Typhon Stealer
टायफॉन एक चोरी करने वाला खतरा है जो अपने पीड़ितों से संबंधित गोपनीय जानकारी से समझौता कर सकता है, जिससे संभावित गंभीर समस्याएं हो सकती हैं। टायफॉन खतरा सी # प्रोग्रामिंग भाषा का उपयोग करके लिखा गया है और इसके विकास के हिस्से के रूप में इसके कई संस्करण जारी किए गए हैं। संस्करणों को कार्यात्मक रूप से दो अलग-अलग समूहों में विभाजित किया जा सकता है। पुराने टाइफॉन वेरिएंट में खतरनाक क्षमताओं की एक विस्तृत श्रृंखला है, जबकि टायफॉन रीबॉर्न या टायफॉन रीबॉर्न के रूप में ट्रैक किए गए नए संस्करण अधिक सुव्यवस्थित हैं और डेटा संग्रह पर केंद्रित हैं।
धमकी देने की क्षमता
एक बार टाइफॉन स्टीलर को लक्ष्य डिवाइस पर सफलतापूर्वक तैनात कर दिया गया है, यह सिस्टम के बारे में फ़िंगरप्रिंटिंग जानकारी एकत्र करके अपना संचालन शुरू कर देगा। खतरा हार्डवेयर विवरण, ओएस संस्करण, मशीन का नाम, उपयोगकर्ता नाम, वर्तमान स्क्रीन रिज़ॉल्यूशन आदि एकत्र करेगा। इसके अलावा, मैलवेयर वाई-फाई पासवर्ड निकालने का प्रयास करेगा, वर्तमान में चल रही प्रक्रियाओं की एक सूची प्राप्त करेगा और स्थापित विरोधी के लिए स्कैन करेगा। -मैलवेयर सुरक्षा उपकरण। टाइफॉन मनमाना चित्र लेने के लिए जुड़े कैमरों पर नियंत्रण ग्रहण कर सकता है। हमलावर उल्लंघन किए गए उपकरणों पर फ़ाइल सिस्टम में हेरफेर करने में भी सक्षम हैं।
टाइफॉन की डेटा चोरी करने की क्षमता इसे गोपनीय जानकारी की एक विस्तृत श्रृंखला से समझौता करने की अनुमति देती है। खतरा कई एप्लिकेशन, चैट और मैसेजिंग क्लाइंट, वीपीएन, गेमिंग एप्लिकेशन और बहुत कुछ से डेटा निकाल सकता है। यह पीड़ितों के ब्राउज़िंग इतिहास, डाउनलोड, बुकमार्क किए गए पृष्ठ, कुकीज़, खाता प्रमाण-पत्र, क्रेडिट कार्ड नंबर और ब्राउज़र में सहेजे गए अन्य डेटा एकत्र कर सकता है। हैकर्स Google क्रोम या एज ब्राउज़र एक्सटेंशन से क्रिप्टोकुरेंसी वॉलेट एकत्र करने का भी प्रयास कर सकते हैं।
पुराने टाइफॉन संस्करण
खतरे के पहले के संस्करण घुसपैठ की कार्यक्षमताओं के अधिक विविध सेट से लैस थे। टाइफॉन मजबूत और परिष्कृत कीलॉगिंग रूटीन स्थापित करने में सक्षम था, जो केवल तभी ट्रिगर होगा जब पीड़ित किसी ऑनलाइन बैंकिंग साइट या आयु-प्रतिबंधित सामग्री वाले पृष्ठ पर जाएगा। क्रिप्टो लेनदेन से पैसे लेने के लिए, टाइफॉन क्लिपर खतरे के रूप में सिस्टम के क्लिपबोर्ड पर नज़र रखता है। यदि यह पता चलता है कि पीड़ित ने एक क्रिप्टो-वॉलेट पते की नकल की है और उसे सहेजा है, तो हैकर्स के नियंत्रण में खतरा इसे एक नए पते से बदल देगा।
साइबर अपराधियों के लक्ष्यों के आधार पर, पुराने टाइफॉन संस्करणों को संक्रमित उपकरणों के हार्डवेयर संसाधनों को हाईजैक करने और क्रिप्टो-माइनिंग ऑपरेशन में उनका शोषण करने का निर्देश दिया जा सकता है। प्रभावित सिस्टम की हार्डवेयर क्षमता का उपयोग चुने हुए क्रिप्टोकरंसी के लिए माइनिंग के लिए किया जाएगा। कुछ टायफॉन संस्करणों ने वर्म खतरों के समान तरीके से खुद को फैलाने के लिए डिस्कोर्ड प्लेटफॉर्म का शोषण किया।
