StrelaStealer
StrelaStealer হল একটি বিশেষ ম্যালওয়্যার হুমকি, আক্রমণকারীরা তাদের শিকারের ইমেল অ্যাকাউন্টের শংসাপত্রের সাথে আপস করতে ব্যবহার করে। হুমকিটি বিশেষভাবে মাইক্রোসফ্ট আউটলুক এবং মজিলা থান্ডারবার্ড ইমেল ক্লায়েন্ট থেকে অ্যাকাউন্টের শংসাপত্রগুলি বের করার জন্য ডিজাইন করা হয়েছে। StrelaStealer সম্পর্কে তথ্য এবং এটি যেভাবে কাজ করে তা সাইবারসিকিউরিটি গবেষকদের দ্বারা প্রকাশিত একটি প্রতিবেদনে সরবরাহ করা হয়েছে। তাদের অনুসন্ধান অনুসারে, হুমকিটি বেশিরভাগই স্প্যাম ইমেল প্রচারের মাধ্যমে স্প্যানিশ-ভাষী ব্যবহারকারীদের লক্ষ্য করে।
StrelaStealer লক্ষ্যযুক্ত ডেটা পেতে দুটি ভিন্ন কৌশল ব্যবহার করে, এটি Outlook বা Thunderbird আক্রমণ করছে কিনা তার উপর নির্ভর করে। Outlook থেকে শংসাপত্রগুলি বের করার চেষ্টা করার সময়, ম্যালওয়্যারটি প্রথমে প্রয়োজনীয় অ্যাপ্লিকেশন কী পুনরুদ্ধার করতে Windows রেজিস্ট্রিতে অ্যাক্সেস করবে, সেইসাথে 'IMAP ব্যবহারকারী,' 'IMAP সার্ভার' এবং 'IMAP পাসওয়ার্ড' মানগুলি। একটি এনক্রিপ্ট করা আকারে ডিভাইসে রাখা টার্গেট করা তথ্য ডিক্রিপ্ট করতে, StrelaStealer Windows CryptUnproctectData বৈশিষ্ট্যটি ব্যবহার করবে।
বিকল্পভাবে, যখন এটি মোজিলা থান্ডারবার্ডকে লক্ষ্য করে, হুমকিটি প্রথমে '%APPDATA%\Thunderbird\Profiles\' ডিরেক্টরির মধ্যে দুটি পৃথক অনুসন্ধান করবে। প্রথম অনুসন্ধানটি হবে 'logins.json' এর জন্য যেখানে ভিকটিমটির অ্যাকাউন্ট এবং পাসওয়ার্ড রয়েছে, যখন দ্বিতীয় অনুসন্ধানটি হবে 'key4.db', যা একটি পাসওয়ার্ড ডাটাবেস'।
লক্ষ্যের ইমেলে অ্যাক্সেস লাভ আক্রমণকারীদের অসংখ্য, প্রতারণামূলক কার্যকলাপ সম্পাদন করার ক্ষমতা প্রদান করবে। তারা লঙ্ঘিত অ্যাকাউন্টের ইমেল বার্তাগুলিতে পাওয়া ডেটার সাথে আপস করতে পারে বা ইমেলের সাথে যুক্ত অতিরিক্ত অ্যাকাউন্টগুলি দখল করার চেষ্টা করতে পারে। তারা শিকারের পরিচয়ও ধরে নিতে পারে এবং প্রলুব্ধ বার্তা পাঠানো, ভুল তথ্য বা ম্যালওয়্যার হুমকি ছড়ানো, অর্থ চাওয়া ইত্যাদি শুরু করতে পারে।
