टाइटन चोर
सुरक्षा शोधकर्ताओं द्वारा टाइटन स्टीलर के नाम से जाना जाने वाला एक नया हानिकारक खतरा खोजा गया है। टाइटन स्टीलर को गो प्रोग्रामिंग भाषा में लिखा गया है और साइबर अपराधियों द्वारा उनके टेलीग्राम चैनल पर इसका विज्ञापन किया जा रहा है। टाइटन स्टीलर को विंडोज कंप्यूटर से कई प्रकार के डेटा एकत्र करने के लिए डिज़ाइन किया गया है, जिसमें वेब ब्राउज़र और क्रिप्टोक्यूरेंसी वॉलेट से पासवर्ड और उपयोगकर्ता नाम, एफ़टीपी क्लाइंट डेटा, स्क्रीनशॉट, सिस्टम जानकारी और कोई भी फाइल शामिल है। इस विशेष मैलवेयर खतरे के बारे में पहली जानकारी साइबर सुरक्षा शोधकर्ता विल थॉमस (@बुशिडोटोकन) द्वारा नवंबर 2022 में प्रकाशित की गई थी।
टाइटन चोर की खतरनाक क्षमताएं
टाइटन स्टीलर धमकी देने वाला सॉफ्टवेयर है जिसका इस्तेमाल पीड़ितों की मशीनों से संवेदनशील डेटा एकत्र करने के लिए किया जाता है। टाइटन स्टीलर प्रोसेस होलोइंग नामक एक तकनीक का उपयोग करता है, जो हानिकारक पेलोड को वैध AppLaunch.exe प्रक्रिया की मेमोरी में इंजेक्ट करता है, जो Microsoft.NET क्लिकऑन लॉन्च यूटिलिटी का हिस्सा है। टाइटन स्टीलर क्रोम, फ़ायरफ़ॉक्स, एज, यैंडेक्स, ओपेरा, ब्रेव, विवाल्डी, 7 स्टार ब्राउज़र और इरिडियम ब्राउज़र जैसे प्रमुख वेब ब्राउज़रों को लक्षित करता है।
टाइटन स्टीलर क्रिप्टो-वॉलेट को भी लक्षित करता है, जैसे कि आर्मरी, एटॉमिक, बाइटकॉइन, कॉइनओमी, एज वॉलेट, एथेरियम, एक्सोडस, ज़कैश और गार्डा जैक्सएक्स लिबर्टी। इसके अलावा, टाइटन स्टीलर हैक की गई मशीनों पर इंस्टॉल किए गए एप्लिकेशन के बारे में जानकारी भी एकत्र कर सकता है और टेलीग्राम डेस्कटॉप एप्लिकेशन से जुड़े डेटा को कैप्चर कर सकता है। एकत्र किए गए डेटा को हमलावरों के उपयोग के लिए बेस64-एन्कोडेड आर्काइव फ़ाइल में एक दूरस्थ सर्वर पर भेजा जाता है। टाइटन स्टीलर भी एक वेब पैनल के साथ आता है जो हमलावरों को एकत्रित डेटा तक पहुंचने की अनुमति देता है। टाइटन स्टीलर को अपने ग्राहकों को एक बिल्डर के रूप में पेश किया जाता है, जिससे उन्हें अपने विशेष धमकी देने वाले उद्देश्यों और सटीक जानकारी प्रकार से मिलान करने के लिए खतरे की बाइनरी को ट्वीक करने की अनुमति मिलती है जिसे वे प्राप्त करना चाहते हैं।
इन्फोस्टीलर मालवेयर के लिए साइबर अपराधी गोलंग की ओर रुख करते हैं
Google द्वारा विकसित एक प्रोग्रामिंग भाषा गोलंग का उपयोग करते हुए खतरे के अभिनेताओं को उनकी जानकारी चोरी करने वाले मैलवेयर बनाने के लिए देखा गया है। गो अपनी सादगी, दक्षता और प्रदर्शन के लिए जाना जाता है, जो इसे क्रॉस-प्लेटफॉर्म मैलवेयर बनाने वाले हमलावरों के लिए एक आदर्श विकल्प बनाता है, जिसे कई ऑपरेटिंग सिस्टम, जैसे कि विंडोज, लिनक्स और मैकओएस पर निष्पादित किया जा सकता है। टाइटन स्टीलर इस प्रवृत्ति का एक उदाहरण है।
गोलंग का उपयोग साइबर अपराधियों को छोटी बाइनरी फाइलें बनाने की भी अनुमति देता है, जिन्हें सुरक्षा सॉफ्टवेयर द्वारा पता लगाना अधिक कठिन होता है। इसके अतिरिक्त, भाषा के उपयोग में आसानी से हैकर्स के लिए एक जटिल भाषा सीखने में बहुत अधिक समय खर्च किए बिना अपने हानिकारक कोड को जल्दी से विकसित करना आसान हो जाता है। जो लोग अपने मालवेयर को जल्दी से तैनात करना चाहते हैं, उनके लिए यह एक आकर्षक विकल्प है।
