Cypress Stealer
सरूसी स्टेलर एक शक्तिशाली जानकारी चुराने वाला है जो संक्रमित पीड़ितों से बड़ी मात्रा में संवेदनशील निजी डेटा तक पहुँच सकता है, लॉग इन कर सकता है। खतरा सी प्रोग्रामिंग भाषा में लिखा गया है और भूमिगत हैकर मंचों पर बिक्री के लिए पेश किया जा रहा है। मैलवेयर के लिए मूल्य $ 100 पर सेट किया गया है। एक बार लक्षित प्रणाली पर स्थापित होने के बाद, साइरस स्टायरर हार्ड डिस्क पर कुछ भी लिखने की आवश्यकता के बिना सिस्टम के रैम के भीतर अपना डेटा संग्रहीत करता है। नतीजतन, खतरे का पता लगाना बहुत कठिन है।
सरू स्टीलर कई अलग-अलग स्रोतों से जानकारी निकाल सकता है। बाकी सभी लोकप्रिय ब्राउज़र अनुप्रयोगों के साथ-साथ मोज़िला फ़ायरफ़ॉक्स, Microsoft एज, इंटरनेट एक्सप्लोरर आदि ईमेल क्लाइंट जैसे Microsoft Outlook और Mozilla Thunderbird, Telegram, सत्र डेटा से डेटा, ProtonVPN, NordVPN, FileZilla को प्रभावित कर सकता है। भी भंग हो। खतरा डिस्कॉर्ड और 2FA (दो-कारक प्रमाणीकरण) टोकन, मूल सत्र, PSI और PSI + जानकारी, विंडोज स्टोर, कुल कमांडर और पिजिन डेटा प्राप्त कर सकता है। सिस्टम विवरण, रनिंग प्रक्रियाओं की एक सूची और जियोलोकेशन सहित डिवाइस की जानकारी भी एकत्र और एक्सफ़िल्ट की जाएगी।
उपयोगकर्ता के लॉगिन क्रेडेंशियल्स, बैंकिंग विवरण, खरीद इतिहास, क्रेडिट / डेबिट कार्ड की जानकारी, और प्रभावित अनुप्रयोगों की इतनी विशाल सूची से संवेदनशील डेटा से समझौता करने के लिए सरू मालवेयर की क्षमता इसे एक अत्यंत हानिकारक खतरा बनाती है। हैकर्स इकट्ठे किए गए डेटा का उपयोग पीड़ित पर एक महत्वपूर्ण प्रभाव के साथ कई धमकी भरे कार्यों को चलाने के लिए कर सकते हैं जैसे कि अन्य साइबर अपराधियों को डेटा बेचते हैं, धोखाधड़ी की खरीदारी करते हैं, अतिरिक्त मैलवेयर फैलाते हैं, या पीड़ित को प्रतिरूपण करके फ़िशिंग रणनीति का संचालन करते हैं।
