BluStealer Malware
मैलवेयर एकत्रित करने वाली जानकारी ने पिछले कुछ वर्षों में बहुत लोकप्रियता हासिल की है। इसका एक प्रमुख कारण क्रिप्टोकरेंसी का उछाल है। आजकल, ये संग्राहक क्रिप्टोक्यूरेंसी वॉलेट के बाद सामान्य पासवर्ड, फ़ाइलों और कुकीज़ के शीर्ष पर जाते हैं, जिन्हें वे प्राप्त करने का प्रयास करते हैं। सूचना चोरी करने वालों की श्रेणी से संबंधित नवीनतम परियोजनाओं में से एक ब्लूस्टीलर मैलवेयर है। जबकि यह सितंबर की शुरुआत से सक्रिय है, इसकी गतिविधि बढ़ रही है - सितंबर के मध्य में 6,000 से अधिक सक्रिय प्रतियों की पहचान की गई थी। कहने की जरूरत नहीं है कि इस मैलवेयर को संचालित करने वाले अपराधी अधिक से अधिक उपयोगकर्ताओं को संक्रमित करने के लिए कड़ी मेहनत कर रहे हैं।
BluStealer मालवेयर कैसे फैलता है?
यदि इस मैलवेयर के संचालक अन्य साइबर अपराधियों की तरह हैं, तो वे कुछ सबसे लोकप्रिय मैलवेयर प्रसार चैनलों पर भरोसा करने की संभावना रखते हैं:
- नकली डाउनलोड, आमतौर पर भ्रामक विज्ञापनों के माध्यम से प्रचारित किया जाता है।
- गेम क्रैक, सॉफ़्टवेयर एक्टिवेटर और अन्य पायरेटेड सामग्री की मेजबानी करने वाले टोरेंट ट्रैकर्स।
- फर्जी प्रोफाइल और पेज के जरिए सोशल मीडिया स्पैम।
- दुर्भावनापूर्ण अटैचमेंट या लिंक वाले ईमेल स्पैम।
ऐसा प्रतीत होता है कि ब्लूस्टीलर मालवेयर का प्रचार करने वाला स्पैम ईमेल अभियान कपटपूर्ण वितरण सूचनाओं पर निर्भर करता है। उपयोगकर्ताओं को एक नकली ईमेल से एक संदेश प्राप्त होता है जो डीएचएल, यूएसपीएस, फेडेक्स या किसी अन्य लोकप्रिय वितरण सेवा का प्रतिनिधि होने का दावा करता है। उपयोगकर्ता को बताया जाता है कि भुगतान/वितरण लंबित है, और उन्हें विवरण के लिए अनुलग्नक की जांच करनी चाहिए। हालांकि, संलग्न फ़ाइल एक स्क्रिप्ट निष्पादित करती है, जो ब्लूस्टीलर मालवेयर के बायनेरिज़ को प्रदर्शित करती है।
BluStealer मालवेयर कैसे काम करता है?
एक बार दौड़ने के बाद, यह पृष्ठभूमि में अपनी उपस्थिति और काम को छुपाने की कोशिश करेगा। स्वाभाविक रूप से, मैलवेयर का लक्ष्य खुद को हटाने से पहले अधिक से अधिक जानकारी निकालना है। इसके बाद जो डेटा जाता है उसमें शामिल हैं:
- लोकप्रिय वेब ब्राउज़र से स्वतः भरण जानकारी।
- Google क्रोम और मोज़िला फ़ायरफ़ॉक्स द्वारा संग्रहीत कुकीज़।
- क्रिप्टोकुरेंसी वॉलेट सॉफ्टवेयर जैसे इलेक्ट्रम, जैक्सक्स, बाइटकोइन और अन्य।
- यह विशिष्ट फ़ाइल स्वरूपों के लिए हार्ड डिस्क को स्कैन करता है और उन्हें Files.zip फ़ाइल में संपीड़ित करता है। यह DOC, DOCX, XLSX, RTF, PDF और अन्य दस्तावेजों के बाद जाता है।
- अपराधी क्लिपबोर्ड डेटा प्राप्त करने या स्क्रीनशॉट लेने में भी सक्षम हैं।
- ऐसा लगता है कि ब्लूस्टीलर मालवेयर में कीलॉगर मॉड्यूल भी शामिल है।
एक बार डेटा एकत्र हो जाने के बाद, ब्लूस्टीलर मैलवेयर इसे हमलावरों को स्थानांतरित करने के लिए आगे बढ़ता है। ऐसा करने के लिए, यह या तो एक STMP हस्तांतरण का उपयोग करता है जो प्रतीत होता है कि SpyEx, एक स्पाइवेयर टूलकिट से कॉपी किया गया है। इम्प्लांट में डेटा ट्रांसफर का एक वैकल्पिक तरीका भी है - एक टेलीग्राम बॉट। ब्लूस्टीलर मैलवेयर की पहुंच का दायरा अभी स्पष्ट नहीं है, इसलिए हम सभी उपयोगकर्ताओं को सलाह देते हैं कि वे अपने डेटा को सुरक्षित रखने के लिए सावधानी बरतें। अप-टू-डेट एंटीवायरस सॉफ़्टवेयर का उपयोग करना और नवीनतम विंडोज़ पैच लागू करना सुरक्षित रहने का सबसे अच्छा तरीका है।
