डाकू चोर
साइबर सुरक्षा शोधकर्ताओं ने हाल ही में एक उन्नत सूचना-संग्रहकर्ता मैलवेयर की खोज की है जिसे बैंडिट स्टीलर कहा जाता है। इस चोरी-छिपे मैलवेयर ने विभिन्न प्रकार के वेब ब्राउज़रों और क्रिप्टोक्यूरेंसी वॉलेट्स को लक्षित करने की अपनी क्षमता के कारण ध्यान आकर्षित किया है।
सुरक्षा शोधकर्ताओं द्वारा प्रकाशित एक रिपोर्ट के अनुसार, गो प्रोग्रामिंग भाषा का उपयोग करके विकसित किया गया यह धमकी देने वाला सॉफ्टवेयर संभावित क्रॉस-प्लेटफॉर्म संगतता सुनिश्चित करते हुए अन्य प्लेटफार्मों तक अपनी पहुंच बढ़ाने की क्षमता रखता है।
वर्तमान में, बैंडिट चोर मुख्य रूप से विंडोज सिस्टम पर केंद्रित है। यह एक वैध कमांड-लाइन टूल का उपयोग करता है जिसे runas.exe के रूप में जाना जाता है, जो उपयोगकर्ताओं को किसी अन्य उपयोगकर्ता के खाते के तहत विभिन्न अनुमतियों के साथ प्रोग्राम निष्पादित करने की अनुमति देता है। इस उपकरण का उपयोग करके, मैलवेयर का लक्ष्य अपने विशेषाधिकारों को बढ़ाना और प्रशासनिक पहुँच प्राप्त करना है। नतीजतन, यह कुशलता से सुरक्षा उपायों को नाकाम कर देता है, जिससे यह बिना पता लगाए बड़ी मात्रा में डेटा एकत्र करने में सक्षम हो जाता है।
दस्यु चोर दृढ़ता स्थापित करता है और संवेदनशील डेटा को छानता है
हानिकारक उपकरण को निष्पादित करने के लिए, साइबर अपराधियों को Microsoft के उपयोगकर्ता अभिगम नियंत्रण उपायों को पास करना होगा। इसका अर्थ है कि हमलावरों को व्यवस्थापक के रूप में मैलवेयर बाइनरी चलाने का प्रयास करते समय आवश्यक प्रमाण-पत्र प्रदान करना होगा। शोधकर्ताओं के अनुसार, इसीलिए हमलावर runas.exe कमांड का उपयोग करते हैं, क्योंकि यह उपयोगकर्ताओं को उन्नत विशेषाधिकारों के साथ प्रोग्राम चलाने में सक्षम बनाता है, जो महत्वपूर्ण अनुप्रयोगों या सिस्टम-स्तरीय कार्यों के लिए एक सुरक्षित वातावरण प्रदान करता है। यह उपयोगिता विशेष रूप से तब लाभदायक होती है जब वर्तमान उपयोगकर्ता खाते में विशिष्ट आदेशों या कार्यक्रमों को निष्पादित करने के लिए पर्याप्त विशेषाधिकारों का अभाव होता है।
इसके अलावा, बैंडिट चोर यह स्थापित करने के लिए विभिन्न जांचों को शामिल करता है कि क्या यह सैंडबॉक्स या आभासी वातावरण में चल रहा है। खतरा ब्लैक लिस्टेड प्रक्रियाओं की एक सूची को भी समाप्त कर देता है ताकि समझौता किए गए सिस्टम पर अपनी उपस्थिति को छुपाया जा सके और अनावश्यक ध्यान आकर्षित करने से बचा जा सके।
अपनी डेटा संग्रह गतिविधियों को शुरू करने से पहले, जिसमें वेब ब्राउज़र और क्रिप्टोक्यूरेंसी वॉलेट से व्यक्तिगत और वित्तीय जानकारी प्राप्त करना शामिल है, बैंडिट स्टीलर विंडोज रजिस्ट्री में संशोधनों के माध्यम से दृढ़ता स्थापित करता है।
बैंडिट चोर की वितरण पद्धति के संबंध में, यह माना जाता है कि मैलवेयर फ़िशिंग ईमेल के माध्यम से फैलता है जिसमें एक दूषित ड्रॉपर फ़ाइल होती है। यह फ़ाइल एक प्रतीत होता है कि हानिरहित Microsoft Word अनुलग्नक को खोलता है, जो पृष्ठभूमि में संक्रमण को चुपचाप ट्रिगर करते हुए एक व्याकुलता के रूप में कार्य करता है।
Infostealers और एकत्रित डेटा के लिए बाजार का बढ़ना जारी है
चोरी करने वालों द्वारा डेटा का संचय बीमार दिमाग वाले ऑपरेटरों को विभिन्न फायदे प्रदान करता है, जिससे वे पहचान की चोरी, वित्तीय लाभ, डेटा उल्लंघनों, क्रेडेंशियल स्टफिंग हमलों और खाता अधिग्रहण जैसे अवसरों का फायदा उठाने में सक्षम होते हैं। इसके अतिरिक्त, एकत्रित जानकारी को अन्य बदमाशों को बेचा जा सकता है, जो बाद के हमलों के लिए आधार के रूप में कार्य करता है जो लक्षित अभियानों से रैनसमवेयर या जबरन वसूली के प्रयासों तक हो सकता है।
ये विकास चोरी करने वाले मैलवेयर के चल रहे विकास को और अधिक गंभीर खतरे में रेखांकित करते हैं। इसके साथ ही, मालवेयर-एज-ए-सर्विस (एमएएएस) बाजार ने इन उपकरणों को आसानी से सुलभ बना दिया है और आकांक्षी साइबर अपराधियों के लिए प्रवेश की बाधाओं को कम कर दिया है।
वास्तव में, साइबर सुरक्षा विशेषज्ञों ने 2021 और 2023 के बीच 600% से अधिक की वृद्धि का प्रदर्शन करते हुए, रूसी बाजार जैसे भूमिगत मंचों पर चोरी किए गए लॉग की मात्रा के साथ एक संपन्न इन्फोस्टीलर बाजार देखा है।
