कैस्परस्की ने चेतावनी दी: एन्क्रिप्टेड ट्रोजन स्टील्का मुख्यधारा के गेम मॉड्स पर आक्रमण करता है, GTA5 और Roblox खिलाड़ी प्रभावित होते हैं
स्टीलका का फंड-चोरी हमला गेम समुदायों, ब्राउज़र वॉलेट और क्रिप्टोग्राफ़िक लाइब्रेरीज़ को लक्षित करता है, जो वेब 3 युग में सूचना सुरक्षा अंतराल को उजागर करता है। कंपनियाँ)
इस लेख की सामग्री
क्रिसमस की छुट्टियों की पूर्व संध्या पर, विशेष ऑफ़र और अपडेट मॉड्यूल के साथ गेम डाउनलोड करना एक आरामदायक समय होना चाहिए था, लेकिन स्टील्का नामक सूचना-चोरी करने वाले सॉफ़्टवेयर ने इस पर ग्रहण लगा दिया। नवंबर में कैस्परस्की की खोज के अनुसार, हमलावरों ने लोकप्रिय गेम रोबॉक्स और जीटीए वी के लिए मॉड्यूल और धोखाधड़ी टूल में दुर्भावनापूर्ण प्रोग्राम पैक किए, और उन्हें गिटहब, सोर्सफॉर्ज और Google साइट्स जैसे मुख्यधारा के प्लेटफार्मों पर अपलोड किया। जैसे ही पीड़ित डाउनलोड करने के लिए क्लिक करता है, यह घर की तिजोरी की चाबी सौंपने के बराबर है।
प्लेटफॉर्म पर भरोसा करना सबसे बड़ी कमजोरी बन गई है
कार्यवाहियों की इस लहर में इसे रोकना सबसे कठिन बात यह है कि यह सतर्कता को कमजोर करने के लिए "कानूनी लबादा" का उपयोग करता है। स्टेलका को सामान्य ओपन सोर्स वेबसाइटों के माध्यम से वितरित किया जाता है और इसे डार्क वेब में जाए बिना प्राप्त किया जा सकता है। कैसपर्सकी के शोधकर्ता आर्टेम उशकोव ने कहा:
"हमलावरों ने बेहद पेशेवर दिखने वाली नकली वेबसाइट बनाने के लिए संभवतः AI टूल का उपयोग किया है। ये वेबसाइटें सबसे सतर्क उपयोगकर्ताओं के अंतिम शेष संदेह को दूर करने के लिए काफी त्रुटिहीन दिखती हैं।"
किशोर गेमर्स या ऑफिस सॉफ़्टवेयर के क्रैक किए गए संस्करणों को खोजने के इच्छुक उपयोगकर्ताओं के लिए, लिंक पर क्लिक करना लगभग एक रिफ्लेक्स कार्रवाई है। इस वजह से, हमलावर कम समय में हजारों घरेलू कंप्यूटरों में घुसपैठ करने में सक्षम हो गए।
ब्राउज़र डेटाबेस: हैकर्स द्वारा बंद की गई एक तिजोरी
पारंपरिक विनाशकारी वायरस के विपरीत, स्टील्का "मूक और पूर्ण" डेटा संचयन करता है। कैस्परस्की शोध के अनुसार, यह 100 से अधिक क्रोमियम और गेको आधारित ब्राउज़रों के लिए ऑटोफिल फॉर्म, पासवर्ड और कुकीज़ कैप्चर करने का समर्थन करता है। चीजों को और भी मुश्किल बनाने के लिए, स्टेलका 115 ब्राउज़र एक्सटेंशन से डेटा पढ़ सकता है, जिसमें मेटामास्क, बिनेंस, कॉइनबेस वॉलेट और 1 पासवर्ड जैसे पासवर्ड मैनेजर शामिल हैं। साथ ही, यह निजी कुंजी और स्मरणीय वाक्यांशों को सीधे चुराने के लिए एक्सोडस और मायक्रिप्टो जैसे 80 से अधिक डेस्कटॉप एन्क्रिप्शन वॉलेट प्रोग्राम को स्कैन करेगा। एक बार जब हैकर्स इन क्रेडेंशियल्स को प्राप्त कर लेते हैं, तो उपयोगकर्ता की संपत्ति मिनटों में खाली हो सकती है।
वैश्विक प्रसार ने रक्षा तैनाती को पीछे छोड़ दिया
स्टीलका एक अलग मामला नहीं है, बल्कि 2025 में सूचना चोरी के खतरों में वृद्धि का एक सूक्ष्म जगत है। आंकड़े बताते हैं कि इस साल जनवरी से अक्टूबर तक, गेम मॉड्यूल को लक्षित करने वाले मैलवेयर का कुल 384,000 बार पता चला था। हालाँकि सबसे पहले प्रभावित क्षेत्र रूस में केंद्रित थे, लेकिन हाल ही में यह जर्मनी, ब्राज़ील, भारत, तुर्की और अन्य स्थानों पर फैल गया है। सीमा-पार संचरण की गति अधिकांश एंटी-वायरस समाधानों की अद्यतन आवृत्ति से कहीं अधिक है, जिससे "लैगिंग संक्रमणों का पता लगाने" की दुविधा पैदा होती है।
शून्य विश्वास व्यक्तिगत रक्षा की अंतिम पंक्ति बन जाता है
स्टीलका घटना वेब3 और पारंपरिक वित्त के एकीकरण के बाद जिम्मेदारियों में बदलाव को उजागर करती है: जब उपयोगकर्ताओं के पास संपत्ति की संप्रभुता होती है, तो उन्हें निजी कुंजी की सुरक्षा का जोखिम भी उठाना होगा। विशेषज्ञों का सुझाव है कि एंटी-वायरस सॉफ़्टवेयर और ब्राउज़र को अपडेट करने के अलावा, सबसे महत्वपूर्ण बात शून्य-विश्वास डाउनलोड आदत विकसित करना है - भले ही फ़ाइल आधिकारिक दिखने वाले ओपन सोर्स प्लेटफ़ॉर्म से आती हो, स्रोत और फ़ाइल हैश मान की दोबारा जांच करें। क्रिप्टो वॉलेट धारकों के लिए, बड़ी मात्रा में संपत्ति को कोल्ड वॉलेट में ले जाना और गेम ब्राउज़र में वॉलेट एक्सटेंशन इंस्टॉल करने से बचना घाटे को कम करने के व्यावहारिक तरीके हैं।
चूंकि ट्रम्प प्रशासन ने सत्ता संभालने के बाद से मैत्रीपूर्ण एन्क्रिप्शन नीतियों को बढ़ावा दिया है, बाजार अधिक लोकप्रिय हो गया है, अधिक नौसिखियों को भाग लेने के लिए आकर्षित कर रहा है, और हैकर्स को भी अवसर देखने की अनुमति दे रहा है। स्टेलका निवेशकों को याद दिलाता है कि वास्तविक जोखिम अक्सर रोजमर्रा के मनोरंजन दृश्यों में छिपे होते हैं। अगली बार जब आप कोई हानिरहित प्रतीत होने वाला "मुफ़्त मॉड" डाउनलोड करें, तो सोचें कि क्या वह फ़ाइल आपके पूरे बटुए को जोखिम में डालने लायक है।
