SHurk Steal

शर्क चोरी सी ++ में लिखा गया एक खतरा है जो विंडोज सिस्टम को लक्षित करता है जिसका उद्देश्य उनसे संवेदनशील जानकारी प्राप्त करना है। Infosec के शोधकर्ताओं ने देखा है कि SHurk Steal को अंडरग्राउंड हैकर फोरम पर बिक्री के लिए पेश किया जा रहा है। वानाबे साइबर अपराधी प्रति सप्ताह ४०० रूबल, ९०० प्रति माह, या ३००० रूबल का एकमुश्त भुगतान करके धमकी प्राप्त कर सकते हैं जो उन्हें चोरी करने वाले के लिए आजीवन पहुंच प्रदान करेगा।

शर्क चोरी से संक्रमित होने के परिणाम विनाशकारी हो सकते हैं। खतरा बड़ी मात्रा में निजी डेटा प्राप्त करने में सक्षम है। यह क्रोमियम-आधारित ब्राउज़र में ब्राउज़र कुकीज़, एक्सेस अकाउंट क्रेडेंशियल, क्रेडिट कार्ड नंबर, या ऑटोफिल डेटा के रूप में सहेजे गए अन्य विवरणों से समझौता कर सकता है।

दुर्भाग्य से, खतरे की कार्यक्षमता यहीं नहीं रुकती। शर्क चोरी क्रिप्टोक्यूरेंसी वॉलेट जो नेट से कनेक्ट नहीं है (कोल्ड वॉलेट के रूप में जाना जाता है), अन्य वॉलेट फाइलें और डिवाइस विवरण जैसे आईपी पते एकत्र कर सकते हैं। इसके अलावा, धमकी टेलीग्राम सत्रों को हाईजैक करने का भी प्रयास कर सकती है।

प्राप्त जानकारी का हमलावरों द्वारा विभिन्न तरीकों से फायदा उठाया जा सकता है। वे कपटपूर्ण लेन-देन कर सकते हैं, पीड़ित से संबंधित अन्य खातों से समझौता करके अपनी पहुंच बढ़ाने की कोशिश कर सकते हैं, या अन्य इच्छुक पार्टियों, सबसे अधिक संभावना साइबर अपराधी संगठनों को एकत्रित डेटा को ऑफलोड कर सकते हैं।