कोइस्टीलर
एक चोरी करने वाला मैलवेयर संक्रमित सिस्टम से डेटा को चुपके से कैप्चर करके उपयोगकर्ताओं की संवेदनशील जानकारी और गोपनीयता को काफी हद तक खतरे में डालता है। KoiStealer एक ऐसा ही उदाहरण है, जिसे साइबर अपराधियों द्वारा नापाक उद्देश्यों के लिए संवेदनशील डेटा इकट्ठा करने के लिए वितरित किया जाता है।
कोइस्टीलर एक सूचना चुराने वाला मैलवेयर है जो मुख्य रूप से साइबर अपराधियों द्वारा ईमेल के माध्यम से वितरित किया जाता है। संक्रमित होने पर, यह चुपके से समझौता किए गए सिस्टम से संवेदनशील जानकारी को कैप्चर करता है, जिससे हमलावर इस डेटा का उपयोग पहचान की चोरी, वित्तीय धोखाधड़ी और कई अन्य हानिकारक गतिविधियों के लिए कर सकते हैं। एकत्रित की गई जानकारी का उपयोग व्यक्तियों के खातों से समझौता करने, धोखाधड़ी वाले लेनदेन करने और पीड़ितों के लिए गंभीर परिणामों के साथ लक्षित हमलों को अंजाम देने के लिए किया जा सकता है।
कोइस्टीलर मैलवेयर की संक्रमण श्रृंखला
कोइस्टीलर को साइबर अपराधियों द्वारा भ्रामक ईमेल के माध्यम से वितरित किया जाता है। शुरुआत में, वे धोखाधड़ी वाले ईमेल भेजते हैं, जो अक्सर हाल ही में ऑर्डर के बारे में सूचना के रूप में प्रस्तुत होते हैं। यदि प्राप्तकर्ता ईमेल का जवाब देता है, तो धमकी देने वाले अभिनेता एक लिंक युक्त एक और ईमेल भेजते हैं।
लिंक तक पहुँचने से पीड़ित को एक वेबसाइट पर निर्देशित किया जाता है जो उन्हें CAPTCHA हल करने के लिए प्रेरित करती है। एक बार CAPTCHA हल हो जाने के बाद, पृष्ठ एक ज़िप फ़ाइल का डाउनलोड शुरू करता है, जिसे आमतौर पर 'wells_fargo_statement.zip' कहा जाता है, लेकिन नाम में भिन्नता हो सकती है। इस ज़िप फ़ाइल के अंदर एक शॉर्टकट फ़ाइल है। जब यह शॉर्टकट फ़ाइल खोली जाती है, तो यह पीड़ित के कंप्यूटर पर KoiStealer लोडर डाउनलोड करती है, जिससे यह सूचना चुराने वाले मैलवेयर से संक्रमित हो जाता है। यह विधि साइबर अपराधियों को सिस्टम में घुसपैठ करने और अनजान उपयोगकर्ताओं से गुप्त रूप से संवेदनशील डेटा प्राप्त करने की अनुमति देती है।
कोइस्टीलर जैसा मैलवेयर संवेदनशील और मूल्यवान डेटा को नुकसान पहुंचा सकता है
कोइस्टीलर जैसे सूचना चोर समझौता किए गए कंप्यूटरों से संवेदनशील डेटा इकट्ठा करने के लिए कई तकनीकों का उपयोग करते हैं। एक विधि में कीलॉगिंग शामिल है, जहां मैलवेयर उपयोगकर्ता द्वारा किए गए प्रत्येक कीस्ट्रोक को रिकॉर्ड करता है, जिससे हमलावरों को पासवर्ड, क्रेडिट कार्ड विवरण, सामाजिक सुरक्षा नंबर और अन्य टाइप की गई जानकारी प्राप्त करने में सक्षम बनाता है।
इसके अलावा, ये चोर पीड़ित की स्क्रीन के स्क्रीनशॉट ले सकते हैं, संवेदनशील ईमेल और अन्य प्रदर्शित सामग्री को कैप्चर कर सकते हैं, साथ ही वेब फ़ॉर्म के माध्यम से सबमिट किए गए डेटा जैसे कि लॉगिन क्रेडेंशियल को भी इंटरसेप्ट कर सकते हैं। इसके अतिरिक्त, वे वेब ब्राउज़र में संग्रहीत जानकारी को निकालने में सक्षम हैं, जिसमें सहेजे गए पासवर्ड, कुकीज़ और ऑटोफ़िल डेटा शामिल हैं, जिससे हमलावरों को विभिन्न ऑनलाइन खातों तक पहुँच मिलती है।
इसके अलावा, सूचना चुराने वाले मैलवेयर डेटा के व्यापक स्पेक्ट्रम को निशाना बनाते हैं, जिसमें ऑनलाइन बैंकिंग, ईमेल, सोशल मीडिया और गेमिंग खातों के लिए लॉगिन क्रेडेंशियल शामिल हैं। क्रेडिट कार्ड नंबर, बैंक खाते की जानकारी और क्रिप्टोकरेंसी वॉलेट जैसी वित्तीय जानकारी भी प्रमुख लक्ष्य हैं।
इसके अतिरिक्त, साइबर अपराधी नाम, पते, फ़ोन नंबर और सामाजिक सुरक्षा नंबर सहित व्यक्तिगत डेटा को इकट्ठा करने के लिए सूचना चोरों का उपयोग करते हैं। इस डेटा को इकट्ठा करके, साइबर अपराधी अनधिकृत वित्तीय लेनदेन से लेकर बड़े पैमाने पर पहचान की चोरी तक कई तरह की असुरक्षित गतिविधियाँ कर सकते हैं, जिससे पीड़ितों की वित्तीय सुरक्षा और व्यक्तिगत गोपनीयता को गंभीर खतरा हो सकता है।
