ओस्नो मालवेयर

ओस्नो मालवेयर एक जटिल खतरा है जो किसी भी कंप्यूटर पर कई खतरनाक गतिविधियों को अंजाम दे सकता है जो कि खतरे के अभिनेता की जरूरतों के तहत संक्रमित करता है। यह डेटा की कटाई कर सकता है और फिर एक साथ समझौता किए गए डिवाइस पर क्लिपबोर्ड अपहर्ता और एक सिक्के की खान की स्थापना करते हुए इसे दूरस्थ सर्वरों पर भेज सकता है। ऐसा प्रतीत होता है कि ओस्नो मालवेयर के मुख्य लक्ष्य कंप्यूटर उपयोगकर्ता हैं जो अवैध उपकरण का उपयोग करना चाहते हैं। उदाहरण के लिए, खतरे को 'स्टीम मशीन ब्रूट फोर्स चेकर' में इंजेक्ट किए जाने के लिए मनाया गया था, जो कि ब्रूट-फोर्स द्वारा स्टीम इंजन पासवर्ड प्राप्त करने के लिए उन्हें हैक करने के लिए एक हैक टूल है। ट्रोजनाइज्ड एप्लिकेशन उपयोगकर्ता के लिए अपनी सामान्य जीयूआई स्क्रीन प्रदर्शित करता है जबकि ओस्नो मालवेयर पृष्ठभूमि में अपनी धमकी देने वाली गतिविधि को अंजाम देता है। हथियारबंद एप्लिकेशन को 'Steam_Machine_Checker.rar' फ़ाइल में पैक किया गया था और फिर hxxps से डाउनलोड के लिए उपलब्ध कराया गया था [:] // www [।] अपलोड करें। html वेबसाइट।

एक बहुमुखी मैलवेयर खतरा

लक्ष्य प्रणाली पर निष्पादित होने पर, ओस्नो मालवेयर इसके लिए एक निरंतरता तंत्र बनाकर अपने सिक्का खनन घटक की उपस्थिति सुनिश्चित करता है। यह खतरा 'HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run' रजिस्ट्री स्थान में एक रन प्रविष्टि को इंजेक्ट करता है जो '% AppData% \ Roaming \ scvhost \ scvhostservice.exe' को इंगित करता है। बदले में, scvhostservice.exe फ़ाइल svchost.exe नाम के मैलवेयर द्वारा गिराई गई एक अन्य फ़ाइल को निष्पादित करती है, जो कि समझौता प्रणाली के संसाधनों के साथ Litecoin cryptocurrency के लिए सिक्का खनन गतिविधि आयोजित करने के लिए जिम्मेदार है। यह ध्यान दिया जाना चाहिए कि ओस्नो मालवेयर सिक्का खननकर्ता ओपन-सोर्स प्रोग्रामों पर आधारित है, जिसमें डायब्लोमीटर के समान कार्यक्षमता है।

हालांकि, लिटकोइन के लिए ओस्नो मालवेयर खानों, इसके क्लिपबोर्ड अपहरणकर्ता क्लिपबोर्ड में सहेजे गए बिटकॉइन वॉलेट पते को इंटरसेप्ट करने और प्रतिस्थापित करने पर केंद्रित है। डेटा प्राप्त करने के लिए, धमकी Clipboard.GetText () का दुरुपयोग करती है। यह पता लगाने पर कि वर्तमान क्लिपबोर्ड में हैश '1' से शुरू होता है, Osno Malware Clipboard.SetText () का उपयोग करता है इसे बदलने के लिए इसे क्लिपबोर्ड का उपयोग करके वर्तमान क्लिपबोर्ड मिलता है। GetText ()। यदि वर्तमान क्लिपबोर्ड में हैश '1' से शुरू होता है, तो वह इसे हैकर्स के वॉलेट पते (1LrPUuoopchKbfkJYLEwk2YWqBh6ZakTxxX) से बदल देता है। व्यवहार में, उपयोगकर्ताओं को यह भी एहसास नहीं हो सकता है कि उनके द्वारा भेजे गए धन को पूरी तरह से अलग गंतव्य पर फिर से जोड़ा गया है।

ओस्नो मालवेयर की इनफॉस्टिंग क्षमता भी काफी शक्तिशाली है। खतरा बुकमार्क और क्रिप्टो-वॉलेट पते को तोड़ सकता है, चल रही प्रक्रियाओं को ट्रैक कर सकता है, सभी इंस्टॉल किए गए सॉफ़्टवेयर को स्कैन कर सकता है, आदि मैलवेयर द्वारा क्रिप्टोक्यूरेंसी पर्सलेट्स की सूची में बिटकॉइन, एथेरियम, लिटॉइन, इलेक्ट्रम, एक्सोडस, बायोडोइन, जेडकैश, आर्मरी आदि शामिल हैं। डैश, कॉइनओमी, गार्डा और परमाणु। इसके अलावा, धमकियों के मनमाने ढंग से स्क्रीनशॉट को कमांडकैम। Exe एप्लिकेशन को डाउनलोड करने के बाद कैप्चर किया जा सकता है।

एकत्रित निजी डेटा को टेलीग्राम बॉट एपीआई के 'sendDocument' का उपयोग करके टेलीग्राम के माध्यम से एक्सफ़िल्ट किया जा सकता है। अपलोड की गई फ़ाइलों की वर्तमान सीमा 50 एमबी है लेकिन भविष्य की कार्रवाई में आकार सीमा को संशोधित किया जा सकता है।