BlockBlasters Cryptodrainer

ਕੈਂਸਰ ਦੇ ਇਲਾਜ ਲਈ ਫੰਡ ਇਕੱਠਾ ਕਰਨ ਵਾਲੇ ਇੱਕ ਗੇਮਰ ਨੂੰ ਇੱਕ ਜਾਇਜ਼ ਸਟੀਮ ਗੇਮ ਡਾਊਨਲੋਡ ਕਰਨ ਤੋਂ ਬਾਅਦ $32,000 ਦਾ ਭਿਆਨਕ ਨੁਕਸਾਨ ਹੋਇਆ, ਜੋ ਕਿ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਭਾਈਚਾਰੇ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੇ ਮਾਲਵੇਅਰ ਦੇ ਵਧ ਰਹੇ ਜੋਖਮਾਂ ਨੂੰ ਉਜਾਗਰ ਕਰਦਾ ਹੈ।

ਬਲਾਕਬਲਾਸਟਰ: ਰੈਟਰੋ ਫਨ ਤੋਂ ਕ੍ਰਿਪਟੋ ਧਮਕੀ ਤੱਕ

ਬਲਾਕਬਲਾਸਟਰਸ, ਇੱਕ 2D ਪਲੇਟਫਾਰਮਰ ਜੋ ਕਿ ਜੈਨੇਸਿਸ ਇੰਟਰਐਕਟਿਵ ਦੁਆਰਾ ਵਿਕਸਤ ਕੀਤਾ ਗਿਆ ਹੈ, 30 ਜੁਲਾਈ ਤੋਂ 21 ਸਤੰਬਰ ਦੇ ਵਿਚਕਾਰ ਸਟੀਮ 'ਤੇ ਉਪਲਬਧ ਸੀ। ਸ਼ੁਰੂ ਵਿੱਚ ਇੱਕ ਸੁਰੱਖਿਅਤ ਫ੍ਰੀ-ਟੂ-ਪਲੇ ਗੇਮ, ਇਸਨੇ ਆਪਣੇ ਰੈਟਰੋ ਸੁਹਜ, ਜਵਾਬਦੇਹ ਨਿਯੰਤਰਣ ਅਤੇ ਤੇਜ਼ ਰਫ਼ਤਾਰ ਵਾਲੀ ਕਾਰਵਾਈ ਲਈ ਕਈ ਸੌ 'ਬਹੁਤ ਸਕਾਰਾਤਮਕ' ਸਮੀਖਿਆਵਾਂ ਪ੍ਰਾਪਤ ਕੀਤੀਆਂ।

ਹਾਲਾਂਕਿ, 30 ਅਗਸਤ ਨੂੰ, ਇੱਕ ਖਤਰਨਾਕ ਕ੍ਰਿਪਟੋਡਰੇਨਰ ਕੰਪੋਨੈਂਟ ਨੂੰ ਗੁਪਤ ਰੂਪ ਵਿੱਚ ਜੋੜਿਆ ਗਿਆ ਸੀ, ਜਿਸ ਨਾਲ ਗੇਮ ਨੂੰ ਬੇਖਬਰ ਖਿਡਾਰੀਆਂ ਤੋਂ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਚੋਰੀ ਕਰਨ ਲਈ ਇੱਕ ਟੂਲ ਵਿੱਚ ਬਦਲ ਦਿੱਤਾ ਗਿਆ ਸੀ। ਇਸ ਤੋਂ ਬਾਅਦ ਗੇਮ ਨੂੰ ਸਟੀਮ ਤੋਂ ਹਟਾ ਦਿੱਤਾ ਗਿਆ ਹੈ।

ਹਾਈ-ਪ੍ਰੋਫਾਈਲ ਘਟਨਾ

ਇਸ ਮਾਲਵੇਅਰ ਦੀ ਖੋਜ ਇੱਕ ਗੇਮਰ ਦੁਆਰਾ ਸਟੇਜ 4 ਹਾਈ-ਗ੍ਰੇਡ ਸਾਰਕੋਮਾ ਨਾਲ ਜੂਝ ਰਹੇ ਇੱਕ ਲਾਈਵ ਫੰਡਰੇਜ਼ਿੰਗ ਸਟ੍ਰੀਮ ਦੌਰਾਨ ਕੀਤੀ ਗਈ ਸੀ। ਸਟ੍ਰੀਮਰ ਨੇ ਇੱਕ GoFundMe ਮੁਹਿੰਮ ਵੀ ਸ਼ੁਰੂ ਕੀਤੀ ਸੀ, ਜੋ ਰਿਪੋਰਟਿੰਗ ਦੇ ਸਮੇਂ ਆਪਣੇ ਟੀਚੇ ਦੇ 58% ਤੱਕ ਪਹੁੰਚ ਗਈ ਸੀ।

ਕਮਿਊਨਿਟੀ ਸਮਰਥਨ ਦੇ ਬਾਵਜੂਦ, ਗੇਮਰ ਨੇ ਪ੍ਰਮਾਣਿਤ ਸਟੀਮ ਟਾਈਟਲ ਵਿੱਚ ਸ਼ਾਮਲ ਕ੍ਰਿਪਟੋਡਰੇਨਿੰਗ ਕਾਰਜਕੁਸ਼ਲਤਾ ਦੇ ਕਾਰਨ $32,000 ਤੋਂ ਵੱਧ ਦੇ ਨੁਕਸਾਨ ਦਾ ਖੁਲਾਸਾ ਕੀਤਾ। ਕ੍ਰਿਪਟੋ ਕਮਿਊਨਿਟੀ ਦੇ ਕੁਝ ਮੈਂਬਰਾਂ ਨੇ ਨੁਕਸਾਨ ਨੂੰ ਪੂਰਾ ਕਰਨ ਵਿੱਚ ਸਹਾਇਤਾ ਲਈ ਅੱਗੇ ਵਧਿਆ ਹੈ।

ਹਮਲੇ ਦਾ ਘੇਰਾ

ਜਾਂਚ ਤੋਂ ਪਤਾ ਚੱਲਦਾ ਹੈ ਕਿ ਹਮਲਾਵਰਾਂ ਨੇ ਕਈ ਪੀੜਤਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ:

• ਕ੍ਰਿਪਟੋ ਜਾਂਚਕਰਤਾਵਾਂ ਨੇ 261 ਸਟੀਮ ਖਾਤਿਆਂ ਤੋਂ $150,000 ਚੋਰੀ ਹੋਣ ਦੀ ਰਿਪੋਰਟ ਕੀਤੀ ਹੈ।
• ਹੋਰ ਸਰੋਤਾਂ ਨੇ 478 ਪੀੜਤਾਂ ਦਾ ਦਾਅਵਾ ਕੀਤਾ ਹੈ, ਜੋ ਕਿ ਉਪਭੋਗਤਾ ਨਾਮਾਂ ਦੀ ਸੂਚੀ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ ਅਤੇ ਤੁਰੰਤ ਪਾਸਵਰਡ ਰੀਸੈਟ ਕਰਨ ਦੀ ਅਪੀਲ ਕਰਦੇ ਹਨ।

ਕਥਿਤ ਤੌਰ 'ਤੇ ਟਵਿੱਟਰ ਰਾਹੀਂ ਨਿਸ਼ਾਨਿਆਂ ਦੀ ਪਛਾਣ ਕੀਤੀ ਗਈ ਸੀ, ਜਿੱਥੇ ਉਨ੍ਹਾਂ ਨੂੰ ਕਾਫ਼ੀ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਹੋਲਡਿੰਗਜ਼ ਦੇ ਪ੍ਰਬੰਧਨ ਲਈ ਜਾਣਿਆ ਜਾਂਦਾ ਸੀ। ਫਿਰ ਉਨ੍ਹਾਂ ਨੂੰ ਬਲਾਕਬਲਾਸਟਰਸ ਨੂੰ ਅਜ਼ਮਾਉਣ ਲਈ ਸੱਦਾ ਪੱਤਰਾਂ ਨਾਲ ਲੁਭਾਇਆ ਗਿਆ।

ਮਾਲਵੇਅਰ ਮਕੈਨਿਕਸ ਅਤੇ ਸ਼ੋਸ਼ਣ

ਖੋਜਕਰਤਾਵਾਂ ਦੀ ਇੱਕ ਟੀਮ ਨੇ ਹਮਲੇ ਦੀ ਜਾਂਚ ਕੀਤੀ ਅਤੇ ਪਾਇਆ:

• ਇੱਕ ਡਰਾਪਰ ਬੈਚ ਸਕ੍ਰਿਪਟ ਜੋ ਪੀੜਤ ਦੇ ਵਾਤਾਵਰਣ ਦੀ ਜਾਂਚ ਕਰਦੀ ਹੈ, ਸਟੀਮ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਕਰਦੀ ਹੈ, IP ਪਤੇ ਇਕੱਠੇ ਕਰਦੀ ਹੈ, ਅਤੇ ਇੱਕ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (C2) ਸਰਵਰ 'ਤੇ ਡੇਟਾ ਅਪਲੋਡ ਕਰਦੀ ਹੈ।
• ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਨੂੰ ਬਾਹਰ ਕੱਢਣ ਲਈ ਪਾਈਥਨ ਬੈਕਡੋਰ ਅਤੇ ਸਟੀਲਸੀ ਪੇਲੋਡ ਦੀ ਵਰਤੋਂ।
• ਹਮਲਾਵਰਾਂ ਦੁਆਰਾ ਸੰਚਾਲਨ ਸੁਰੱਖਿਆ ਅਸਫਲਤਾਵਾਂ, ਜਿਸ ਵਿੱਚ ਟੈਲੀਗ੍ਰਾਮ ਬੋਟ ਕੋਡ ਅਤੇ ਟੋਕਨਾਂ ਦਾ ਖੁਲਾਸਾ ਸ਼ਾਮਲ ਹੈ।

ਅਪੁਸ਼ਟ ਰਿਪੋਰਟਾਂ ਤੋਂ ਪਤਾ ਚੱਲਦਾ ਹੈ ਕਿ ਧਮਕੀ ਦੇਣ ਵਾਲਾ ਅਦਾਕਾਰ ਮਿਆਮੀ, ਫਲੋਰੀਡਾ ਵਿੱਚ ਰਹਿਣ ਵਾਲਾ ਇੱਕ ਅਰਜਨਟੀਨੀ ਪ੍ਰਵਾਸੀ ਹੋ ਸਕਦਾ ਹੈ।

ਭਾਫ਼ 'ਤੇ ਇੱਕ ਪੈਟਰਨ

ਬਲਾਕਬਲਾਸਟਰ ਕੋਈ ਇਕੱਲਾ ਮਾਮਲਾ ਨਹੀਂ ਹੈ। ਸਾਲ ਦੇ ਸ਼ੁਰੂ ਵਿੱਚ, ਸਟੀਮ ਗੇਮਾਂ ਜਿਵੇਂ ਕਿ:

• ਕੈਮੀਆ: ਸਰਵਾਈਵਲ ਕਰਾਫਟਿੰਗ
• ਸਨਾਈਪਰ: ਫੈਂਟਮਜ਼ ਰੈਜ਼ੋਲਿਊਸ਼ਨ
• ਪਾਈਰੇਟਫਾਈ

ਇਨ੍ਹਾਂ ਸਾਰਿਆਂ ਵਿੱਚ ਬੇਖਬਰ ਗੇਮਰਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੇ ਮਾਲਵੇਅਰ ਪਾਏ ਗਏ ਸਨ। ਇਹ ਘਟਨਾਵਾਂ ਖਤਰਨਾਕ ਡਿਵੈਲਪਰਾਂ ਦੁਆਰਾ ਛੋਟੀਆਂ ਜਾਂ ਵਿਸ਼ੇਸ਼ ਗੇਮਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਦੇ ਇੱਕ ਆਵਰਤੀ ਰੁਝਾਨ ਨੂੰ ਉਜਾਗਰ ਕਰਦੀਆਂ ਹਨ।

ਸੁਰੱਖਿਆ ਉਪਾਅ

ਜੇਕਰ ਤੁਸੀਂ ਬਲਾਕਬਲਾਸਟਰ ਸਥਾਪਤ ਕੀਤੇ ਹਨ, ਤਾਂ ਇਹ ਬਹੁਤ ਜ਼ਰੂਰੀ ਹੈ:

• ਆਪਣੇ ਸਟੀਮ ਪਾਸਵਰਡ ਤੁਰੰਤ ਰੀਸੈਟ ਕਰੋ।
• ਡਿਜੀਟਲ ਸੰਪਤੀਆਂ ਨੂੰ ਨਵੇਂ ਵਾਲਿਟ ਵਿੱਚ ਭੇਜੋ।

ਇੱਕ ਆਮ ਨਿਯਮ ਦੇ ਤੌਰ 'ਤੇ, ਸਟੀਮ ਸਿਰਲੇਖਾਂ ਨਾਲ ਸਾਵਧਾਨੀ ਵਰਤੋ ਜੋ:

• ਡਾਊਨਲੋਡ ਗਿਣਤੀ ਘੱਟ ਹੋਵੇ ਜਾਂ ਸਮੀਖਿਆਵਾਂ ਸੀਮਤ ਹੋਣ।
• ਬੀਟਾ ਜਾਂ ਸ਼ੁਰੂਆਤੀ ਵਿਕਾਸ ਪੜਾਵਾਂ ਵਿੱਚ ਹਨ, ਜੋ ਮਾਲਵੇਅਰ ਪੇਲੋਡ ਨੂੰ ਲੁਕਾ ਸਕਦੇ ਹਨ।

ਗੇਮਿੰਗ ਅਤੇ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਈਕੋਸਿਸਟਮ ਵਿੱਚ ਨਿੱਜੀ ਅਤੇ ਵਿੱਤੀ ਜਾਣਕਾਰੀ ਦੋਵਾਂ ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਚੌਕਸੀ ਜ਼ਰੂਰੀ ਹੈ।