യ ആപ്പായി, മോണിറ്ററിംഗ് ടൂളുകൾ വഴി മറഞ്ഞിരിക്കുന്ന പേലോഡ് കണ്ടെത്തുന്നതിന് മുമ്പ് പ്രോഗ്രാം ഒരു വലിയ പ്ലെയർ ബേസ് രൂപീകരിച്ചു.

എക്സിക്യൂട്ടബിൾ ഫയലുകളുടെ അസാധാരണ സ്വഭാവം സ്വതന്ത്ര സുരക്ഷാ ഗവേഷകർ ഫ്ലാഗുചെയ്‌തതിന് തൊട്ടുപിന്നാലെ Valve അതിൻ്റെ സ്റ്റോറിൽ നിന്ന് ഉൽപ്പന്നം നീക്കംചെയ്യാൻ നീക്കി. എന്നിരുന്നാലും, ലോകമെമ്പാടുമുള്ള നിരവധി മെഷീനുകളിൽ ക്ഷുദ്ര കോഡ് സ്വയം ഇൻസ്റ്റാൾ ചെയ്യാൻ ലഭ്യതയുടെ പ്രാരംഭ വിൻഡോ മതിയായിരുന്നു.

ഡിജിറ്റൽ സ്റ്റോറിൻ്റെ അഡ്മിനിസ്ട്രേഷന് അസാധാരണമായ ഒരു നടപടിയായി, സോഫ്റ്റ്വെയർ ഇൻസ്റ്റാൾ ചെയ്ത എല്ലാ ഉപയോക്താക്കൾക്കും അവരുടെ സ്റ്റോറേജ് യൂണിറ്റുകൾ പൂർണ്ണമായി ഫോർമാറ്റ് ചെയ്യാൻ നിർദ്ദേശിക്കുന്ന ഒരു നേരിട്ടുള്ള ആശയവിനിമയം കമ്പനി പുറപ്പെടുവിച്ചു.

ഈ കഠിനമായ നിർദ്ദേശം, ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിൽ ആഴത്തിൽ വേരൂന്നാൻ പ്രോഗ്രാം ചെയ്‌ത ക്ഷുദ്ര കോഡിൻ്റെ സ്ഥിരത ഉയർത്തിക്കാട്ടുന്നു, ഇത് മെഷീൻ്റെ സുരക്ഷ ഉറപ്പാക്കുന്നതിൽ സ്റ്റാൻഡേർഡ് അൺഇൻസ്റ്റാളേഷനും ക്ലീനിംഗ് നടപടിക്രമങ്ങളും ഫലപ്രദമല്ലാതാക്കി.

സെൻസിറ്റീവ് ഡാറ്റയുടെ സാമ്പത്തിക സ്വാധീനവും മോഷണവും

സുരക്ഷാ ലംഘനത്തിൻ്റെ സാമ്പത്തിക പ്രത്യാഘാതങ്ങൾ ഇരകളുടെ യഥാർത്ഥ സമ്പാദ്യത്തെ നേരിട്ട് ബാധിക്കുന്നു. ക്രിപ്‌റ്റോകറൻസി വാലറ്റുകളിലും ബാങ്കിംഗ് ക്രെഡൻഷ്യലുകളിലും ക്ഷുദ്രവെയർ ശ്രദ്ധ കേന്ദ്രീകരിക്കുന്നത് ആസ്തികൾ വേഗത്തിൽ ലിക്വിഡേറ്റ് ചെയ്യാനുള്ള സംഘടിത ശ്രമത്തെ സൂചിപ്പിക്കുന്നു. രേഖപ്പെടുത്തപ്പെട്ട പല കേസുകളിലും, വ്യക്തിഗത അക്കൗണ്ടുകളിൽ നിന്ന് വറ്റിയ തുകകൾ സാധാരണ പ്രതിമാസ വരുമാനത്തേക്കാൾ വളരെ കൂടുതലാണ്, ഇത് ഗുരുതരമായ നഷ്ടം സൃഷ്ടിക്കുന്നു. Para സാമ്പത്തിക നാശത്തെ സാന്ദർഭികമാക്കുന്നു, അതേസമയം 2026-ൽ പ്രാബല്യത്തിലുള്ള ഏറ്റവും കുറഞ്ഞ വേതനം R$1,621 ആണ്, ചില ഉപയോക്താക്കൾക്ക് വർഷങ്ങളോളം ഔപചാരികമായ ജോലിക്ക് തുല്യമായ തൽക്ഷണ നഷ്ടം സംഭവിച്ചതായി റിപ്പോർട്ടുകൾ സൂചിപ്പിക്കുന്നു, ഇത് ആധുനിക സൈബർ കുറ്റകൃത്യങ്ങളുടെ ഉയർന്ന ചൂഷണ സാധ്യത പ്രകടമാക്കുന്നു.

ബ്രൗസറുകളിൽ സംരക്ഷിച്ചിരിക്കുന്ന പാസ്‌വേഡുകൾ എക്‌സ്‌ട്രാക്‌റ്റുചെയ്യുന്നത് ഒന്നിലധികം പ്ലാറ്റ്‌ഫോമുകളിലുടനീളമുള്ള അപകടസാധ്യതയുടെ അലയൊലികൾ സൃഷ്ടിക്കുന്നു. പ്രാഥമിക ഇമെയിൽ അക്കൗണ്ടുകൾ അപഹരിച്ചുകഴിഞ്ഞാൽ, ആക്രമണകാരികൾക്ക് സോഷ്യൽ നെറ്റ്‌വർക്കുകൾ, ക്ലൗഡ് സ്റ്റോറേജ്, കോർപ്പറേറ്റ് നെറ്റ്‌വർക്കുകൾ എന്നിവയുൾപ്പെടെയുള്ള മറ്റ് സേവനങ്ങൾക്കായുള്ള ക്രെഡൻഷ്യലുകൾ വ്യവസ്ഥാപിതമായി പുനഃസജ്ജമാക്കാനാകും. ഈ ഡിജിറ്റൽ ഐഡൻ്റിറ്റികൾ വീണ്ടെടുക്കുന്നതിനുള്ള പ്രക്രിയയ്ക്ക് ഒന്നിലധികം പിന്തുണാ ചാനലുകളുമായുള്ള വിപുലമായ ഇടപെടൽ ആവശ്യമാണ്, ഇത് പലപ്പോഴും വ്യക്തിഗത ഫയലുകളുടെയും ആശയവിനിമയ ചരിത്രത്തിൻ്റെയും ശാശ്വതമായ നഷ്ടത്തിന് കാരണമാകുന്നു.

പ്ലാറ്റ്ഫോം പ്രതികരണവും ഉള്ളടക്ക മോഡറേഷനും

ഒരു ഡിജിറ്റൽ സ്റ്റോറിലേക്ക് ക്ഷുദ്രകരമായ സോഫ്‌റ്റ്‌വെയറിൻ്റെ നുഴഞ്ഞുകയറ്റം സാങ്കേതിക കമ്പനികൾ ഉപയോഗിക്കുന്ന ഓട്ടോമേറ്റഡ്, മാനുവൽ അവലോകന പ്രക്രിയകളെക്കുറിച്ചുള്ള സാങ്കേതിക ചോദ്യങ്ങൾ ഉയർത്തുന്നു. Valve ഇൻഫ്രാസ്ട്രക്ചർ പ്രതിമാസം ആയിരക്കണക്കിന് പുതിയ സമർപ്പണങ്ങൾ പ്രോസസ്സ് ചെയ്യുന്നു, ഒരു ഉൽപ്പന്നം പ്രസിദ്ധീകരിക്കുന്നതിന് മുമ്പ് അറിയപ്പെടുന്ന ക്ഷുദ്രവെയർ ഒപ്പുകൾ കണ്ടെത്തുന്നതിന് സ്കാനിംഗ് ടൂളുകളെ ആശ്രയിക്കുന്നു. Chemia, Lunara തുടങ്ങിയ ശീർഷകങ്ങളിൽ ഉൾച്ചേർത്ത കോഡിൻ്റെ സങ്കീർണ്ണമായ സ്വഭാവം സൂചിപ്പിക്കുന്നത്, ആക്രമണകാരികൾ പ്രാരംഭ ഫിൽട്ടറുകൾ മറികടക്കാൻ വിപുലമായ അവ്യക്തമായ സാങ്കേതിക വിദ്യകൾ ഉപയോഗിച്ചുവെന്നാണ്. സ്വതന്ത്ര ഡെവലപ്പർമാർക്ക് പ്ലാറ്റ്‌ഫോമിൽ പ്രസിദ്ധീകരിക്കുന്നതിന് ആവശ്യമായ സുരക്ഷാ പ്രോട്ടോക്കോളുകളുടെ പുനർമൂല്യനിർണയം ഈ സംഭവം നിർബന്ധിതമാക്കുന്നു, കർശനമായ സ്ഥിരീകരണ ആവശ്യകതകൾ, നിർബന്ധിത കോഡ് ഓഡിറ്റുകൾ, അന്തിമ പൊതുജനങ്ങൾക്ക് റിലീസ് ചെയ്യുന്നതിന് മുമ്പ് സമഗ്രമായ സുരക്ഷാ സ്ക്രീനിംഗ് ഉറപ്പാക്കുന്നതിന് നിയന്ത്രിത റിലീസ് വിൻഡോകൾ എന്നിവയുടെ ആവശ്യകതയിലേക്ക് വിരൽ ചൂണ്ടുന്നു.

ഉപകരണങ്ങൾക്കുള്ള സംരക്ഷണ നടപടികൾ

പേഴ്സണൽ കമ്പ്യൂട്ടറുകളിൽ സജീവമായ പ്രതിരോധ സംവിധാനങ്ങളുടെ ആവശ്യകത സൈബർ സുരക്ഷാ വിദഗ്ധർ ഊന്നിപ്പറയുന്നു. Manter അപ്-ടു-ഡേറ്റ് ആൻ്റിവൈറസ് സോഫ്‌റ്റ്‌വെയറും പതിവ് ഡീപ് സിസ്റ്റം സ്‌കാനിംഗ് നടത്തുന്നതും അനധികൃത ഡാറ്റ എക്‌സ്‌ട്രാക്ഷൻ ടൂളുകൾക്കെതിരായ പ്രാഥമിക തടസ്സമായി വർത്തിക്കുന്നു.

എല്ലാ ഡിജിറ്റൽ സേവനങ്ങളിലും രണ്ട്-ഘടക പ്രാമാണീകരണം നടപ്പിലാക്കുന്നത് ഒരു സാധാരണ സാങ്കേതിക ശുപാർശയാണ്. ക്ഷുദ്രവെയർ മുഖേന മാസ്റ്റർ പാസ്‌വേഡുകൾ ക്യാപ്‌ചർ ചെയ്‌ത സാഹചര്യത്തിൽ പോലും, Esta അധിക പരിശോധനാ പാളി, അനധികൃത ആക്‌സസ് സാധ്യത കുറയ്ക്കുന്നു.

ഡിജിറ്റൽ പരിതസ്ഥിതിയിലെ ഭീഷണികളുടെ പരിണാമം

ഈ ആക്രമണ വെക്‌ടറിൽ ഉപയോഗിച്ചിരിക്കുന്ന രീതി, നേരിട്ടുള്ള ഫിഷിംഗ് ശ്രമങ്ങളിൽ നിന്ന് വിശ്വസനീയമായ വിനോദ ആവാസവ്യവസ്ഥയെ ചൂഷണം ചെയ്യുന്നതിലേക്കുള്ള സൈബർ ക്രിമിനൽ തന്ത്രങ്ങളിലെ മാറ്റം പ്രകടമാക്കുന്നു. ഉയർന്ന പ്രകടനമുള്ള ഹാർഡ്‌വെയറും ഡിജിറ്റൽ അസറ്റുകളും പലപ്പോഴും സ്വന്തമാക്കുന്ന ഗെയിമിംഗ് പ്രേക്ഷകർ ഉയർന്ന മൂല്യമുള്ള ലക്ഷ്യത്തെ പ്രതിനിധീകരിക്കുന്നു.

അന്താരാഷ്ട്ര നിയമ നിർവ്വഹണ ഏജൻസികളും സ്വകാര്യ സാങ്കേതിക മേഖലയും തമ്മിലുള്ള സഹകരണം ഈ പ്രവർത്തനങ്ങൾ അവശേഷിപ്പിച്ച സാമ്പത്തിക കാൽപ്പാടുകൾ ട്രാക്കുചെയ്യുന്നതിന് നിർണായകമാണ്. ക്രിപ്‌റ്റോകറൻസി ഇടപാടുകൾ ട്രാക്കുചെയ്യുന്നതിന് പ്രത്യേക ഫോറൻസിക് ഉപകരണങ്ങളും അതിർത്തി കടന്നുള്ള സഹകരണവും ആവശ്യമാണ്.

സംഭവങ്ങൾ രേഖപ്പെടുത്തുന്നതിൻ്റെ പ്രാധാന്യം

ഔദ്യോഗിക മാർഗങ്ങളിലൂടെയുള്ള പരാതികൾ ഔപചാരികമാക്കുന്നത് അന്വേഷണ പുരോഗതിക്ക് അനിവാര്യമാണെന്ന് അധികാരികൾ ഉറപ്പിക്കുന്നു. Cada വിശദമായ റിപ്പോർട്ട് അന്വേഷകർക്ക് നിർണായക സാങ്കേതിക സൂചകങ്ങൾ നൽകുന്നു, ആക്രമണകാരികൾ ഉപയോഗിക്കുന്ന നെറ്റ്‌വർക്ക് ഇൻഫ്രാസ്ട്രക്ചർ മാപ്പ് ചെയ്യാനും അസറ്റ് വീണ്ടെടുക്കൽ ശ്രമങ്ങൾ സുഗമമാക്കാനും സഹായിക്കുന്നു.

TagFBI, ക്രിപ്‌റ്റോകറൻസി മോഷണം, ഗെയിമുകളിലെ ക്ഷുദ്രവെയർ, ഡിജിറ്റൽ സുരക്ഷ, നീരാവി