StilachiRAT Malware

शोधकर्ताओं ने हाल ही में स्टिलाचीआरएटी नामक एक परिष्कृत रिमोट एक्सेस ट्रोजन (आरएटी) का पता लगाया है, जो समझौता किए गए सिस्टम में बने रहने के लिए उन्नत चोरी तकनीकों का उपयोग करता है। मैलवेयर का मुख्य उद्देश्य संवेदनशील जानकारी एकत्र करना है, जो व्यक्तियों और संगठनों दोनों के लिए गंभीर खतरा पैदा करता है।

स्टिलाचिरैट क्या एकत्र करता है

स्टिलाचीआरएटी को संक्रमित सिस्टम से विभिन्न प्रकार के डेटा एकत्र करने के लिए डिज़ाइन किया गया है। यह निम्न प्रकार की जानकारी को लक्षित करता है:

• वेब ब्राउज़र में संग्रहीत क्रेडेंशियल्स
• डिजिटल वॉलेट विवरण
• क्लिपबोर्ड सामग्री, जिसमें पासवर्ड और क्रिप्टोकरेंसी वॉलेट शामिल हैं
• सिस्टम जानकारी, जैसे कि OS संस्करण, BIOS सीरियल नंबर, कैमरा उपस्थिति और सक्रिय अनुप्रयोग

स्टिलाचिरैट कैसे काम करता है

नवंबर 2024 में खोजे गए स्टिलाचीआरएटी को 'WWStartupCtrl64.dll' नामक DLL मॉड्यूल के अंदर पाया गया। हालांकि इसकी सटीक डिलीवरी विधि अज्ञात है, लेकिन इस RAT को विभिन्न अटैक वैक्टर के माध्यम से फैलाया जा सकता है, जो मजबूत सुरक्षा उपायों के महत्व को उजागर करता है।

सिस्टम के अंदर जाने के बाद, StilachiRAT ऑपरेटिंग सिस्टम विवरण, सक्रिय रिमोट डेस्कटॉप प्रोटोकॉल (RDP) सत्र और BIOS सीरियल नंबर जैसे हार्डवेयर पहचानकर्ता सहित मूल्यवान जानकारी एकत्र करने के लिए व्यापक सिस्टम टोही करता है। इसके अतिरिक्त, यह Google Chrome ब्राउज़र के भीतर स्पष्ट रूप से क्रिप्टोक्यूरेंसी वॉलेट एक्सटेंशन को लक्षित करता है, जिसमें मेटामास्क, ट्रस्ट वॉलेट और कॉइनबेस वॉलेट जैसे प्रसिद्ध वॉलेट शामिल हैं।

संचार और नियंत्रण

स्टिलाचीआरएटी निर्देश भेजने और प्राप्त करने के लिए कमांड-एंड-कंट्रोल (C2) सर्वर से संचार करता है। इस दो-तरफ़ा संचार के माध्यम से, मैलवेयर विभिन्न कमांड निष्पादित कर सकता है जैसे:

• इवेंट लॉग साफ़ करें और नेटवर्क कनेक्शन समाप्त करें
• सिस्टम को जबरन बंद करना या विशिष्ट एप्लिकेशन लॉन्च करना
• विंडो विवरण सहित RDP सत्र जानकारी की निगरानी और कैप्चर करें
• संग्रहीत Google Chrome पासवर्ड और अन्य संवेदनशील डेटा चुराएँ

ये क्षमताएँ स्टिलाचीआरएटी को डेटा चोरी और सिस्टम में हेरफेर के लिए एक बहुमुखी उपकरण बनाती हैं। हमलावर के उद्देश्यों के आधार पर, यह 10 अलग-अलग कमांड लॉन्च कर सकता है।

फोरेंसिक विरोधी उपाय

पता लगाने से बचने के प्रयास में, स्टिलाचीआरएटी विभिन्न एंटी-फोरेंसिक तकनीकों का उपयोग करता है। इनमें इवेंट लॉग को साफ़ करना, विश्लेषण उपकरणों से बचना और मैलवेयर विश्लेषण के लिए आमतौर पर इस्तेमाल किए जाने वाले वर्चुअल वातावरण का पता लगाना शामिल है। ऐसा करने से, साइबर सुरक्षा टीमों के लिए इसकी उपस्थिति को ट्रैक करना और कम करना अधिक चुनौतीपूर्ण हो जाता है।

अपने डिवाइस को RAT (रिमोट एक्सेस ट्रोजन) खतरों से कैसे सुरक्षित रखें

रिमोट एक्सेस ट्रोजन (RAT) मैलवेयर के खतरनाक प्रकार हैं जो हमलावरों को आपके डिवाइस तक अनधिकृत पहुंच प्रदान करते हैं, जिससे वे संवेदनशील जानकारी प्राप्त कर सकते हैं, आपकी गतिविधियों की निगरानी कर सकते हैं और आपके सिस्टम पर नियंत्रण कर सकते हैं। ऐसे खतरों से अपने डिवाइस की सुरक्षा के लिए सक्रिय सुरक्षा उपायों के संयोजन की आवश्यकता होती है। RAT से बचाव में मदद करने के लिए यहां कई रणनीतियाँ दी गई हैं:

1. अपने सॉफ़्टवेयर और ऑपरेटिंग सिस्टम को अपडेट रखें : सुनिश्चित करें कि आपका ऑपरेटिंग सिस्टम, ब्राउज़र और एप्लिकेशन नियमित रूप से अपडेट किए जाते हैं। सॉफ़्टवेयर अपडेट का उपयोग अक्सर सुरक्षा पैच देने के लिए किया जाता है जो उन कमज़ोरियों को हल करते हैं जिनका RAT और अन्य मैलवेयर फायदा उठा सकते हैं। महत्वपूर्ण सुरक्षा सुधारों को खोने के जोखिम को कम करने के लिए स्वचालित अपडेट चालू करें।
2. मजबूत और अद्वितीय पासवर्ड का उपयोग करें : RAT अक्सर ब्राउज़र या डिजिटल वॉलेट में संग्रहीत क्रेडेंशियल एकत्र करते हैं। जोखिम को कम करने के लिए, अपने प्रत्येक खाते के लिए मजबूत और अद्वितीय पासवर्ड का उपयोग करें। पासवर्ड मैनेजर का उपयोग आपको जटिल पासवर्ड को सुरक्षित रूप से बनाने और संग्रहीत करने में मदद कर सकता है। कई खातों में एक ही पासवर्ड का उपयोग करने से बचना चाहिए।
3. विश्वसनीय एंटी-मैलवेयर सॉफ़्टवेयर इंस्टॉल करें : एक व्यापक एंटी-मैलवेयर प्रोग्राम RAT को पहचानने और हटाने में मदद कर सकता है इससे पहले कि वे महत्वपूर्ण नुकसान पहुंचाएं। खतरों के लिए अपने सिस्टम का नियमित रूप से विश्लेषण करें और सुनिश्चित करें कि एंटी-मैलवेयर सॉफ़्टवेयर में नवीनतम वायरस परिभाषाएँ हैं।
4. दो-कारक प्रमाणीकरण (2FA) सक्षम करें : जहाँ संभव हो, अपने ऑनलाइन खातों के लिए दो-कारक प्रमाणीकरण (2FA) सक्षम करें, विशेष रूप से ईमेल, बैंकिंग और क्रिप्टोकरेंसी वॉलेट जैसे संवेदनशील खातों के लिए। भले ही RAT आपके लॉगिन क्रेडेंशियल ले ले, 2FA सुरक्षा की एक सहायक परत जोड़ता है जिसके लिए सत्यापन के दूसरे रूप की आवश्यकता होती है।
5. ईमेल अटैचमेंट और लिंक से सावधान रहें : RAT अक्सर फ़िशिंग ईमेल या धोखाधड़ी वाले लिंक के ज़रिए फैलते हैं। अज्ञात या संदिग्ध स्रोतों से ईमेल अटैचमेंट या लिंक एक्सेस करते समय अतिरिक्त सावधान रहें। प्रेषक का ईमेल पता सत्यापित करें और अविश्वसनीय वेबसाइटों से फ़ाइलें डाउनलोड करने से बचें।
6. फ़ायरवॉल का उपयोग करें : फ़ायरवॉल आने वाले और बाहर जाने वाले नेटवर्क ट्रैफ़िक की निगरानी और नियंत्रण में मदद कर सकता है। यह आपके सिस्टम तक अनधिकृत पहुँच को रोक सकता है, हमलावरों को आपके डिवाइस को नियंत्रित करने या दूर से डेटा चुराने से रोक सकता है। सुनिश्चित करें कि आपका फ़ायरवॉल सक्रिय है और ठीक से कॉन्फ़िगर किया गया है।

• अपने डेटा का नियमित बैकअप लें : यदि कोई RAT आपके सिस्टम में सफलतापूर्वक घुसपैठ कर लेता है, तो नियमित डेटा बैकअप आपकी महत्वपूर्ण फ़ाइलों को पुनर्प्राप्त करने में आपकी सहायता कर सकता है। अपने बैकअप को बाहरी ड्राइव या क्लाउड स्टोरेज पर संग्रहीत रखें ताकि यह सुनिश्चित हो सके कि रैनसमवेयर हमले या सिस्टम समझौता होने की स्थिति में आपकी जानकारी सुरक्षित रहे।

• यदि आवश्यक न हो तो रिमोट डेस्कटॉप प्रोटोकॉल (RDP) अक्षम करें : रिमोट डेस्कटॉप प्रोटोकॉल (RDP) RAT के लिए एक सामान्य आक्रमण वेक्टर है। यदि आपको अपने डिवाइस तक रिमोट एक्सेस के लिए RDP की आवश्यकता नहीं है, तो RDP को पूरी तरह से अक्षम करने पर विचार करें। यदि यह आपके काम के लिए आवश्यक है, तो मजबूत पासवर्ड का उपयोग करना सुनिश्चित करें और केवल विश्वसनीय IP पतों तक ही पहुँच सीमित करें।

• सक्रिय प्रक्रियाओं और नेटवर्क गतिविधि की निगरानी करें : अपने सिस्टम पर सक्रिय प्रक्रियाओं की निगरानी के बारे में सतर्क रहें। यदि आपको अपरिचित एप्लिकेशन या उच्च नेटवर्क गतिविधि दिखाई देती है, तो यह सुनिश्चित करने के लिए आगे की जांच करें कि कोई RAT पृष्ठभूमि में नहीं चल रहा है। टास्क मैनेजर (विंडोज पर) या एक्टिविटी मॉनिटर (मैकओएस पर) जैसे उपकरण संदिग्ध व्यवहार की पहचान करने में मदद कर सकते हैं।

स्टिलाचीआरएटी अपनी परिष्कृत डेटा-चोरी क्षमताओं, सिस्टम हेरफेर सुविधाओं और गुप्त संचालन विधियों के कारण एक महत्वपूर्ण साइबर सुरक्षा खतरा दर्शाता है। ऐसे हमलों से बचाव के लिए, व्यक्तियों और संगठनों दोनों को मजबूत सुरक्षा प्रथाओं को अपनाना चाहिए और उभरते खतरों के प्रति सतर्क रहना चाहिए।

StilachiRAT Malware वीडियो

युक्ति: अपनी ध्वनि चालू करें और वीडियो को पूर्ण स्क्रीन मोड में देखें ।