Threat Database Stealers ImBetter चोरी करने वाला

ImBetter चोरी करने वाला

ImBetter सॉफ्टवेयर को धमकी दे रहा है जिसे कंप्यूटर सिस्टम और इंस्टॉल किए गए एप्लिकेशन से संवेदनशील जानकारी चुराने के लिए डिज़ाइन किया गया है। यह मैलवेयर व्यक्तिगत और गोपनीय डेटा की एक विस्तृत श्रृंखला को निकालने में सक्षम है, जैसे पासवर्ड, लॉगिन क्रेडेंशियल, क्रेडिट कार्ड की जानकारी और अन्य संवेदनशील डेटा जिनका उपयोग धोखाधड़ी गतिविधियों के लिए किया जा सकता है। साइबल रिसर्च एंड इंटेलिजेंस लैब्स में साइबर सुरक्षा शोधकर्ताओं द्वारा एक रिपोर्ट में हमले की श्रृंखला और खतरे की क्षमताओं के बारे में विवरण जारी किया गया था।

धमकी देने वाले अभिनेता ImBetter चोरी करने वाले को फैलाने के लिए वैध क्रिप्टोकरेंसी वेबसाइटों की नकल करते हैं

साइबर अपराधी फ़िशिंग वेबसाइटों का उपयोग कर रहे हैं जो विंडोज उपयोगकर्ताओं को लक्षित करने के लिए लोकप्रिय क्रिप्टोक्यूरेंसी वॉलेट और ऑनलाइन फ़ाइल कन्वर्टर्स की नकल करते हैं। इन दुर्भावनापूर्ण वेबसाइटों को उपयोगकर्ताओं को सूचना-चोरी करने वाले मैलवेयर डाउनलोड करने के लिए बरगलाने के लिए डिज़ाइन किया गया है, जो उनके संवेदनशील डेटा से समझौता कर सकता है।

हाल ही में खोजा गया ImBetter सूचना-चोरी करने वाला मैलवेयर पीड़ितों के गोपनीय ब्राउज़र डेटा को चुराने में सक्षम है, जिसमें सहेजे गए लॉगिन क्रेडेंशियल, कुकीज़, उपयोगकर्ता प्रोफ़ाइल और क्रिप्टोक्यूरेंसी वॉलेट शामिल हैं। इसके अतिरिक्त, मैलवेयर पीड़ित के सिस्टम का स्क्रीनशॉट लेता है और उन्हें हमलावरों को भेजता है।

फ़िशिंग वेबसाइटों के दोनों मामलों में, वेबसाइट के साथ उपयोगकर्ता की सहभागिता, जैसे कि कुछ बटन या लिंक पर क्लिक करना, संक्रमण प्रक्रिया को ट्रिगर करता है। एक बार मैलवेयर इंस्टॉल हो जाने के बाद, यह पृष्ठभूमि में चुपचाप काम करता है, डेटा एकत्र करता है और हमलावरों को वापस भेजता है।

इस प्रकार का साइबर हमला विशेष रूप से खतरनाक है क्योंकि यह विस्तारित अवधि के लिए किसी का पता नहीं चल पाता है, जिससे हमलावर महत्वपूर्ण मात्रा में डेटा चोरी कर सकते हैं।

ImBetter स्टीलर की खतरनाक क्षमताएं

सूचना-चोरी करने वाला मैलवेयर भाषा और क्षेत्र का निर्धारण करने के लिए संक्रमित प्रणाली के भाषा कोड पहचानकर्ता (एलसीआईडी) कोड की जांच करता है। यदि सिस्टम कज़ाख, तातार, बश्किर, बेलारूसी, याकूत, या रूसी-मोल्दोवा सहित रूसी भाषा से जुड़े किसी भी क्षेत्र से संबंधित है, तो मैलवेयर स्वयं समाप्त हो जाता है। इससे पता चलता है कि हमलावर रूसी भाषी होने की संभावना है।

यदि सिस्टम पहचाने गए क्षेत्रों में से एक से संबंधित नहीं है, तो मैलवेयर सिस्टम का एक स्क्रीनशॉट लेता है और इसे C:\Users\Public फ़ोल्डर में फ़ाइल नाम 'Scr-urtydcfgads.png' के साथ सहेजता है। इसके बाद स्क्रीनशॉट को कमांड एंड कंट्रोल (C2, C&C) सर्वर पर भेजा जाता है।

एक बार C&C सर्वर से सॉकेट कनेक्शन स्थापित हो जाने के बाद, सूचना-चोरी करने वाला मैलवेयर संक्रमित सिस्टम के बारे में विभिन्न विवरण एकत्र करता है। इसमें हार्डवेयर आईडी, जीपीयू विवरण, सिस्टम रैम आकार, सीपीयू विवरण, स्क्रीन विवरण और निष्पादन योग्य मैलवेयर का नाम शामिल है।

मैलवेयर मेमोरी में की-वैल्यू पेयर स्ट्रिंग के रूप में प्रत्येक सिस्टम डिटेल को अलग से स्टोर करता है। इस स्ट्रिंग को तब बेस 64 प्रारूप का उपयोग करके एन्कोड किया गया है और पहले चरण में स्थापित सॉकेट पर सी एंड सी सर्वर पर प्रेषित किया गया था।

एक बार जब ImBetter सिस्टम की जानकारी निकालना समाप्त कर लेता है, तो यह संक्रमित डिवाइस पर इंस्टॉल किए गए ब्राउज़र एप्लिकेशन की जांच करता है। मैलवेयर 20 से अधिक विभिन्न ब्राउज़रों से समझौता करने में सक्षम है। मैलवेयर द्वारा लक्षित ब्राउज़रों के आधार पर, यह क्रोमियम-आधारित वेब ब्राउज़रों पर बहुत अधिक ध्यान केंद्रित करता प्रतीत होता है। इसके अतिरिक्त, ImBetter Stealer लगभग 70 विभिन्न प्रकार के क्रिप्टोक्यूरेंसी वॉलेट को लक्षित करने में सक्षम है।

यह व्यवहार सूचना-चोरी करने वाले मैलवेयर की उन्नत क्षमताओं और इसके पीछे हमलावरों के उच्च स्तर के परिष्कार को प्रदर्शित करता है। इंटरनेट ब्राउज़ करते समय सतर्क रहना, सॉफ़्टवेयर को अद्यतित रखना और संक्रमण के जोखिम को कम करने के लिए एंटी-मैलवेयर सॉफ़्टवेयर का उपयोग करना महत्वपूर्ण है।

रुझान

सबसे ज्यादा देखा गया

लोड हो रहा है...