TraderTraitor Malware
फेडरल ब्यूरो ऑफ इन्वेस्टिगेशन (FBI), यूएस ट्रेजरी डिपार्टमेंट (ट्रेजरी), और साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी (CISA) द्वारा एक साइबर सिक्योरिटी एडवाइजरी (CSA) जारी की गई थी, जो TraderTraitor मालवेयर नाम के एक खतरे के बारे में है, जो कई कंपनियों को लक्षित कर रहा है। क्रिप्टोक्यूरेंसी उद्योग और ब्लॉकचेन प्रौद्योगिकी। TraderTraitor मालवेयर का उपयोग 2020 से एडवांस्ड पर्सिस्टेंट थ्रेट (APT) ग्रुप Lazarus द्वारा किया जा रहा है, जिसे ब्लूनोरॉफ, स्टारडस्ट चोलिमा और APT38 के रूप में भी जाना जाता है ताकि क्रिप्टोकरेंसी को अवैध रूप से माइन किया जा सके।
अपने पीड़ितों को क्रिप्टोकुरेंसी से संबंधित दूषित प्रोग्राम डाउनलोड करने के लिए प्रेरित करने के लिए, खतरा विभिन्न मीडिया प्लेटफॉर्म पर सोशल इंजीनियरिंग तकनीकों का उपयोग कर रहा है और मैकोज़ और विंडोज ऑपरेटिंग सिस्टम को प्रभावित कर सकता है। ऑपरेशन उन लोगों को भेजे गए संदेशों से शुरू होता है जो आईटी संचालन, सॉफ्टवेयर निर्माण और क्रिप्टोकुरेंसी संगठनों में सिस्टम प्रशासन पर काम करते हैं, जो अच्छी तरह से पारिश्रमिक वाली नौकरियों की पेशकश करते हैं। यदि संदेश के प्राप्तकर्ता आगे बढ़ते हैं, तो वे अपने कंप्यूटर पर TraderTraitor मालवेयर के प्रवेश की अनुमति देंगे।
यह स्पष्ट है कि TraderTraitor मालवेयर एक खतरा है जिससे हर कीमत पर बचा जाना चाहिए। इस तरह के खतरे से बचने के लिए पहला और महत्वपूर्ण कदम कंप्यूटर उपयोगकर्ताओं को सूचित करना है। अन्य कदम भी अनिवार्य हैं और हर समय उठाए जाने चाहिए - एक विश्वसनीय और अप-टू-डेट सुरक्षा कार्यक्रम जो खतरों का पता लगा सकता है और हटा सकता है, सभी सॉफ़्टवेयर पैच बनाए रख सकता है, मजबूत पासवर्ड और बहु-कारक प्रमाणीकरण का उपयोग कर सकता है, और इससे बच सकता है अनियंत्रित स्रोतों से सॉफ्टवेयर डाउनलोड करना।
