Threat Database Stealers Cryptbot Stealer

Cryptbot Stealer

साइबर सुरक्षा शोधकर्ताओं द्वारा Cryptbot Stealer नामक एक चोरी करने वाले मैलवेयर को तैनात करने वाले एक नए हमले अभियान की पहचान की गई है। रेड कैनरी द्वारा एक ब्लॉग में धमकी भरे ऑपरेशन के बारे में विवरण जारी किया गया था। अपने निष्कर्षों के अनुसार, Cryptbot Stealer को उन उपयोगकर्ताओं पर लक्षित किया गया था जो अवैध रूप से क्रैक किए गए सॉफ़्टवेयर उत्पाद प्राप्त करना चाहते थे या जिनका उद्देश्य वैध उत्पादों के कॉपीराइट लाइसेंस को दरकिनार करना था।

अधिक विशेष रूप से, शोधकर्ताओं ने देखा कि Cryptbot खतरे ने अपने पीड़ितों के कंप्यूटरों में घुसपैठ करने के लिए नकली KMSPico इंस्टालर का इस्तेमाल किया। होने के बादसफलतापूर्वक तैनात किया गया, Cryptbot समझौता किए गए उपकरणों से संवेदनशील संवेदनशील जानकारी की कटाई शुरू कर सकता है। यह कई वेब ब्राउज़रों - ओपेरा, क्रोम, फ़ायरफ़ॉक्स, विवाल्डी, CCleaner वेब ब्राउज़र और ब्रेव से डेटा एकत्र कर सकता है। साथ ही, हमलावर कई क्रिप्टो-मुद्रा वॉलेट अनुप्रयोगों, जैसे परमाणु, लेजर लाइव, कॉइनोमी, इलेक्ट्रम, मोनेरो और कई अन्य में सहेजे गए पीड़ित के डेटा को भी प्राप्त कर सकते हैं।

नकली KMSPico इंस्टालर का उपयोग करने का निर्णय काफी सरल है। KMSPico टूल सबसे लोकप्रिय प्रोग्रामों में से एक है जिसका उपयोग लोग अधिकांश Microsoft उत्पादों, जैसे Windows और Office की सशुल्क सुविधाओं को सक्रिय करने के लिए करते हैं। एप्लिकेशन उपयोगकर्ताओं को उनके लिए भुगतान किए बिना चुने हुए उत्पादों के पूर्ण संस्करणों को अनलॉक करने के लिए आवश्यक वैध लाइसेंस को धोखा देने की अनुमति देता है। जैसा कि इसके नाम से पता चलता है, उपकरण वैध विंडोज कुंजी प्रबंधन सेवाओं (केएमएस) का शोषण करता है जो आम तौर पर उद्यमों द्वारा वैध केएमएस सर्वर स्थापित करने के लिए उपयोग किया जाता है और फिर क्लाइंट सिस्टम के लिए जीपीओ (ग्रुप पॉलिसी ऑब्जेक्ट्स) का उपयोग करता है जो सर्वर के साथ संचार करेगा।

Cryptbot Stealer अभियान एक और स्पष्ट प्रमाण है कि जो लोग क्रैक किए गए सॉफ़्टवेयर उत्पाद प्राप्त करना चाहते हैं, उन्हें मैलवेयर संक्रमण से पीड़ित होने का जोखिम बढ़ जाता है।

रुझान

सबसे ज्यादा देखा गया

लोड हो रहा है...