MAG-INFO-TECH.com — Digital news in real time
AI Trading
साइबर सिक्योरिटी और प्राइवेसी

USB फैलाने वाला क्रिप्टो क्लिपर मैलवेयर: आपकी क्रिप्टो करेंसी और डेटा को खतरे में डाल रहा है

द्वारा Mag-Info Tech editorial · 2026-06-19

USB फैलाने वाला क्रिप्टो क्लिपर मैलवेयर: आपकी क्रिप्टो करेंसी और डेटा को खतरे में डाल रहा है

USB ड्राइव के माध्यम से फैलने वाले एक नए प्रकार के क्रिप्टो क्लिपर मैलवेयर ने विंडोज उपयोगकर्ताओं के लिए गंभीर खतरा पैदा कर दिया है। माइक्रोसॉफ्ट के अनुसार, यह मैलवेयर न केवल आपकी क्रिप्टो करेंसी वॉलेट की जानकारी चुराता है, बल्कि आपके कंप्यूटर पर रिमोट कोड एक्ज़ीक्यूशन के माध्यम से एक बैकडोर भी स्थापित कर सकता है। यह मैलवेयर फरवरी 2026 से सक्रिय है और अब तक इसका प्रभाव काफी व्यापक हो चुका है।

इस मैलवेयर का मुख्य उद्देश्य क्लिपबोर्ड डेटा की चोरी करना है, जिसमें बीआईपी39nemonic सीड फ्रेज़, बिटकॉइन और एथेरियम के प्राइवेट की शामिल हैं। जब भी उपयोगकर्ता अपने क्रिप्टो वॉलेट का पता कॉपी करता है, तो यह मैलवेयर स्वचालित रूप से उसे बदल देता है और हमलावर के नियंत्रण वाले वॉलेट पते पर धन भेजने का प्रयास करता है। इसके अलावा, यह मैलवेयर स्क्रीनशॉट कैप्चर करने और उन्हें दूरस्थ सर्वर पर भेजने में भी सक्षम है, जिससे हमलावरों को अतिरिक्त जानकारी प्राप्त होती है।

USB ड्राइव के माध्यम से फैलने वाला खतरा: कैसे काम करता है यह मैलवेयर?

यह मैलवेयर USB ड्राइव के माध्यम से फैलता है, जो इसे पारंपरिक मैलवेयर से अलग बनाता है। जब कोई उपयोगकर्ता संक्रमित USB ड्राइव को अपने कंप्यूटर में डालता है, तो मैलवेयर स्वचालित रूप से सक्रिय हो जाता है। यह असली फाइलों को छिपाकर उन्हें दिखने में वैध शॉर्टकट्स से बदल देता है। जब उपयोगकर्ता इन शॉर्टकट्स पर क्लिक करता है, तो मैलवेयर निष्पादित हो जाता है और सिस्टम में प्रवेश कर जाता है।

मैलवेयर के दो मुख्य घटक होते हैं: एक वर्म घटक जो स्वचालित रूप से अन्य USB ड्राइव्स में फैलता है, और दूसरा स्टीलर घटक जो क्लिपबोर्ड डेटा की चोरी करता है। यह वर्म घटक सुनिश्चित करता है कि मैलवेयर तेजी से फैल सके, जबकि स्टीलर घटक वित्तीय लाभ के लिए क्रिप्टो करेंसी वॉलेट की जानकारी प्राप्त करता है।

रिमोट कोड एक्ज़ीक्यूशन: क्यों यह मैलवेयर इतना खतरनाक है?

इस मैलवेयर की सबसे खतरनाक विशेषता इसका रिमोट कोड एक्ज़ीक्यूशन क्षमता है। इसका मतलब है कि हमलावर संक्रमित कंप्यूटर पर मनमाना कोड चला सकते हैं, जिससे वे न केवल वित्तीय जानकारी चुरा सकते हैं, बल्कि रैंसमवेयर जैसे अन्य खतरनाक हमलों को भी अंजाम दे सकते हैं। माइक्रोसॉफ्ट के अनुसार, यह मैलवेयर एक साधारण क्रिप्टो क्लिपर से आगे बढ़कर एक हल्के वजन वाले बैकडोर में बदल जाता है।

हमलावर इस सुविधा का उपयोग पीड़ित के सिस्टम पर नियंत्रण बनाए रखने और भविष्य में होने वाले हमलों के लिए तैयारी करने के लिए कर सकते हैं। यह क्षमता इसे पारंपरिक मैलवेयर से काफी अधिक खतरनाक बनाती है, क्योंकि इससे हमलावरों को लंबे समय तक सिस्टम तक पहुंच बनाए रखने का मौका मिलता है।

developer typing code laptop

टोर नेटवर्क का उपयोग: हमलावरों की गोपनीयता को बनाए रखना

इस मैलवेयर में एक और खतरनाक विशेषता इसका टोर नेटवर्क का उपयोग है। मैलवेयर संक्रमित कंप्यूटर पर टोर क्लाइंट को गुप्त रूप से स्थापित करता है और इसे "ugate.exe" नाम देता है, जिससे यह वैध सॉफ्टवेयर की तरह दिखाई देता है। इसके बाद, यह टोर नेटवर्क के माध्यम से छिपे हुए "ऑनियन" पतों से जुड़ता है, जिससे हमलावरों की पहचान और स्थान का पता लगाना मुश्किल हो जाता है।

टोर नेटवर्क का उपयोग करने से हमलावरों को अपनी पहचान छुपाने और कानून प्रवर्तन एजेंसियों से बचने में मदद मिलती है। यह विशेष रूप से चिंताजनक है क्योंकि इससे हमलावरों को लंबे समय तक सक्रिय रहने और नए हमलों की योजना बनाने का मौका मिलता है।

क्लिपबोर्ड डेटा की चोरी: आपकी क्रिप्टो करेंसी कैसे खतरे में है?

इस मैलवेयर का मुख्य लक्ष्य क्लिपबोर्ड डेटा की चोरी करना है, खासकर उन उपयोगकर्ताओं से जिन्होंने क्रिप्टो करेंसी में निवेश किया है। जब कोई उपयोगकर्ता अपने क्रिप्टो वॉलेट का पता कॉपी करता है, तो मैलवेयर स्वचालित रूप से उसे बदल देता है और हमलावर के नियंत्रण वाले वॉलेट पते पर धन भेजने का प्रयास करता है।

इसके अलावा, मैलवेयर बीआईपी39nemonic सीड फ्रेज़ और बिटकॉइन तथा एथेरियम के प्राइवेट की जैसे उच्च-मूल्य वाले वित्तीय डेटा की भी चोरी करता है। इन जानकारियों का उपयोग करके हमलावर सीधे आपके क्रिप्टो फंड तक पहुंच सकते हैं और उसे खाली कर सकते हैं। यह विशेष रूप से उन उपयोगकर्ताओं के लिए खतरनाक है जो अपने वॉलेट की जानकारी सुरक्षित रखने के लिए क्लिपबोर्ड का उपयोग करते हैं।

स्क्रीनशॉट एक्सफिल्ट्रेशन: अतिरिक्त जानकारी तक पहुंच

मैलवेयर स्क्रीनशॉट कैप्चर करने में भी सक्षम है, जिससे हमलावरों को अतिरिक्त जानकारी प्राप्त होती है। यह विशेष रूप से उपयोगी होता है जब उपयोगकर्ता अपने क्रिप्टो वॉलेट के लिए लॉगिन क्रेडेंशियल दर्ज कर रहा होता है। स्क्रीनशॉट के माध्यम से हमलावर उपयोगकर्ता के द्वारा दर्ज किए गए पासवर्ड और अन्य संवेदनशील जानकारी तक पहुंच सकते हैं।

Ad
MEFAI trade resultMEFAI trade resultMEFAI trade resultMEFAI trade resultMEFAI trade resultMEFAI trade resultMEFAI trade resultMEFAI trade result
ट्रेडिंग एक जुआ नहीं है। जुआ खेलना बंद करें।

MEFAI के AI से वास्तविक परिणाम प्राप्त करें। Pro प्लान पर $50 की छूट पाएं।

Pro पर $50 की छूट का दावा करें

प्रायोजित · पिछला प्रदर्शन भविष्य के परिणामों का संकेत नहीं है। यह वित्तीय सलाह नहीं है।

smartphone app screen

इसके अलावा, स्क्रीनशॉट एक्सफिल्ट्रेशन का उपयोग उपयोगकर्ता के व्यवहार का विश्लेषण करने और भविष्य के हमलों की योजना बनाने के लिए भी किया जा सकता है। यह मैलवेयर की प्रभावशीलता को और बढ़ा देता है और उपयोगकर्ताओं के लिए जोखिम को काफी हद तक बढ़ा देता है।

विंडोज डॉक्यूमेंट्स डायरेक्ट्री में छिपे हुए जावास्क्रिप्ट पेलोड

मैलवेयर विंडोज के डॉक्यूमेंट्स डायरेक्ट्री में दो ओबफस्केटेड जावास्क्रिप्ट पेलोड स्थापित करता है। ये पेलोड मैलवेयर के विभिन्न घटकों को सक्रिय करने और उन्हें नियंत्रित करने के लिए जिम्मेदार होते हैं। इसके अलावा, मैलवेयर विंडोज टास्क शेड्यूलर में शेड्यूल किए गए कार्यों को भी स्थापित करता है, जो मैलवेयर के वर्म और स्टीलर घटकों को नियमित अंतराल पर सक्रिय करते रहते हैं।

ये जावास्क्रिप्ट पेलोड और शेड्यूल किए गए कार्य मैलवेयर को लंबे समय तक सक्रिय रहने और अपने कार्यों को जारी रखने में मदद करते हैं। इसके अलावा, ओबफस्केशन तकनीकों का उपयोग करके मैलवेयर अपने कोड को छिपाने में सक्षम होता है, जिससे एंटीवायरस सॉफ्टवेयर के लिए इसे पहचानना मुश्किल हो जाता है।

उच्च-मूल्य वाले वित्तीय डेटा पर लक्षित: कौन हैं सबसे अधिक जोखिम में?

यह मैलवेयर मुख्य रूप से उन उपयोगकर्ताओं को लक्षित करता है जो क्रिप्टो करेंसी में निवेश करते हैं। विशेष रूप से, बीआईपी39nemonic सीड फ्रेज़, बिटकॉइन और एथेरियम के प्राइवेट की जैसे उच्च-मूल्य वाले वित्तीय डेटा वाले उपयोगकर्ताओं के लिए यह खतरा सबसे अधिक है। इसके अलावा, जिन उपयोगकктов के कंप्यूटर पर क्रिप्टो वॉलेट स्थापित हैं, वे भी इस मैलवेयर के निशाने पर हैं।

हालांकि, यह मैलवेयर केवल क्रिप्टो उपयोगकर्ताओं तक सीमित नहीं है। जिन उपयोगकर्ताओं के सिस्टम पर संवेदनशील वित्तीय जानकारी या अन्य महत्वपूर्ण डेटा संग्रहीत हैं, वे भी इसके निशाने पर हो सकते हैं। इसलिए, सभी विंडोज उपयोगकर्ताओं को इस मैलवेयर से सावधान रहने की आवश्यकता है।

बचाव के उपाय: कैसे करें अपने सिस्टम और डेटा की सुरक्षा?

इस मैलवेयर से बचाव के लिए उपयोगकर्ताओं को कई सावधानियां बरतनी चाहिए। सबसे पहले, अनजान या असुरक्षित USB ड्राइव का उपयोग करने से बचना चाहिए। केवल विश्वसनीय स्रोतों से प्राप्त USB ड्राइव का ही उपयोग करें। दूसरा, अपने सिस्टम पर एक विश्वसनीय एंटीवायरस सॉफ्टवेयर स्थापित करें और उसे नियमित रूप से अपडेट करते रहें।

padlock cyber security

इसके अलावा, अपने क्रिप्टो वॉलेट के पते को कॉपी करते समय विशेष सावधानी बरतें। सुनिश्चित करें कि आपने सही पते की कॉपी की है और उसे भेजने से पहले उसे दोबारा जांच लें। इसके अलावा, अपने सिस्टम पर नियमित रूप से स्कैन करें और किसी भी संदिग्ध गतिविधि की जांच करें।

भविष्य के लिए तैयारी: क्या करें अगर आप संक्रमित हो गए हैं?

अगर आपको लगता है कि आपका सिस्टम इस मैलवेयर से संक्रमित हो गया है, तो तुरंत कार्रवाई करें। सबसे पहले, अपने इंटरनेट कनेक्शन को बंद करें और अपने सिस्टम को नेटवर्क से अलग कर दें। इसके बाद, अपने एंटीवायरस सॉफ्टवेयर का उपयोग करके पूरे सिस्टम को स्कैन करें और मैलवेयर को हटा दें।

अगर आपने अपने क्रिप्टो वॉलेट का उपयोग किया है, तो तुरंत अपने वॉलेट प्रदाता से संपर्क करें और उन्हें स्थिति से अवगत कराएं। वे आपको आगे की कार्रवाई के लिए मार्गदर्शन प्रदान कर सकते हैं। इसके अलावा, अपने सिस्टम को पुनः स्थापित करने पर विचार करें ताकि यह सुनिश्चित हो सके कि सभी मैलवेयर घटकों को हटा दिया गया है।

निष्कर्ष

USB ड्राइव के माध्यम से फैलने वाला यह क्रिप्टो क्लिपर मैलवेयर न केवल आपकी क्रिप्टो करेंसी वॉलेट की जानकारी चुरा रहा है, बल्कि आपके सिस्टम पर रिमोट कोड एक्ज़ीक्यूशन के माध्यम से बैकडोर भी स्थापित कर सकता है। यह मैलवेयर अपनी उन्नत तकनीकों जैसे टोर नेटवर्क का उपयोग, क्लिपबोर्ड डेटा की चोरी, स्क्रीनशॉट एक्सफिल्ट्रेशन और ओबफस्केटेड जावास्क्रिप्ट पेलोड के माध्यम से काफी खतरनाक साबित हो रहा है।

इस मैलवेयर से बचाव के लिए उपयोगकर्ताओं को विशेष सावधानी बरतनी चाहिए और अपने सिस्टम तथा डेटा की सुरक्षा के लिए उचित उपाय करने चाहिए। अगर आप संक्रमित हो गए हैं, तो तुरंत कार्रवाई करें और अपने सिस्टम को सुरक्षित करें। यह खतरा केवल क्रिप्टो उपयोगकर्ताओं तक सीमित नहीं है, बल्कि सभी विंडोज उपयोगकर्ताओं के लिए एक गंभीर चिंता का विषय है।

इसमें और देखें साइबर सिक्योरिटी और प्राइवेसी

टाइको लेअर-2 ब्रिज में बड़ा सुरक्षा भेद्यता: उपयोगकर्ताओं को तुरंत निकासी की चेतावनी
Cybersecurity & Privacy

टाइको लेअर-2 ब्रिज में बड़ा सुरक्षा भेद्यता: उपयोगकर्ताओं को तुरंत निकासी की चेतावनी

टाइको के ब्रिज में सुरक्षा भेद्यता मिलने पर $1.7 मिलियन की चोरी हुई। कंपनी ने सभी उपयोगकर्ताओं को तुरंत अपने फंड वापस लेने की सलाह दी है।

2026-06-22Read →
Secret Network ब्रिज में 47 लाख डॉलर का घोटाला: ‘अनंत निर्माण’ बग ने कैसे संभव किया?
Cybersecurity & Privacy

Secret Network ब्रिज में 47 लाख डॉलर का घोटाला: ‘अनंत निर्माण’ बग ने कैसे संभव किया?

Secret Network के ब्रिज में अनजाने ‘अनंत निर्माण’ बग का फायदा उठाकर हैकर ने $4.7M चुराए। एक सप्ताह तक चला यह हमला, जिसके बाद धन Ethereum और फिर एक्सचेंजों में पहुंचाया गया।

2026-06-22Read →
अरिस्टिंगर बॉटनेट: पुराने डी-लिंक राउटरों पर बढ़ता ख़तरा और बचाव के तरीके
Cybersecurity & Privacy

अरिस्टिंगर बॉटनेट: पुराने डी-लिंक राउटरों पर बढ़ता ख़तरा और बचाव के तरीके

अरिस्टिंगर बॉटनेट ने दुनिया भर में 4,000 से ज़्यादा पुराने डी-लिंक राउटरों को निशाना बनाया है। जानिए यह कैसे काम करता है, किन देशों में फैल रहा है और अपने नेटवर्क को सुरक्षित रखने के ठोस उपाय।

2026-06-22Read →