मिरानोन चोर

एक जानकारी एकत्र करने वाला मैलवेयर जिसे मिस्टरऑन स्टीलर के नाम से जाना जाता है, एक फ़िशिंग अभियान के माध्यम से वितरित किया जा रहा है, जो बिना सोचे-समझे पीड़ितों को धोखा देने के लिए बुकिंग-थीम वाली सामग्री के साथ हानिरहित पीडीएफ का उपयोग कर रहा है। पायथॉन में कोडित और चोरी के लिए सीएक्स-फ़्रीज़ के साथ संपीड़ित असुरक्षित सॉफ़्टवेयर, प्रभावित लोगों से गुप्त रूप से विभिन्न प्रकार के संवेदनशील डेटा निकालने के लिए डिज़ाइन किया गया है। मिस्टरऑनॉन स्टीलर विशेष रूप से पीड़ितों की साख, सिस्टम विवरण, ब्राउज़र सत्र और क्रिप्टोकरेंसी एक्सटेंशन को लक्षित और पुनर्प्राप्त करता है।

नवंबर 2023 तक, इस बात के पुख्ता सबूत हैं कि इस साइबर हमले का प्राथमिक फोकस जर्मनी है। यह निष्कर्ष मैलवेयर पेलोड को होस्ट करने वाले डाउनलोडर यूआरएल पर किए गए प्रश्नों की आवृत्ति से निकाला गया है, जो जर्मन क्षेत्र के भीतर लक्ष्यों से समझौता करने के लिए एक केंद्रित प्रयास का सुझाव देता है।

धमकी देने वाले अभिनेता मिस्टरऑनॉन स्टीलर से उपकरणों को संक्रमित करने के लिए फ़िशिंग रणनीति का उपयोग करते हैं

होटल बुकिंग पूछताछ के रूप में प्रच्छन्न, फ़िशिंग ईमेल में एक पीडीएफ अटैचमेंट होता है, जिसे खोलने पर, संक्रमण प्रक्रिया शुरू हो जाती है। प्राप्तकर्ता को Adobe फ़्लैश का अद्यतन संस्करण डाउनलोड करने के लिए कहा जाता है।

यह क्रिया .NET निष्पादनयोग्य और पावरशेल स्क्रिप्ट के निष्पादन की ओर ले जाती है, जो एक खराब पायथन स्क्रिप्ट के सक्रियण में परिणत होती है। यह पायथन स्क्रिप्ट विभिन्न अनुप्रयोगों से डेटा एकत्र करने और इसे सार्वजनिक फ़ाइल-साझाकरण वेबसाइट और खतरे वाले अभिनेता के टेलीग्राम चैनल दोनों पर प्रसारित करने में माहिर है।

इसके अतिरिक्त, स्क्रिप्ट इंस्टेंट मैसेजिंग एप्लिकेशन, वीपीएन क्लाइंट और एक्सटेंशन की पूर्वनिर्धारित सूची से मेल खाने वाली फ़ाइलों से जानकारी कैप्चर कर सकती है।

MrAnon को साइबर अपराधियों को बिक्री के लिए पेश किया गया है

मिस्टरएनॉन स्टीलर के निर्माता इसे $500 (या दो महीने के लिए $750) की मासिक दर पर प्रदान करते हैं, साथ ही अतिरिक्त पेशकश जैसे $250 प्रति माह के लिए एक क्रिप्टर और समान मासिक लागत के लिए एक गुप्त लोडर प्रदान करते हैं।

अभियान ने शुरुआत में जुलाई और अगस्त 2023 के दौरान सीस्टीलर का वितरण किया, लेकिन अक्टूबर और नवंबर में मिस्टरऑन स्टीलर का प्रसार करना शुरू कर दिया। यह देखा गया पैटर्न एक जानबूझकर की गई रणनीति को इंगित करता है जिसमें विभिन्न पायथन-आधारित चोरी करने वालों को फैलाने के लिए फ़िशिंग ईमेल का लगातार उपयोग करना शामिल है।

चोरी की धमकियों से संक्रमण के गंभीर परिणाम हो सकते हैं

चोरी करने वाले मैलवेयर द्वारा संक्रमण संवेदनशील जानकारी से समझौता करने और व्यक्तियों और संगठनों की सुरक्षा और गोपनीयता को कमजोर करने की उनकी क्षमता के कारण संभावित गंभीर परिणामों के साथ महत्वपूर्ण खतरे पैदा करते हैं। यहां ऐसे कई तरीके हैं जिनसे इन धमकियों के गंभीर परिणाम हो सकते हैं:

• क्रेडेंशियल समझौता : स्टीलर मैलवेयर को विभिन्न एप्लिकेशन और सेवाओं से उपयोगकर्ता नाम और पासवर्ड सहित लॉगिन क्रेडेंशियल प्राप्त करने के लिए डिज़ाइन किया गया है। संवेदनशील खातों तक अनधिकृत पहुंच के लिए धमकी देने वाले अभिनेताओं द्वारा इस जानकारी का उपयोग किया जा सकता है, जिससे डेटा उल्लंघन और अनधिकृत गतिविधियां हो सकती हैं।
• क्रिप्टोक्यूरेंसी चोरी : कुछ चोरी करने वाले मैलवेयर विशेष रूप से क्रिप्टोक्यूरेंसी वॉलेट या एक्सटेंशन को लक्षित करते हैं, जिससे हमलावर डिजिटल संपत्ति चुराने में सक्षम होते हैं। इससे पीड़ितों को महत्वपूर्ण वित्तीय नुकसान होता है, क्योंकि क्रिप्टोकरेंसी का पता लगाना और पुनर्प्राप्त करना अक्सर चुनौतीपूर्ण होता है।
• व्यक्तिगत जानकारी एक्सपोज़र : चोरी करने वाला मैलवेयर व्यक्तिगत डेटा, जैसे पते, नाम और सामाजिक सुरक्षा नंबर एकत्र कर सकता है। इस डेटा का उपयोग पहचान की चोरी, धोखाधड़ी वाली गतिविधियों के लिए किया जा सकता है, या यहां तक कि डार्क वेब पर बेचा जा सकता है, जिससे व्यक्तियों की प्रतिष्ठा को नुकसान और वित्तीय नुकसान हो सकता है।
• कॉर्पोरेट जासूसी : कॉर्पोरेट जानकारी, व्यापार रहस्य, या बौद्धिक संपदा चोरी होने पर संगठनों को गंभीर परिणाम भुगतने पड़ सकते हैं। प्रतिस्पर्धी या धोखाधड़ी से संबंधित अभिनेता इस जानकारी का फायदा उठा सकते हैं, जिससे वित्तीय नुकसान हो सकता है, बाजार की स्थिति में समझौता हो सकता है और कंपनी की प्रतिष्ठा को नुकसान हो सकता है।
• कानूनी और अनुपालन मुद्दे : एकत्र किए गए डेटा की प्रकृति के आधार पर, संगठनों को कानूनी परिणामों और नियामक उल्लंघनों का सामना करना पड़ सकता है, जिसके परिणामस्वरूप जुर्माना और कानूनी कार्रवाई हो सकती है। डेटा सुरक्षा कानूनों का पालन करना महत्वपूर्ण है, और चोरी करने वाले मैलवेयर के परिणामस्वरूप होने वाले डेटा उल्लंघन के गंभीर कानूनी निहितार्थ हो सकते हैं।
• विश्वास की हानि : संवेदनशील जानकारी का प्रदर्शन और उसके बाद के नतीजे उस विश्वास को खत्म कर सकते हैं जो व्यक्ति और व्यवसाय किसी संगठन में रखते हैं। सुरक्षा समस्या के बाद विश्वास का पुनर्निर्माण एक लंबी और चुनौतीपूर्ण प्रक्रिया हो सकती है।

चोरी करने वाले मैलवेयर खतरों के गंभीर परिणामों को कम करने के लिए, व्यक्तियों और संगठनों के लिए नियमित सॉफ़्टवेयर अपडेट, फ़िशिंग जागरूकता पर कर्मचारी प्रशिक्षण और प्रतिष्ठित सुरक्षा समाधानों के उपयोग सहित मजबूत साइबर सुरक्षा उपायों को लागू करना प्राथमिकता है। इसके अतिरिक्त, डेटा बैकअप बनाए रखना और सक्रिय घटना-आपातकालीन प्रतिक्रिया योजना अपनाना एक व्यापक साइबर सुरक्षा रणनीति के आवश्यक घटक हैं।