स्कुल मालवेयर
गो प्रोग्रामिंग लैंग्वेज में लिखी गई स्कुलड नामक एक नई सूचना-संग्रहित मैलवेयर ने यूरोप, दक्षिण पूर्व एशिया और अमेरिका में विंडोज सिस्टम से सफलतापूर्वक समझौता किया है।
Skuld को विशेष रूप से अपने पीड़ितों से संवेदनशील जानकारी चुराने के लिए डिज़ाइन किया गया है। इसे पूरा करने के लिए, यह विभिन्न तकनीकों को नियोजित करता है, जिसमें डिस्कॉर्ड और वेब ब्राउज़र जैसे अनुप्रयोगों के भीतर डेटा की खोज करना, साथ ही सिस्टम से ही जानकारी निकालना और पीड़ित के फ़ोल्डर में संग्रहीत फ़ाइलें शामिल हैं।
दिलचस्प बात यह है कि Skuld अन्य सार्वजनिक रूप से उपलब्ध सूचना संग्रहकर्ताओं, जैसे कि Creal Stealer, Luna Grabber और BlackCap Grabber के साथ समानता प्रदर्शित करता है। ये अतिव्यापी विशेषताएँ इन मैलवेयर उपभेदों के बीच संभावित कनेक्शन या साझा कोड का सुझाव देती हैं। स्कुलड को एक डेवलपर का निर्माण माना जाता है जो ऑनलाइन छद्म नाम डेथिन के तहत काम करता है।
स्कुलड मालवेयर ब्रीच्ड सिस्टम पर पूर्व निर्धारित प्रक्रियाओं को समाप्त कर सकता है
निष्पादन पर, Skuld मैलवेयर विश्लेषण को बाधित करने के लिए कई चोरी तकनीकों को नियोजित करता है, जिसमें यह जाँचना शामिल है कि क्या यह एक आभासी वातावरण में चल रहा है। यह इसके व्यवहार और कार्यक्षमता को समझने के शोधकर्ताओं के प्रयासों में बाधा डालने के लिए किया जाता है। इसके अतिरिक्त, Skuld संक्रमित सिस्टम पर वर्तमान में चल रही प्रक्रियाओं की एक सूची निकालता है और इसकी तुलना पूर्वनिर्धारित ब्लॉकलिस्ट से करता है। यदि कोई प्रक्रिया ब्लॉकलिस्ट में मौजूद उन लोगों से मेल खाती है, तो खुद को समाप्त करने के बजाय, Skuld मेल खाने वाली प्रक्रिया को समाप्त करने के लिए आगे बढ़ता है, संभावित रूप से सुरक्षा उपायों को बेअसर करने या पहचान में बाधा डालने का लक्ष्य रखता है।
सिस्टम मेटाडेटा एकत्र करने के अलावा, Skuld के पास मूल्यवान जानकारी, जैसे कि कुकीज़ और वेब ब्राउज़र में संग्रहीत क्रेडेंशियल्स को इकट्ठा करने की क्षमता है। यह डेस्कटॉप, दस्तावेज़, डाउनलोड, चित्र, संगीत, वीडियो और वनड्राइव सहित Windows उपयोगकर्ता प्रोफ़ाइल फ़ोल्डर में स्थित विशिष्ट फ़ाइलों को भी लक्षित करता है। इन फ़ोल्डरों को लक्षित करके, Skuld का उद्देश्य व्यक्तिगत फ़ाइलों और मूलभूत दस्तावेजों सहित संवेदनशील उपयोगकर्ता डेटा तक पहुँचना और संभावित रूप से बहिष्कृत करना है।
मालवेयर की कलाकृतियों के विश्लेषण से बेटर डिस्कॉर्ड और डिस्कॉर्ड टोकन प्रोटेक्टर से जुड़ी वैध फाइलों को भ्रष्ट करने के अपने जानबूझकर इरादे का पता चला है। यह धमकी देने वाली गतिविधि, डिस्कॉर्ड उपयोगकर्ताओं द्वारा उपयोग किए जाने वाले वैध सॉफ़्टवेयर के कामकाज को बाधित करने के प्रयास का सुझाव देती है। इसके अलावा, स्कुलड रस्ट प्रोग्रामिंग लैंग्वेज पर आधारित एक अन्य इंफोस्टीलर के समान एक तकनीक का उपयोग करता है, जहां यह बैकअप कोड निकालने के लिए डिस्कोर्ड एप्लिकेशन में जावास्क्रिप्ट कोड इंजेक्ट करता है। यह तकनीक Skuld की सूचना-एकत्रीकरण क्षमताओं की परिष्कृत प्रकृति और उपयोगकर्ता खातों से समझौता करने और अतिरिक्त गोपनीय जानकारी तक पहुँचने के इरादे को रेखांकित करती है।
स्कुलड मालवेयर अतिरिक्त खतरनाक गतिविधियों को अंजाम दे सकता है
स्कुलड मैलवेयर के कुछ नमूनों ने क्लिपर मॉड्यूल को शामिल करने का प्रदर्शन किया है, जिसे क्लिपबोर्ड की सामग्री में हेरफेर करने के लिए डिज़ाइन किया गया है। यह मॉड्यूल Skuld को हमलावरों द्वारा नियंत्रित क्रिप्टोक्यूरेंसी वॉलेट पतों के साथ क्रिप्टोक्यूरेंसी चोरी में संलग्न होने की अनुमति देता है। यह संभव है कि क्लिपर मॉड्यूल अभी भी विकास के अधीन है, जो क्रिप्टोकुरेंसी संपत्तियों को चोरी करने में स्कुलड की क्षमताओं में संभावित भविष्य में वृद्धि का संकेत देता है।
एकत्रित डेटा का बहिर्वाह दो प्राथमिक विधियों के माध्यम से प्राप्त किया जाता है। सबसे पहले, मैलवेयर एक अभिनेता-नियंत्रित डिस्कोर्ड वेबहुक का लाभ उठाता है, जिससे हमलावरों को चोरी की गई जानकारी को उनके बुनियादी ढांचे तक पहुंचाने में मदद मिलती है। वैकल्पिक रूप से, Skuld Gofile अपलोड सेवा का उपयोग करता है, एकत्रित डेटा को ZIP फ़ाइल के रूप में अपलोड करता है। इस स्थिति में, अपलोड की गई ज़िप फ़ाइल तक पहुँचने के लिए एक संदर्भ URL जिसमें एक्सफ़िल्टर्ड डेटा होता है, उसी डिस्कॉर्ड वेबहुक कार्यक्षमता का उपयोग करके हमलावर को भेजा जाता है।
स्कुलड और इसकी उभरती विशेषताओं की उपस्थिति गो प्रोग्रामिंग भाषा का उपयोग करने के लिए खतरे के अभिनेताओं के बीच बढ़ती प्रवृत्ति को दर्शाती है। गो की सादगी, दक्षता और क्रॉस-प्लेटफ़ॉर्म संगतता ने इसे हमलावरों के लिए एक आकर्षक विकल्प बना दिया है। गो का लाभ उठाकर, खतरे के कारक कई ऑपरेटिंग सिस्टम को लक्षित कर सकते हैं और विभिन्न प्लेटफार्मों में मजबूत सुरक्षा उपायों की आवश्यकता पर प्रकाश डालते हुए अपने संभावित शिकार पूल का विस्तार कर सकते हैं।
