Threat Database Malware Typhon Stealer

Typhon Stealer

টাইফন একটি চুরিকারী হুমকি যা এর শিকারদের গোপনীয় তথ্যের সাথে আপস করতে পারে, সম্ভাব্য গুরুতর সমস্যা সৃষ্টি করে। টাইফন হুমকিটি C# প্রোগ্রামিং ভাষা ব্যবহার করে লেখা হয়েছে এবং এর বিকাশের অংশ হিসাবে এর অসংখ্য সংস্করণ প্রকাশিত হয়েছে। সংস্করণগুলি কার্যকরীভাবে দুটি ভিন্ন গ্রুপে বিভক্ত করা যেতে পারে। পুরানো টাইফন ভেরিয়েন্টে হুমকির ক্ষমতার বিস্তৃত পরিসর রয়েছে, যখন টাইফন রিবোর্ন বা টাইফোন রিবর্ন হিসাবে ট্র্যাক করা নতুন সংস্করণগুলি আরও সুবিন্যস্ত এবং ডেটা সংগ্রহের উপর দৃষ্টি নিবদ্ধ করে।

হুমকির ক্ষমতা

একবার টাইফন স্টিলার সফলভাবে টার্গেট ডিভাইসে মোতায়েন করা হলে, এটি সিস্টেম সম্পর্কে আঙ্গুলের ছাপ সংক্রান্ত তথ্য সংগ্রহ করে তার কার্যক্রম শুরু করবে। হুমকিটি হার্ডওয়্যারের বিশদ বিবরণ, OS সংস্করণ, মেশিনের নাম, ব্যবহারকারীর নাম, বর্তমান স্ক্রীন রেজোলিউশন ইত্যাদি সংগ্রহ করবে। উপরন্তু, ম্যালওয়্যারটি Wi-Fi পাসওয়ার্ড বের করার চেষ্টা করবে, বর্তমানে চলমান প্রক্রিয়াগুলির একটি তালিকা পাবে এবং ইনস্টল করা অ্যান্টির জন্য স্ক্যান করবে। - ম্যালওয়্যার নিরাপত্তা সরঞ্জাম। নির্বিচারে ছবি তোলার জন্য টাইফোন সংযুক্ত ক্যামেরার উপর নিয়ন্ত্রণ নিতে পারে। আক্রমণকারীরা লঙ্ঘন করা ডিভাইসগুলিতে ফাইল সিস্টেমকে ম্যানিপুলেট করতেও সক্ষম।

Typhon-এর ডেটা চুরি করার ক্ষমতা এটিকে গোপনীয় তথ্যের বিস্তৃত পরিসরে আপস করতে দেয়। হুমকিটি অসংখ্য অ্যাপ্লিকেশন, চ্যাট এবং মেসেজিং ক্লায়েন্ট, ভিপিএন, গেমিং অ্যাপ্লিকেশন এবং আরও অনেক কিছু থেকে ডেটা বের করতে পারে। এটি ক্ষতিগ্রস্তদের ব্রাউজিং ইতিহাস, ডাউনলোড, বুকমার্ক করা পৃষ্ঠা, কুকিজ, অ্যাকাউন্টের শংসাপত্র, ক্রেডিট কার্ড নম্বর এবং ব্রাউজারে সংরক্ষিত অন্যান্য ডেটা সংগ্রহ করতে পারে। হ্যাকাররা গুগল ক্রোম বা এজ ব্রাউজার এক্সটেনশন থেকে ক্রিপ্টোকারেন্সি ওয়ালেট সংগ্রহ করার চেষ্টা করতে পারে।

পুরানো টাইফোন সংস্করণ

হুমকির পূর্ববর্তী সংস্করণগুলি অনুপ্রবেশকারী কার্যকারিতার আরও বৈচিত্র্যময় সেট দিয়ে সজ্জিত ছিল। টাইফন শক্তিশালী এবং পরিশীলিত কীলগিং রুটিন স্থাপন করতে সক্ষম হয়েছিল, যা শুধুমাত্র তখনই ট্রিগার করবে যখন শিকার একটি অনলাইন ব্যাংকিং সাইট বা বয়স-সীমাবদ্ধ বিষয়বস্তু সহ একটি পৃষ্ঠা পরিদর্শন করবে। ক্রিপ্টো লেনদেন থেকে অর্থ নেওয়ার জন্য, টাইফোন একটি ক্লিপার হুমকি হিসাবে সিস্টেমের ক্লিপবোর্ড নিরীক্ষণ করে। যদি এটি সনাক্ত করে যে ভুক্তভোগী একটি ক্রিপ্টো-ওয়ালেট ঠিকানা অনুলিপি এবং সংরক্ষণ করেছে, হুমকিটি হ্যাকারদের নিয়ন্ত্রণে একটি নতুন ঠিকানা দিয়ে প্রতিস্থাপন করবে।

সাইবার অপরাধীদের লক্ষ্যের উপর নির্ভর করে, পুরানো টাইফোন সংস্করণগুলিকে সংক্রামিত ডিভাইসগুলির হার্ডওয়্যার সংস্থানগুলি হাইজ্যাক করার এবং একটি ক্রিপ্টো-মাইনিং অপারেশনে তাদের শোষণ করার নির্দেশ দেওয়া যেতে পারে। প্রভাবিত সিস্টেমে তাদের হার্ডওয়্যার ক্ষমতা একটি নির্বাচিত ক্রিপ্টোকারেন্সির জন্য খনির দিকে ব্যবহার করা হবে। টাইফোনের কিছু সংস্করণ ডিসকর্ড প্ল্যাটফর্মকে কৃমির হুমকির মতো একটি পদ্ধতিতে নিজেদেরকে ছড়িয়ে দিতে ব্যবহার করেছে।

চলমান

সর্বাধিক দেখা

লোড হচ্ছে...