ColdStealer Malware
ColdStealer Malware इंफोस्टीलर खतरों की श्रेणी में आता है, जिसे उनके द्वारा संक्रमित सिस्टम से संवेदनशील और निजी जानकारी प्राप्त करने के लिए डिज़ाइन किया गया है। इस खतरे का पता सबसे पहले साइबर सुरक्षा विशेषज्ञों ने लगाया था। ColdStealer विभिन्न उपयोगकर्ता सूचनाओं को एकत्र करने और फिर इसे एक समर्पित कमांड-एंड-कंट्रोल (C2, C&C) सर्वर पर प्रसारित करने में सक्षम है।
ऑपरेशन की आक्रमण श्रृंखला एक ड्रॉपर मैलवेयर से शुरू होती है जो लक्षित सिस्टम से समझौता करती है। इस खतरे को डिवाइस को भंग करने, ColdStealer पेलोड लाने और फिर इसे क्रियान्वित करने का काम सौंपा गया है। ड्रॉपर के वितरण के लिए एक संभावित वेक्टर लोकप्रिय सॉफ्टवेयर उत्पादों के लिए हथियारयुक्त दरार कार्यक्रमों के माध्यम से है।
एक बार सिस्टम पर स्थापित हो जाने के बाद, ColdStealer कुकीज़, आईडी, पासवर्ड और अन्य सहित ब्राउज़र की जानकारी निकाल सकता है। खतरा भी स्थापित ब्राउज़र एक्सटेंशन से डेटा तक पहुंचने में सक्षम है, क्रिप्टोकुरेंसी वॉलेट जानकारी आमतौर पर रजिस्ट्री या स्थानीय और रोमिंग निर्देशिकाओं में संग्रहीत होती है, सर्वर और संबंधित पासवर्ड की सूची सहित एफ़टीपी सर्वर जानकारी। ColdStealer के खतरनाक कार्य भी इसे विभिन्न सिस्टम सूचनाओं को कैप्चर करने की अनुमति देते हैं, जैसे कि विंडोज संस्करण, भाषा, सीपीयू प्रकार और बहुत कुछ। अंत में, खतरा .txt और .dat फ़ाइलों में निहित 'वॉलेट' स्ट्रिंग्स या एक्सटेंशन की पहचान करने में सक्षम है। सभी कटे हुए डेटा को एक ज़िप संग्रह में पैक किया जाता है और फिर C2 में बहिष्कृत किया जाता है। पीड़ित के डिवाइस पर सक्रिय रहते हुए ColdStealer द्वारा सामना की गई सभी त्रुटियां C2 को भी प्रेषित की जाती हैं।