ColdStealer Malware

ColdStealer Malware विवरण

ColdStealer Malware इंफोस्टीलर खतरों की श्रेणी में आता है, जिसे उनके द्वारा संक्रमित सिस्टम से संवेदनशील और निजी जानकारी प्राप्त करने के लिए डिज़ाइन किया गया है। इस खतरे का पता सबसे पहले साइबर सुरक्षा विशेषज्ञों ने लगाया था। ColdStealer विभिन्न उपयोगकर्ता सूचनाओं को एकत्र करने और फिर इसे एक समर्पित कमांड-एंड-कंट्रोल (C2, C&C) सर्वर पर प्रसारित करने में सक्षम है।

ऑपरेशन की आक्रमण श्रृंखला एक ड्रॉपर मैलवेयर से शुरू होती है जो लक्षित सिस्टम से समझौता करती है। इस खतरे को डिवाइस को भंग करने, ColdStealer पेलोड लाने और फिर इसे क्रियान्वित करने का काम सौंपा गया है। ड्रॉपर के वितरण के लिए एक संभावित वेक्टर लोकप्रिय सॉफ्टवेयर उत्पादों के लिए हथियारयुक्त दरार कार्यक्रमों के माध्यम से है।

एक बार सिस्टम पर स्थापित हो जाने के बाद, ColdStealer कुकीज़, आईडी, पासवर्ड और अन्य सहित ब्राउज़र की जानकारी निकाल सकता है। खतरा भी स्थापित ब्राउज़र एक्सटेंशन से डेटा तक पहुंचने में सक्षम है, क्रिप्टोकुरेंसी वॉलेट जानकारी आमतौर पर रजिस्ट्री या स्थानीय और रोमिंग निर्देशिकाओं में संग्रहीत होती है, सर्वर और संबंधित पासवर्ड की सूची सहित एफ़टीपी सर्वर जानकारी। ColdStealer के खतरनाक कार्य भी इसे विभिन्न सिस्टम सूचनाओं को कैप्चर करने की अनुमति देते हैं, जैसे कि विंडोज संस्करण, भाषा, सीपीयू प्रकार और बहुत कुछ। अंत में, खतरा .txt और .dat फ़ाइलों में निहित 'वॉलेट' स्ट्रिंग्स या एक्सटेंशन की पहचान करने में सक्षम है। सभी कटे हुए डेटा को एक ज़िप संग्रह में पैक किया जाता है और फिर C2 में बहिष्कृत किया जाता है। पीड़ित के डिवाइस पर सक्रिय रहते हुए ColdStealer द्वारा सामना की गई सभी त्रुटियां C2 को भी प्रेषित की जाती हैं।