Celestial Stealer
परिष्कृत मैलवेयर के प्रति सतर्क रहना पहले से कहीं ज़्यादा ज़रूरी है। सेलेस्टियल स्टीलर, जावास्क्रिप्ट में लिखा गया एक अत्यधिक उन्नत सूचना-चोरी कार्यक्रम है, जिसे विंडोज 10 और 11 डिवाइस में घुसपैठ करने के लिए डिज़ाइन किया गया है, जो पहचान से बचते हुए संवेदनशील उपयोगकर्ता डेटा निकालता है। इस खतरे को सक्रिय रूप से विकसित किया जाता है और मैलवेयर-एज़-ए-सर्विस (MaaS) के रूप में बेचा जाता है, जिससे यह साइबर अपराधियों के लिए सुलभ हो जाता है जो बिना सोचे-समझे उपयोगकर्ताओं का शोषण करना चाहते हैं।
विषयसूची
उन्नत चोरी करने की तकनीक वाला चोर
सेलेस्टियल स्टीलर सिर्फ़ एक और दुर्भावनापूर्ण सॉफ़्टवेयर नहीं है - यह एक बेहतरीन तरीके से तैयार किया गया टूल है जिसे सुरक्षा उपायों को दरकिनार करके और मूल्यवान डेटा निकालने के लिए डिज़ाइन किया गया है। अस्पष्टीकरण तकनीकों का उपयोग करके और जंक कोड डालकर, यह सुरक्षा सॉफ़्टवेयर द्वारा पता लगाना अधिक कठिन बना देता है। इसके अतिरिक्त, इसमें एंटी-एनालिसिस मैकेनिज्म शामिल है जो साइबर सुरक्षा शोधकर्ताओं द्वारा आमतौर पर उपयोग की जाने वाली वर्चुअल मशीनों या सैंडबॉक्स वातावरण में निष्पादन को रोकता है। सेलेस्टियल के कुछ संस्करण सुरक्षा विश्लेषकों से जुड़े विशिष्ट डिवाइस नामों और उपयोगकर्ता नामों की भी जाँच करते हैं, यह सुनिश्चित करते हुए कि यह नियंत्रित जांच सेटिंग्स में नहीं चलता है।
यह मैलवेयर लगातार बना रहता है, जिसका मतलब है कि एक बार जब यह किसी सिस्टम को संक्रमित कर देता है, तो यह हर बार रीबूट होने पर अपने आप रीस्टार्ट हो जाता है। सेलेस्टियल के कुछ पुराने संस्करण कुछ खास प्रक्रियाओं को चलते हुए देखकर बंद हो जाते थे, लेकिन नए संस्करण उन प्रक्रियाओं को समाप्त करने का प्रयास करके अधिक आक्रामक तरीका अपनाते हैं।
डेटा चोरी के प्रति बहुआयामी दृष्टिकोण
सेलेस्टियल स्टीलर में कई तरह की क्षमताएं हैं जो इसे उपयोगकर्ता डेटा के विभिन्न रूपों को इकट्ठा करने की अनुमति देती हैं। यह स्क्रीनशॉट ले सकता है और डेस्कटॉप, डाउनलोड, दस्तावेज़ और वनड्राइव सहित प्रमुख सिस्टम निर्देशिकाओं से फ़ाइलें निकाल सकता है। मैलवेयर विशेष रूप से 50 एमबी से कम आकार की फ़ाइलों को लक्षित करता है, जो संभवतः बड़े डेटा ट्रांसफ़र की निगरानी करने वाले सुरक्षा उपकरणों द्वारा पता लगाने से बचता है।
फ़ाइल चोरी से परे, सेलेस्टियल विशेष रूप से वेब ब्राउज़र डेटा चोरी करने पर केंद्रित है। यह क्रोमियम- और गेको-आधारित ब्राउज़रों से संग्रहीत पासवर्ड, क्रेडिट कार्ड विवरण, ब्राउज़िंग इतिहास, कुकीज़ और ऑटोफ़िल जानकारी निकाल सकता है। इसके अतिरिक्त, यह पासवर्ड मैनेजर और क्रिप्टोक्यूरेंसी वॉलेट सहित ब्राउज़र एक्सटेंशन से डेटा खोजता है।
मैलवेयर सोशल मीडिया, मैसेजिंग, गेमिंग और स्ट्रीमिंग प्लेटफ़ॉर्म जैसे कि डिस्कॉर्ड, ट्विच, इंस्टाग्राम, टिकटॉक, एक्स (पूर्व में ट्विटर), स्टीम और रोबॉक्स के उपयोगकर्ता खातों पर भी नज़र रखता है। डिस्कॉर्ड को लक्षित करते समय, सेलेस्टियल पीड़ित की मूल भाषा में धोखाधड़ी वाले पॉप-अप उत्पन्न करने में सक्षम है, जिससे उन्हें पासवर्ड, टू-फैक्टर ऑथेंटिकेशन (2FA) कोड, बिलिंग पते और भुगतान विवरण जैसी संवेदनशील जानकारी का खुलासा करने में मदद मिलती है।
निरंतर अपडेट के साथ एक बढ़ता हुआ खतरा
सेलेस्टियल स्टीलर एक स्थिर खतरा नहीं है। इसके डेवलपर्स अक्सर अपडेट जारी करते हैं, नई सुविधाएँ पेश करते हैं और इसकी क्षमताओं को परिष्कृत करते हैं। चूंकि इसे एक सेवा के रूप में बेचा जाता है, इसलिए खरीदार अपनी ज़रूरतों के हिसाब से इसकी कार्यक्षमताओं को अनुकूलित कर सकते हैं। नतीजतन, सेलेस्टियल के भविष्य के संस्करण डेटा संग्रह के लिए नई तकनीकें पेश कर सकते हैं या अपने लक्ष्यों की सीमा का विस्तार कर सकते हैं। यह अनुकूलनशीलता इसे एक स्थायी खतरा बनाती है, क्योंकि पारंपरिक सुरक्षा उपाय इसके तेज़ विकास के साथ तालमेल बनाए रखने के लिए संघर्ष कर सकते हैं।
इसके प्रसार के पीछे के तरीके
दुर्भावनापूर्ण सॉफ़्टवेयर के कई अन्य रूपों की तरह, सेलेस्टियल स्टीलर अपने पीड़ितों तक पहुँचने के लिए भ्रामक वितरण विधियों पर निर्भर करता है। एक ज्ञात रणनीति में VRChat उपयोगकर्ताओं के लिए एक आभासी वास्तविकता (VR) कामुक भूमिका निभाने (ERP) चैटरूम के रूप में खुद को छिपाना शामिल है। आला ऑनलाइन समुदायों में जिज्ञासा और रुचि का फायदा उठाकर, हमलावर उपयोगकर्ताओं को अनजाने में मैलवेयर इंस्टॉल करने के लिए लुभाते हैं।
इस विशिष्ट मामले से परे, सेलेस्टियल को आम साइबर अपराधी रणनीति, जैसे कि फ़िशिंग ईमेल, दुर्भावनापूर्ण विज्ञापन और समझौता किए गए डाउनलोड के माध्यम से भी फैलाया जा सकता है। साइबर अपराधी अक्सर वैध दिखने वाले सॉफ़्टवेयर, पायरेटेड मीडिया या नकली अपडेट में मैलवेयर एम्बेड करते हैं, जिससे उपयोगकर्ताओं के लिए अनजाने में ख़तरा इंस्टॉल करना आसान हो जाता है। कुछ मामलों में, मैलवेयर संक्रमित बाहरी स्टोरेज डिवाइस के माध्यम से भी फैल सकता है, जिससे यह न्यूनतम उपयोगकर्ता इंटरैक्शन के साथ सिस्टम में फैल सकता है।
सूचना चुराने वाले मैलवेयर के छिपे हुए खतरे
किसी डिवाइस पर सेलेस्टियल स्टीलर की मौजूदगी के गंभीर परिणाम हो सकते हैं। चुराए गए क्रेडेंशियल्स को डार्क वेब पर बेचा जा सकता है, जिससे साइबर अपराधी अकाउंट को हाईजैक कर सकते हैं, पहचान चुरा सकते हैं और वित्तीय धोखाधड़ी कर सकते हैं। हमलावर फ़िशिंग हमलों को आगे बढ़ाने के लिए समझौता किए गए खातों का भी उपयोग कर सकते हैं, जिससे मैलवेयर और भी अधिक पीड़ितों तक फैल सकता है।
जोखिम केवल व्यक्तिगत उपयोगकर्ताओं तक सीमित नहीं हैं - व्यवसाय और संगठन भी संभावित लक्ष्य हैं। यदि संक्रमित सिस्टम किसी कर्मचारी का है, तो हमलावर कॉर्पोरेट नेटवर्क तक पहुँच प्राप्त कर सकते हैं, जिससे डेटा उल्लंघन, वित्तीय नुकसान और प्रतिष्ठा को नुकसान हो सकता है।
खतरे से आगे रहना
अपनी परिष्कृत चोरी तकनीकों और विकसित क्षमताओं को देखते हुए, सेलेस्टियल स्टीलर एक दुर्जेय खतरा है। ऐसे मैलवेयर से बचाव के लिए अच्छी साइबर सुरक्षा आदतों और मजबूत सुरक्षा समाधानों के संयोजन की आवश्यकता होती है। असत्यापित स्रोतों से डाउनलोड से बचना, ईमेल अटैचमेंट के साथ सतर्क रहना और सॉफ़्टवेयर को अद्यतित रखना जोखिम को कम करने में महत्वपूर्ण कदम हैं। इसके अतिरिक्त, महत्वपूर्ण खातों पर मल्टी-फैक्टर ऑथेंटिकेशन (MFA) लागू करने से सुरक्षा की एक अतिरिक्त परत जुड़ सकती है, जिससे क्रेडेंशियल चोरी होने पर भी हमलावरों के लिए पहुँच प्राप्त करना कठिन हो जाता है।
साइबर अपराधी लगातार अपने तरीकों को बेहतर बना रहे हैं, और सेलेस्टियल स्टीलर जैसे खतरे सूचित और सक्रिय रहने के महत्व को उजागर करते हैं। इन खतरों के संचालन के तरीके को समझकर और उचित सावधानी बरतकर, उपयोगकर्ता परिष्कृत साइबर हमलों का शिकार होने के अपने जोखिम को काफी हद तक कम कर सकते हैं।
