MAG-INFO-TECH.com — Digital news in real time
AI Trading
साइबर सिक्योरिटी और प्राइवेसी

USB से फैलने वाला क्रिप्टो-वॉलेट हैकिंग मालवेयर: कैसे काम करता है CryptoBandits और बचाव के तरीके

द्वारा Mag-Info Tech editorial · 2026-06-19

USB से फैलने वाला क्रिप्टो-वॉलेट हैकिंग मालवेयर: कैसे काम करता है CryptoBandits और बचाव के तरीके

क्रिप्टोकरेंसी के बढ़ते चलन के साथ ही साइबर अपराधियों ने नए तरीके अपनाने शुरू कर दिए हैं। हाल ही में माइक्रोसॉफ्ट ने चेतावनी दी है कि एक खतरनाक मालवेयर परिवार CryptoBandits विंडोज़ ऑपरेटिंग सिस्टम पर हमला कर रहा है। यह मालवेयर न केवल कंप्यूटरों को संक्रमित करता है बल्कि यूएसबी ड्राइव के माध्यम से फैलता भी है। इसकी खासियत यह है कि यह क्लिपबोर्ड पर नज़र रखता है और जब भी यूजर क्रिप्टोकरेंसी ट्रांसफर करता है, तो यह फर्जी वॉलेट पतों से लेनदेन में हस्तक्षेप करता है। माइक्रोसॉफ्ट के अनुसार यह मालवेयर फरवरी 2026 से सक्रिय है और अब तक हजारों विंडोज़ यूजर्स इससे प्रभावित हो चुके हैं। इस मालवेयर का मुख्य उद्देश्य क्रिप्टो वॉलेट की निजी कुंजियाँ चुराना और उन्हें हैकर्स के नियंत्रण वाले वॉलेट में ट्रांसफर करना है। इससे न केवल यूजर्स की संपत्ति को खतरा है बल्कि उनकी व्यक्तिगत जानकारी भी लीक हो सकती है। आइए विस्तार से जानते हैं कि यह मालवेयर कैसे काम करता है और इससे बचाव के क्या उपाय हैं।

CryptoBandits मालवेयर का हमला तंत्र: कैसे फैलता है और क्या करता है

CryptoBandits मालवेयर का मुख्य प्रसार माध्यम यूएसबी ड्राइव हैं। जब कोई संक्रमित यूएसबी ड्राइव किसी विंडोज़ कंप्यूटर में लगाई जाती है, तो मालवेयर स्वचालित रूप से सक्रिय हो जाता है। इसका मुख्य कारण विंडोज़ के AutoRun और AutoPlay फीचर्स हैं, जो यूएसबी ड्राइव को प्लग करने पर स्वचालित रूप से चलने वाले प्रोग्राम्स को अनुमति देते हैं। मालवेयर Trojan:Win32/CryptoBandits नामक ट्रोजन के रूप में कंप्यूटर में प्रवेश करता है। इसका पहला लक्ष्य होता है मैलिसियस .lnk फाइलें बनाना। ये .lnk फाइलें दिखने में सामान्य शॉर्टकट की तरह होती हैं, लेकिन असल में ये मालवेयर को सक्रिय कर देती हैं।

एक बार कंप्यूटर में प्रवेश करने के बाद, मालवेयर क्लिपबोर्ड मॉनिटरिंग शुरू कर देता है। जब भी यूजर अपने क्रिप्टो वॉलेट का पता कॉपी करता है या निजी कुंजियाँ पेस्ट करता है, तो मालवेयर इस डेटा को चुरा लेता है। इसके अलावा, जब यूजर किसी क्रिप्टोकरेंसी ट्रांसफर का पता कॉपी करता है, तो मालवेयर इस प्रक्रिया में हस्तक्षेप करता है। यह स्वचालित रूप से उस पते को हैकर्स के नियंत्रण वाले वॉलेट पते से बदल देता है। इसका मतलब है कि जब यूजर ट्रांसफर करता है, तो राशि सीधे हैकर्स के खाते में चली जाती है। मालवेयर टोर नेटवर्क के माध्यम से कमांड और कंट्रोल सर्वर से जुड़ता है, जिससे इसका पता लगाना मुश्किल हो जाता है। इसके अलावा, यह मालवेयर यूएसबी ड्राइव पर मौजूद अन्य फाइलों को भी संक्रमित कर सकता है, जिससे यह तेजी से फैलता है।

क्लिपबोर्ड हैकिंग और फर्जी वॉलेट पतों का खेल: कैसे होता है फ्रॉड

क्रिप्टोकरेंसी ट्रांसफर करते समय यूजर्स अक्सर अपने वॉलेट पते कॉपी-पेस्ट करते हैं। यही वह क्षण है जब CryptoBandits मालवेयर सक्रिय होता है। मालवेयर क्लिपबोर्ड मॉनिटरिंग तकनीक का उपयोग करता है, जो विंडोज़ क्लिपबोर्ड पर होने वाले बदलावों पर नज़र रखता है। जब भी यूजर किसी क्रिप्टो वॉलेट पते को कॉपी करता है, मालवेयर इसे पहचान लेता है और इसे बदल देता है। उदाहरण के लिए, अगर यूजर Bitcoin वॉलेट पता 1A1zP1... कॉपी करता है, तो मालवेयर इसे 1BvBM... जैसे हैकर्स के नियंत्रण वाले पते से बदल देता है।

इसके अलावा, मालवेयर निजी कुंजियाँ और सीड फ्रेज़ भी चुरा सकता है। ये कुंजियाँ क्रिप्टो वॉलेट तक पहुँचने के लिए आवश्यक होती हैं। अगर मालवेयर इन कुंजियों को चुरा लेता है, तो हैकर्स सीधे यूजर के वॉलेट तक पहुँच सकते हैं और उसकी सभी संपत्ति निकाल सकते हैं। यह तकनीक क्रिप्टो क्लिपर के नाम से भी जानी जाती है, क्योंकि यह क्लिपबोर्ड के माध्यम से क्रिप्टोकरेंसी ट्रांसफर को बाधित करती है। मालवेयर के इस व्यवहार का पता लगाना मुश्किल होता है, क्योंकि यह बिना किसी चेतावनी के पृष्ठभूमि में काम करता है।

developer typing code laptop

फरवरी 2026 से सक्रिय: मालवेयर का विकास और प्रसार

माइक्रोसॉफ्ट के अनुसार, CryptoBandits मालवेयर फरवरी 2026 से सक्रिय है। इसका मतलब है कि यह मालवेयर लगभग चार महीनों से विंडोज़ यूजर्स को निशाना बना रहा है। इस दौरान, मालवेयर ने अपने प्रसार और हमले के तरीकों में कई बदलाव किए हैं। शुरुआत में, यह केवल यूएसबी ड्राइव के माध्यम से फैलता था, लेकिन अब यह नेटवर्क ड्राइव और साझा फोल्डर्स के माध्यम से भी फैल सकता है। मालवेयर का विकास लगातार जारी है, और हैकर्स नए-नए तरीके अपनाकर इसे और अधिक खतरनाक बना रहे हैं।

मालवेयर का प्रसार इतना व्यापक हो गया है कि माइक्रोसॉफ्ट ने इसे Trojan:Win32/CryptoBandits नाम दिया है। यह ट्रोजन न केवल व्यक्तिगत कंप्यूटरों को निशाना बना रहा है, बल्कि व्यावसायिक नेटवर्क को भी प्रभावित कर रहा है। हैकर्स का उद्देश्य न केवल व्यक्तिगत यूजर्स से क्रिप्टोकरेंसी चुराना है, बल्कि बड़े पैमाने पर हमले करके अधिक से अधिक धन प्राप्त करना है। मालवेयर के प्रसार को रोकने के लिए, माइक्रोसॉफ्ट ने इंडिकेटर्स ऑफ कम्प्रोमाइज़ (IOC) की एक सूची भी जारी की है, जिसका उपयोग साइबर सुरक्षा विशेषज्ञ मालवेयर का पता लगाने के लिए कर सकते हैं।

AutoRun और .lnk फाइलें: मालवेयर के प्रवेश द्वार

CryptoBandits मालवेयर के प्रसार का मुख्य कारण विंडोज़ के AutoRun और AutoPlay फीचर्स हैं। ये फीचर्स यूएसबी ड्राइव को प्लग करने पर स्वचालित रूप से चलने वाले प्रोग्राम्स को अनुमति देते हैं। जब कोई संक्रमित यूएसबी ड्राइव कंप्यूटर में लगाई जाती है, तो AutoRun फीचर स्वचालित रूप से मालवेयर को सक्रिय कर देता है। इसके अलावा, मालवेयर मैलिसियस .lnk फाइलें बनाता है, जो दिखने में सामान्य शॉर्टकट की तरह होती हैं, लेकिन असल में ये मालवेयर को सक्रिय कर देती हैं।

इन .lnk फाइलों का उपयोग मालवेयर को छिपाने के लिए किया जाता है। जब यूजर इन शॉर्टकट्स पर क्लिक करता है, तो मालवेयर सक्रिय हो जाता है और कंप्यूटर को संक्रमित कर देता है। इसके अलावा, मालवेयर विंडोज स्क्रिप्ट होस्ट (WSH) का भी उपयोग करता है, जो स्क्रिप्ट फाइलों को चलाने की अनुमति देता है। अगर यूजर ने स्क्रिप्ट होस्ट को प्रतिबंधित नहीं किया है, तो मालवेयर आसानी से सक्रिय हो सकता है। इसलिए, सुरक्षा विशेषज्ञों का सुझाव है कि यूजर्स को AutoRun बंद करना चाहिए और यूएसबी ड्राइव पर .lnk फाइलों के निष्पादन पर प्रतिबंध लगाना चाहिए

टोर नेटवर्क और कमांड एंड कंट्रोल सर्वर: मालवेयर का पता लगाना मुश्किल

Ad
MEFAI trade resultMEFAI trade resultMEFAI trade resultMEFAI trade resultMEFAI trade resultMEFAI trade resultMEFAI trade resultMEFAI trade result
ट्रेडिंग एक जुआ नहीं है। जुआ खेलना बंद करें।

MEFAI के AI से वास्तविक परिणाम प्राप्त करें। Pro प्लान पर $50 की छूट पाएं।

Pro पर $50 की छूट का दावा करें

प्रायोजित · पिछला प्रदर्शन भविष्य के परिणामों का संकेत नहीं है। यह वित्तीय सलाह नहीं है।

CryptoBandits मालवेयर टोर नेटवर्क का उपयोग करके अपने कमांड और कंट्रोल (C2) सर्वर से जुड़ता है। टोर नेटवर्क एक गुमनाम नेटवर्क है, जो यूजर्स की पहचान को छुपाता है। इसका उपयोग मालवेयर द्वारा अपने ट्रैफिक को एन्क्रिप्ट करने और सुरक्षा उपायों से बचने के लिए किया जाता है। मालवेयर टोर ब्राउजर या टोर लाइब्रेरी का उपयोग करके C2 सर्वर से संचार करता है, जिससे इसका पता लगाना मुश्किल हो जाता है।

smartphone app screen

इसके अलावा, मालवेयर पोलिमॉर्फिक तकनीक का भी उपयोग करता है, जिससे इसका कोड लगातार बदलता रहता है। इससे एंटीवायरस सॉफ्टवेयर के लिए मालवेयर का पता लगाना मुश्किल हो जाता है। मालवेयर का यह व्यवहार इसे और अधिक खतरनाक बनाता है, क्योंकि पारंपरिक सुरक्षा उपाय मालवेयर का पता नहीं लगा पाते। इसलिए, यूजर्स को उन्नत एंटीवायरस सॉफ्टवेयर का उपयोग करना चाहिए, जो मालवेयर के नवीनतम संस्करणों का पता लगा सके।

बचाव के उपाय: AutoRun बंद करें और सुरक्षा सेटिंग्स को मजबूत करें

CryptoBandits मालवेयर से बचाव के लिए यूजर्स को कुछ महत्वपूर्ण कदम उठाने चाहिए। सबसे पहला और महत्वपूर्ण कदम AutoRun और AutoPlay फीचर्स को बंद करना है। इसके लिए यूजर्स को ग्रुप पॉलिसी एडिटर या रजिस्ट्री एडिटर का उपयोग करना चाहिए। AutoRun बंद करने से यूएसबी ड्राइव स्वचालित रूप से मालवेयर को सक्रिय नहीं कर पाएगी। इसके अलावा, यूजर्स को यूएसबी ड्राइव पर .lnk फाइलों के निष्पादन पर प्रतिबंध लगाना चाहिए। इससे मालवेयर के प्रसार को काफी हद तक रोका जा सकता है।

दूसरा महत्वपूर्ण कदम विंडोज स्क्रिप्ट होस्ट (WSH) को प्रतिबंधित करना है। अगर यूजर ने स्क्रिप्ट होस्ट को बंद कर दिया है, तो मालवेयर आसानी से सक्रिय नहीं हो पाएगा। इसके लिए यूजर्स को ग्रुप पॉलिसी एडिटर में जाकर WSH को डिसेबल करना चाहिए। तीसरा कदम उन्नत एंटीवायरस सॉफ्टवेयर का उपयोग करना है। यूजर्स को ऐसे एंटीवायरस का उपयोग करना चाहिए, जो मालवेयर के नवीनतम संस्करणों का पता लगा सके और उन्हें ब्लॉक कर सके। इसके अलावा, यूजर्स को नियमित रूप से अपने सिस्टम को अपडेट करना चाहिए, ताकि सुरक्षा कमजोरियों को दूर किया जा सके।

इंडिकेटर्स ऑफ कम्प्रोमाइज़ (IOC): मालवेयर का पता लगाने के लिए संकेत

माइक्रोसॉफ्ट ने CryptoBandits मालवेयर के लिए इंडिकेटर्स ऑफ कम्प्रोमाइज़ (IOC) की एक सूची जारी की है। ये संकेत मालवेयर के हमलों का पता लगाने में मदद करते हैं। IOC में शामिल हैं:

  • मैलिसियस .lnk फाइलें जिनके नाम सामान्य शॉर्टकट्स जैसे दिखते हैं।
  • अनजान प्रक्रियाएँ जो टोर नेटवर्क से जुड़ रही हैं।
  • अनियमित क्लिपबोर्ड गतिविधियाँ, जैसे कि वॉलेट पते का स्वचालित रूप से बदल जाना।
  • अनजान फाइलें जो विंडोज़ सिस्टम फोल्डर्स में मौजूद हैं।
padlock cyber security

साइबर सुरक्षा विशेषज्ञ इन IOCs का उपयोग करके मालवेयर का पता लगा सकते हैं और उसे ब्लॉक कर सकते हैं। यूजर्स को भी चाहिए कि वे अपने सिस्टम की निगरानी करें और अगर उन्हें कोई असामान्य गतिविधि दिखाई दे, तो तुरंत कार्रवाई करें। इसके अलावा, यूजर्स को नियमित रूप से अपने सिस्टम का बैकअप लेना चाहिए, ताकि अगर मालवेयर का हमला हो जाए, तो वे अपने डेटा को पुनः प्राप्त कर सकें।

क्रिप्टोकरेंसी उपयोगकर्ताओं के लिए अतिरिक्त सुरक्षा उपाय

क्रिप्टोकरेंसी उपयोगकर्ताओं को CryptoBandits मालवेयर से बचाव के लिए कुछ अतिरिक्त कदम उठाने चाहिए। सबसे पहला कदम क्लिपबोर्ड मॉनिटरिंग टूल्स का उपयोग करना है। ये टूल्स क्लिपबोर्ड पर होने वाले बदलावों पर नज़र रखते हैं और अगर कोई अनधिकृत बदलाव होता है, तो यूजर को चेतावनी देते हैं। इसके अलावा, क्रिप्टोकरेंसी उपयोगकर्ताओं को हार्डवेयर वॉलेट्स का उपयोग करना चाहिए, जो सॉफ्टवेयर वॉलेट्स की तुलना में अधिक सुरक्षित होते हैं।

दूसरा कदम मल्टी-फैक्टर ऑथेंटिकेशन (MFA) का उपयोग करना है। MFA उपयोगकर्ताओं को अपने वॉलेट तक पहुँचने के लिए एक अतिरिक्त सुरक्षा परत प्रदान करता है। इससे हैकर्स के लिए वॉलेट तक पहुँचना मुश्किल हो जाता है। तीसरा कदम नियमित रूप से अपने वॉलेट बैलेंस की जांच करना है। अगर यूजर को अपने वॉलेट में कोई असामान्य गतिविधि दिखाई दे, तो उसे तुरंत कार्रवाई करनी चाहिए। इसके अलावा, क्रिप्टोकरेंसी उपयोगकर्ताओं को अपने निजी कुंजियों और सीड फ्रेज़ को सुरक्षित स्थान पर रखना चाहिए, ताकि वे हैकर्स के हाथ न लगें।

निष्कर्ष: सतर्कता और सुरक्षा उपाय ही बचाव का एकमात्र रास्ता

CryptoBandits मालवेयर विंडोज़ यूजर्स और क्रिप्टोकरेंसी उपयोगकर्ताओं के लिए एक गंभीर खतरा बन चुका है। इसका प्रसार यूएसबी ड्राइव और क्लिपबोर्ड मॉनिटरिंग के माध्यम से होता है, जिससे यह बहुत ही खतरनाक साबित हो रहा है। मालवेयर का पता लगाना मुश्किल है, क्योंकि यह टोर नेटवर्क और पोलिमॉर्फिक तकनीक का उपयोग करता है। इसलिए, यूजर्स को AutoRun बंद करना, .lnk फाइलों पर प्रतिबंध लगाना, और उन्नत एंटीवायरस सॉफ्टवेयर का उपयोग करना चाहिए

क्रिप्टोकरेंसी उपयोगकर्ताओं को अतिरिक्त सावधानी बरतनी चाहिए, जैसे कि क्लिपबोर्ड मॉनिटरिंग टूल्स का उपयोग करना, हार्डवेयर वॉलेट्स का उपयोग करना, और मल्टी-फैक्टर ऑथेंटिकेशन को सक्षम करना। इसके अलावा, यूजर्स को नियमित रूप से अपने सिस्टम को अपडेट करना चाहिए और इंडिकेटर्स ऑफ कम्प्रोमाइज़ (IOC) की निगरानी करनी चाहिए। केवल सतर्कता और सुरक्षा उपाय ही इस मालवेयर से बचाव का एकमात्र रास्ता हैं। अगर यूजर्स इन उपायों को अपनाते हैं, तो वे CryptoBandits मालवेयर के हमलों से खुद को सुरक्षित रख सकते हैं।

इसमें और देखें साइबर सिक्योरिटी और प्राइवेसी

टाइको लेअर-2 ब्रिज में बड़ा सुरक्षा भेद्यता: उपयोगकर्ताओं को तुरंत निकासी की चेतावनी
Cybersecurity & Privacy

टाइको लेअर-2 ब्रिज में बड़ा सुरक्षा भेद्यता: उपयोगकर्ताओं को तुरंत निकासी की चेतावनी

टाइको के ब्रिज में सुरक्षा भेद्यता मिलने पर $1.7 मिलियन की चोरी हुई। कंपनी ने सभी उपयोगकर्ताओं को तुरंत अपने फंड वापस लेने की सलाह दी है।

2026-06-22Read →
Secret Network ब्रिज में 47 लाख डॉलर का घोटाला: ‘अनंत निर्माण’ बग ने कैसे संभव किया?
Cybersecurity & Privacy

Secret Network ब्रिज में 47 लाख डॉलर का घोटाला: ‘अनंत निर्माण’ बग ने कैसे संभव किया?

Secret Network के ब्रिज में अनजाने ‘अनंत निर्माण’ बग का फायदा उठाकर हैकर ने $4.7M चुराए। एक सप्ताह तक चला यह हमला, जिसके बाद धन Ethereum और फिर एक्सचेंजों में पहुंचाया गया।

2026-06-22Read →
अरिस्टिंगर बॉटनेट: पुराने डी-लिंक राउटरों पर बढ़ता ख़तरा और बचाव के तरीके
Cybersecurity & Privacy

अरिस्टिंगर बॉटनेट: पुराने डी-लिंक राउटरों पर बढ़ता ख़तरा और बचाव के तरीके

अरिस्टिंगर बॉटनेट ने दुनिया भर में 4,000 से ज़्यादा पुराने डी-लिंक राउटरों को निशाना बनाया है। जानिए यह कैसे काम करता है, किन देशों में फैल रहा है और अपने नेटवर्क को सुरक्षित रखने के ठोस उपाय।

2026-06-22Read →