साइबर अपराधी लगातार लोकप्रिय रुझानों का फायदा उठाने के नए तरीके खोज रहे हैं, और उनका नवीनतम लक्ष्य है डीपसीक एआई, एक उभरती हुई चीनी AI कंपनी है। डीपसीक के आधिकारिक प्लेटफ़ॉर्म के रूप में प्रस्तुत एक धोखाधड़ी वाली वेबसाइट का उपयोग वितरित करने के लिए किया जा रहा है जानकारी चुराने वाला मैलवेयरजिससे उपयोगकर्ताओं को वित्तीय नुकसान, डेटा चोरी और सिस्टम से समझौता होने का खतरा हो सकता है।
- नकली डीपसीक मैलवेयर अवलोकन
- नकली डीपसीक क्रिप्टोकरेंसी चुराने वाला मैलवेयर
- नकली डीपसीक मैलवेयर कैसे काम करता है?
- दुर्भावनापूर्ण वेबसाइट होस्टिंग नकली DeepSeek AI
- दुर्भावनापूर्ण इंस्टॉलर निष्पादन
- C2 संचार के लिए Google कैलेंडर RAT का उपयोग
- क्रिप्टोकरेंसी वॉलेट्स को लक्ष्य बनाना
- अतिरिक्त मैलवेयर की संभावना
- नकली डीपसीक मैलवेयर कैसे हटाएँ (चरण-दर-चरण मार्गदर्शिका)
- नकली डीपसीक क्रिप्टोकरेंसी चुराने वाला मैलवेयर
- चरण 1: इंटरनेट से डिस्कनेक्ट करें
- चरण 2: नेटवर्किंग के साथ सुरक्षित मोड में बूट करें
- चरण 3: डीपस्कैन के लिए स्पाईहंटर इंस्टॉल करें
- चरण 4: संदिग्ध फ़ाइलों को मैन्युअल रूप से हटाएँ
- चरण 5: दुर्भावनापूर्ण रीडायरेक्शन को हटाने के लिए ब्राउज़र रीसेट करें
- चरण 6: अवशिष्ट खतरों के लिए स्कैन करें
- नकली डीपसीक मैलवेयर संक्रमण को कैसे रोकें
- निष्कर्ष
- नकली डीपसीक क्रिप्टोकरेंसी चुराने वाला मैलवेयर
नकली डीपसीक मैलवेयर अवलोकन
बेहतर ढंग से समझने के लिए नकली डीपसीक मैलवेयरनीचे दी गई तालिका इसकी प्रमुख विशेषताओं का सारांश प्रस्तुत करती है:
| विशेषता | विवरण |
|---|---|
| ख़तरे का नाम | दुर्भावनापूर्ण डीपसीक वेबसाइट |
| ख़तरे का प्रकार | चोर, रिमोट एक्सेस ट्रोजन (RAT) |
| पता लगाने के नाम | अवास्ट (स्क्रिप्ट:एसएनएच-जेन [ट्रज]), कॉम्बो क्लीनर (ट्रोजन.जेनेरिक.37420157), ईएसईटी-एनओडी32 (जेएस/एजेंट.एसएलबी), किंग्सॉफ्ट (विन32.ट्रोज.अनडेफ.ए), सोफोस (माल/जेनेरिक-एस) |
| पेलोड | RAT (रिमोट एक्सेस ट्रोजन), संभवतः अन्य मैलवेयर वेरिएंट |
| लक्षण | कोई स्पष्ट लक्षण नहीं, मैलवेयर पृष्ठभूमि में चुपके से काम करता है |
| वितरण के तरीके | फर्जी डीपसीक वेबसाइट, संक्रमित ईमेल अटैचमेंट, दुर्भावनापूर्ण ऑनलाइन विज्ञापन, सॉफ्टवेयर क्रैक, सोशल इंजीनियरिंग |
| संभावित क्षति | चोरी की गई क्रिप्टोकरेंसी, बैंकिंग क्रेडेंशियल, पहचान की चोरी, सिस्टम सुरक्षा से समझौता, अनधिकृत रिमोट एक्सेस |
| खतरे का स्तर | हाई |
हटाना
नकली डीपसीक क्रिप्टोकरेंसी चुराने वाला मैलवेयर
- SpyHunter
SpyHunter को अभी डाउनलोड करें, और अपने कंप्यूटर को इसके साथ-साथ अन्य साइबर सुरक्षा खतरों के लिए निःशुल्क स्कैन करें!
नकली डीपसीक मैलवेयर कैसे काम करता है?
दुर्भावनापूर्ण वेबसाइट होस्टिंग नकली DeepSeek AI
साइबर अपराधियों ने एक डीपसीक एआई की वेबसाइट का फर्जी संस्करण बिना किसी संदेह के उपयोगकर्ताओं को मैलवेयर डाउनलोड करने के लिए प्रेरित करना। नकली साइट वास्तविक साइट से काफी मिलती-जुलती है, जिससे उपयोगकर्ताओं के लिए उनके बीच अंतर करना मुश्किल हो जाता है।
दुर्भावनापूर्ण इंस्टॉलर निष्पादन
जब उपयोगकर्ता डाउनलोड और निष्पादित करते हैं नकली डीपसीक इंस्टॉलर, यह एक ट्रिगर करता है नोड.js स्क्रिप्ट जो पृष्ठभूमि में छिपे हुए आदेशों को निष्पादित करता है। स्क्रिप्ट निम्न कार्य करने में सक्षम है:
- AES-128-CBC एन्क्रिप्शन का उपयोग करके डेटा डिक्रिप्ट करना
- पीड़ित के सिस्टम पर दृढ़ता स्थापित करना
- कमांड-एंड-कंट्रोल (C2) सर्वर के साथ संचार करना
C2 संचार के लिए Google कैलेंडर RAT का उपयोग
इस मैलवेयर का सबसे चिंताजनक पहलू इसकी उपयोग करने की क्षमता है कमांड-एंड-कंट्रोल चैनल के रूप में Google कैलेंडर। गूगल कैलेंडर RAT साइबर अपराधियों को यह करने की अनुमति देता है:
- कैलेंडर ईवेंट विवरण के माध्यम से दुर्भावनापूर्ण आदेश भेजें
- स्थापित करना संक्रमित सिस्टम पर रिमोट कंट्रोल
- तैनाती अतिरिक्त मैलवेयर पेलोड
क्रिप्टोकरेंसी वॉलेट्स को लक्ष्य बनाना
नकली डीपसीक मैलवेयर का प्राथमिक लक्ष्य है क्रिप्टोकरेंसी वॉलेट डेटा चुराना, विशेष रूप से लोकप्रिय वॉलेट्स जैसे MetaMask. मैलवेयर हार्वेस्ट संग्रहीत क्रेडेंशियल्सजिससे हैकर्स पीड़ितों की जानकारी के बिना उनकी डिजिटल संपत्ति को चुरा सकते हैं।
अतिरिक्त मैलवेयर की संभावना
जबकि मैलवेयर मुख्य रूप से एक चोर, यह भी तैनात कर सकता है अन्य खतरनाक खतरे, जैसे:
- Ransomware (फ़ाइलों को एन्क्रिप्ट करना और फिरौती मांगना)
- उमदेघोडे (हमलावरों को दूरस्थ पहुंच प्रदान करना)
- Spyware (पासवर्ड, बैंकिंग विवरण और अन्य संवेदनशील जानकारी चुराना)
नकली डीपसीक मैलवेयर कैसे हटाएँ (चरण-दर-चरण मार्गदर्शिका)
हटाना
नकली डीपसीक क्रिप्टोकरेंसी चुराने वाला मैलवेयर
- SpyHunter
SpyHunter को अभी डाउनलोड करें, और अपने कंप्यूटर को इसके साथ-साथ अन्य साइबर सुरक्षा खतरों के लिए निःशुल्क स्कैन करें!
यदि आपका सिस्टम संक्रमित है, तो इसका पालन करें SpyHunter का उपयोग करके विस्तृत निष्कासन गाइड मैलवेयर को खत्म करने के लिए.
चरण 1: इंटरनेट से डिस्कनेक्ट करें
- तुरंत अपना डिवाइस डिस्कनेक्ट करें ताकि आगे चलकर डेटा चोरी और हैकर के सर्वर के साथ संचार को रोका जा सके।
चरण 2: नेटवर्किंग के साथ सुरक्षित मोड में बूट करें
- Windows 10 / 11:
- दबाएँ जीत आरटाइप
msconfig, और Enter दबाएँ। - इस पर जाएँ बूट टैब, चेक करें सेफ़ बूट, और चुनें नेटवर्क.
- क्लिक करें लागू करें, तो OK, और अपने पीसी को पुनरारंभ करें।
- दबाएँ जीत आरटाइप
- मैक:
- अपने मैक को पुनः आरंभ करें और दबाए रखें पाली तुरंत.
- रिलीज पाली जब एप्पल लोगो दिखाई देता है.
चरण 3: डीपस्कैन के लिए स्पाईहंटर इंस्टॉल करें
- डाउनलोड SpyHunter.
- इंस्टॉल करें और लॉन्च करें SpyHunter.
- पर क्लिक करें अभी स्कैन शुरू करें मैलवेयर के निशानों का पता लगाने के लिए.
- स्कैन पूरा हो जाने पर, चयन करें खतरों को हटाएं नकली डीपसीक मैलवेयर को हटाने के लिए.
चरण 4: संदिग्ध फ़ाइलों को मैन्युअल रूप से हटाएँ
दुर्भावनापूर्ण प्रोग्रामों की जाँच करें
- प्रारंभिक नियंत्रण कक्ष → एक प्रोग्राम की स्थापना रद्द करें
- ढूंढें अज्ञात या संदिग्ध प्रविष्टियाँ, विशेष रूप से हाल ही में स्थापित किए गए।
- किसी भी संदिग्ध प्रोग्राम को अनइंस्टॉल करें.
दुर्भावनापूर्ण फ़ाइलें हटाएँ
- दबाएँ जीत आरटाइप
%AppData%, और Enter दबाएँ। - किसी भी के लिए देखो अपरिचित फ़ाइलें या फ़ोल्डर और उन्हें हटा दें।
संदिग्ध ब्राउज़र एक्सटेंशन हटाएँ
- गूगल क्रोम:
- chrome: // extensions /
- कोई भी हटाएं अज्ञात एक्सटेंशन.
- मोज़िला फ़ायरफ़ॉक्स:
- प्रारंभिक Add-ons → एक्सटेंशन
- संदिग्ध एक्सटेंशन हटाएँ.
चरण 5: दुर्भावनापूर्ण रीडायरेक्शन को हटाने के लिए ब्राउज़र रीसेट करें
- गूगल क्रोम:
chrome://settings/reset→ सेटिंग्स रीसेट करें - फ़ायरफ़ॉक्स:
about:support→ फ़ायरफ़ॉक्स रिफ्रेश करें - एज:
edge://settings/resetProfileSettings
चरण 6: अवशिष्ट खतरों के लिए स्कैन करें
- एक रन SpyHunter के साथ अंतिम स्कैन पूर्ण निष्कासन सुनिश्चित करने के लिए।
नकली डीपसीक मैलवेयर संक्रमण को कैसे रोकें
सुरक्षित रहने के लिए इनका पालन करें आवश्यक साइबर सुरक्षा अभ्यास:
केवल आधिकारिक स्रोतों से ही सॉफ्टवेयर डाउनलोड करें: हमेशा सत्यापित करें यूआरएल और डाउनलोड पृष्ठ किसी भी सॉफ्टवेयर को स्थापित करने से पहले.
विश्वसनीय सुरक्षा सॉफ़्टवेयर का उपयोग करें: इंस्टॉल करें SpyHunter या कोई अन्य प्रतिष्ठित एंटी-मैलवेयर टूल खतरों का पता लगाने और उन्हें रोकने के लिए।
दो-कारक प्रमाणीकरण सक्षम करें (2FA): जोड़ें क्रिप्टोकरेंसी वॉलेट्स के लिए 2FA अनधिकृत पहुंच को रोकने के लिए।
सॉफ्टवेयर 'क्रैक' और टोरेंट से बचें: कई मैलवेयर खतरे छिपे हुए हैं पायरेटेड सॉफ्टवेयर और कीजेन्स.
ईमेल और विज्ञापनों से सावधान रहें: पर क्लिक करने से बचें संदिग्ध ईमेल अटैचमेंट या पॉप-अप विज्ञापन.
नियमित रूप से अपने डेटा का बैकअप लें: बैकअप को यहां संग्रहीत करें बाहरी ड्राइव या क्लाउड स्टोरेज.
निष्कर्ष
RSI नकली डीपसीक मैलवेयर एक अत्यधिक खतरनाक एक खतरा जो क्रिप्टोकरेंसी वॉलेट्स को निशाना बनाता है, धोखाधड़ी वाली वेबसाइट और गूगल कैलेंडर RAT जैसी परिष्कृत तकनीकें. यह मैलवेयर सक्षम है धन, व्यक्तिगत जानकारी और सिस्टम तक पहुंच चुरानाजिससे उपयोगकर्ताओं के लिए यह एक गंभीर जोखिम बन गया है।
का पालन करके SpyHunter हटाने के लिए विस्तृत गाइड और अपनाने मजबूत साइबर सुरक्षा आदतें, आप कर सकते हैं अपने सिस्टम की सुरक्षा करें और भविष्य में संक्रमण को रोकें.
हटाना
नकली डीपसीक क्रिप्टोकरेंसी चुराने वाला मैलवेयर
- SpyHunter
SpyHunter को अभी डाउनलोड करें, और अपने कंप्यूटर को इसके साथ-साथ अन्य साइबर सुरक्षा खतरों के लिए निःशुल्क स्कैन करें!
