कैस्परस्की ने चेतावनी दी: एन्क्रिप्टेड ट्रोजन स्टील्का मुख्यधारा के गेम मॉड्स पर आक्रमण करता है, GTA5 और Roblox खिलाड़ी प्रभावित होते हैं

👤 02mp@Uma 📅 2026-07-19 18:38:00

स्टीलका का फंड-चोरी हमला गेम समुदायों, ब्राउज़र वॉलेट और क्रिप्टोग्राफ़िक लाइब्रेरीज़ को लक्षित करता है, जो वेब 3 युग में सूचना सुरक्षा अंतराल को उजागर करता है। कंपनियाँ)

इस लेख की सामग्री

क्रिसमस की छुट्टियों की पूर्व संध्या पर, विशेष ऑफ़र और अपडेट मॉड्यूल के साथ गेम डाउनलोड करना एक आरामदायक समय होना चाहिए था, लेकिन स्टील्का नामक सूचना-चोरी करने वाले सॉफ़्टवेयर ने इस पर ग्रहण लगा दिया। नवंबर में कैस्परस्की की खोज के अनुसार, हमलावरों ने लोकप्रिय गेम रोबॉक्स और जीटीए वी के लिए मॉड्यूल और धोखाधड़ी टूल में दुर्भावनापूर्ण प्रोग्राम पैक किए, और उन्हें गिटहब, सोर्सफॉर्ज और Google साइट्स जैसे मुख्यधारा के प्लेटफार्मों पर अपलोड किया। जैसे ही पीड़ित डाउनलोड करने के लिए क्लिक करता है, यह घर की तिजोरी की चाबी सौंपने के बराबर है।

प्लेटफॉर्म पर भरोसा करना सबसे बड़ी कमजोरी बन गई है

कार्यवाहियों की इस लहर में इसे रोकना सबसे कठिन बात यह है कि यह सतर्कता को कमजोर करने के लिए "कानूनी लबादा" का उपयोग करता है। स्टेलका को सामान्य ओपन सोर्स वेबसाइटों के माध्यम से वितरित किया जाता है और इसे डार्क वेब में जाए बिना प्राप्त किया जा सकता है। कैसपर्सकी के शोधकर्ता आर्टेम उशकोव ने कहा:

"हमलावरों ने बेहद पेशेवर दिखने वाली नकली वेबसाइट बनाने के लिए संभवतः AI टूल का उपयोग किया है। ये वेबसाइटें सबसे सतर्क उपयोगकर्ताओं के अंतिम शेष संदेह को दूर करने के लिए काफी त्रुटिहीन दिखती हैं।"

किशोर गेमर्स या ऑफिस सॉफ़्टवेयर के क्रैक किए गए संस्करणों को खोजने के इच्छुक उपयोगकर्ताओं के लिए, लिंक पर क्लिक करना लगभग एक रिफ्लेक्स कार्रवाई है। इस वजह से, हमलावर कम समय में हजारों घरेलू कंप्यूटरों में घुसपैठ करने में सक्षम हो गए।

ब्राउज़र डेटाबेस: हैकर्स द्वारा बंद की गई एक तिजोरी

पारंपरिक विनाशकारी वायरस के विपरीत, स्टील्का "मूक और पूर्ण" डेटा संचयन करता है। कैस्परस्की शोध के अनुसार, यह 100 से अधिक क्रोमियम और गेको आधारित ब्राउज़रों के लिए ऑटोफिल फॉर्म, पासवर्ड और कुकीज़ कैप्चर करने का समर्थन करता है। चीजों को और भी मुश्किल बनाने के लिए, स्टेलका 115 ब्राउज़र एक्सटेंशन से डेटा पढ़ सकता है, जिसमें मेटामास्क, बिनेंस, कॉइनबेस वॉलेट और 1 पासवर्ड जैसे पासवर्ड मैनेजर शामिल हैं। साथ ही, यह निजी कुंजी और स्मरणीय वाक्यांशों को सीधे चुराने के लिए एक्सोडस और मायक्रिप्टो जैसे 80 से अधिक डेस्कटॉप एन्क्रिप्शन वॉलेट प्रोग्राम को स्कैन करेगा। एक बार जब हैकर्स इन क्रेडेंशियल्स को प्राप्त कर लेते हैं, तो उपयोगकर्ता की संपत्ति मिनटों में खाली हो सकती है।

वैश्विक प्रसार ने रक्षा तैनाती को पीछे छोड़ दिया

स्टीलका एक अलग मामला नहीं है, बल्कि 2025 में सूचना चोरी के खतरों में वृद्धि का एक सूक्ष्म जगत है। आंकड़े बताते हैं कि इस साल जनवरी से अक्टूबर तक, गेम मॉड्यूल को लक्षित करने वाले मैलवेयर का कुल 384,000 बार पता चला था। हालाँकि सबसे पहले प्रभावित क्षेत्र रूस में केंद्रित थे, लेकिन हाल ही में यह जर्मनी, ब्राज़ील, भारत, तुर्की और अन्य स्थानों पर फैल गया है। सीमा-पार संचरण की गति अधिकांश एंटी-वायरस समाधानों की अद्यतन आवृत्ति से कहीं अधिक है, जिससे "लैगिंग संक्रमणों का पता लगाने" की दुविधा पैदा होती है।

शून्य विश्वास व्यक्तिगत रक्षा की अंतिम पंक्ति बन जाता है

स्टीलका घटना वेब3 और पारंपरिक वित्त के एकीकरण के बाद जिम्मेदारियों में बदलाव को उजागर करती है: जब उपयोगकर्ताओं के पास संपत्ति की संप्रभुता होती है, तो उन्हें निजी कुंजी की सुरक्षा का जोखिम भी उठाना होगा। विशेषज्ञों का सुझाव है कि एंटी-वायरस सॉफ़्टवेयर और ब्राउज़र को अपडेट करने के अलावा, सबसे महत्वपूर्ण बात शून्य-विश्वास डाउनलोड आदत विकसित करना है - भले ही फ़ाइल आधिकारिक दिखने वाले ओपन सोर्स प्लेटफ़ॉर्म से आती हो, स्रोत और फ़ाइल हैश मान की दोबारा जांच करें। क्रिप्टो वॉलेट धारकों के लिए, बड़ी मात्रा में संपत्ति को कोल्ड वॉलेट में ले जाना और गेम ब्राउज़र में वॉलेट एक्सटेंशन इंस्टॉल करने से बचना घाटे को कम करने के व्यावहारिक तरीके हैं।

चूंकि ट्रम्प प्रशासन ने सत्ता संभालने के बाद से मैत्रीपूर्ण एन्क्रिप्शन नीतियों को बढ़ावा दिया है, बाजार अधिक लोकप्रिय हो गया है, अधिक नौसिखियों को भाग लेने के लिए आकर्षित कर रहा है, और हैकर्स को भी अवसर देखने की अनुमति दे रहा है। स्टेलका निवेशकों को याद दिलाता है कि वास्तविक जोखिम अक्सर रोजमर्रा के मनोरंजन दृश्यों में छिपे होते हैं। अगली बार जब आप कोई हानिरहित प्रतीत होने वाला "मुफ़्त मॉड" डाउनलोड करें, तो सोचें कि क्या वह फ़ाइल आपके पूरे बटुए को जोखिम में डालने लायक है।

लेबल:
शेयर करना:
FB X YT IG
02mp@Uma

02mp@Uma

ब्लॉकचेन और क्रिप्टोएसेट संपादक, पर ध्यान केंद्रित कर रहे हैंबाज़ारडोमेन सामग्री विश्लेषण और अंतर्दृष्टि

टिप्पणी (10)

Clyde 14दिन पहले
Agreed, the future is the era of trusted network.
Clifford 14दिन पहले
There are still many opportunities for innovation in the industry.
Lennon 14दिन पहले
What does Turing complete mean?
Evan 14दिन पहले
It gives ideas on how traditional enterprises can embrace blockchain.
Michael 14दिन पहले
What does Turing complete mean?
Addison 14दिन पहले
At present, blockchain is moving towards mainstream vision.
Mason 14दिन पहले
Technological innovation is the driving force behind industry development.
Leah 27दिन पहले
The industry still needs time to settle.
Yuri 34दिन पहले
Agreed, the future is an era of chain-to-chain collaboration.
Wendy 38दिन पहले
You’re right, user experience determines ultimate adoption.

टिप्पणी जोड़ना

संबंधित सामग्री

लोकप्रिय सामग्री