VietCredCare चोरी करने वाला

अगस्त 2022 से, वियतनाम में फेसबुक विज्ञापनदाताओं पर VietCredCare नामक एक पूर्व अज्ञात सूचना चोरीकर्ता द्वारा हमला किया गया है। यह मैलवेयर फेसबुक सत्र कुकीज़ और समझौता किए गए उपकरणों से चुराए गए क्रेडेंशियल्स को स्वचालित रूप से छानने की अपनी क्षमता के लिए जाना जाता है। इसके बाद, यह मूल्यांकन करता है कि क्या लक्षित खाते व्यावसायिक प्रोफाइल की देखरेख करते हैं और अनुकूल मेटा विज्ञापन क्रेडिट संतुलन रखते हैं।

इस व्यापक मैलवेयर हमले अभियान का अंतिम उद्देश्य कॉर्पोरेट फेसबुक खातों के अनधिकृत अधिग्रहण को सक्षम करना है। वियतनाम में उन व्यक्तियों पर ध्यान केंद्रित किया गया है जो प्रमुख व्यवसायों और संगठनों के फेसबुक प्रोफाइल का प्रबंधन करते हैं। एक बार सफलतापूर्वक समझौता हो जाने के बाद, ये जब्त किए गए फेसबुक खाते ऑपरेशन के पीछे धमकी देने वालों के लिए उपकरण बन जाते हैं। वे इन खातों का उपयोग राजनीतिक सामग्री प्रसारित करने या फ़िशिंग और संबद्ध घोटालों को बढ़ावा देने के लिए करते हैं, जिसका लक्ष्य अंततः वित्तीय लाभ होता है।

VietCredCare चोरी करने वाले को अन्य अपराधी अपराधियों को बिक्री के लिए पेश किया जा रहा है

VietCredCare एक स्टीलर-ए-ए-सर्विस (SaaS) के रूप में काम करता है, और इसकी उपलब्धता महत्वाकांक्षी साइबर अपराधियों तक फैली हुई है। इस सेवा के विज्ञापन फेसबुक, यूट्यूब और टेलीग्राम सहित विभिन्न प्लेटफार्मों पर पाए जा सकते हैं। ऐसा माना जाता है कि इस ऑपरेशन की देखरेख वियतनामी भाषा में दक्ष व्यक्ति कर रहे थे।

संभावित ग्राहक मैलवेयर के डेवलपर्स द्वारा प्रबंधित बॉटनेट तक पहुंच खरीदने या व्यक्तिगत उपयोग या पुनर्विक्रय के लिए स्रोत कोड प्राप्त करने के बीच चयन कर सकते हैं। इसके अतिरिक्त, ग्राहकों को एक अनुकूलित टेलीग्राम बॉट प्रदान किया जाता है जिसे संक्रमित उपकरणों से क्रेडेंशियल्स के निष्कर्षण और वितरण को संभालने के लिए डिज़ाइन किया गया है।

.NET फ्रेमवर्क पर निर्मित यह मैलवेयर सोशल मीडिया पोस्ट और इंस्टेंट मैसेजिंग प्लेटफॉर्म पर साझा किए गए लिंक के माध्यम से प्रसारित किया जाता है। यह चतुराई से खुद को माइक्रोसॉफ्ट ऑफिस या एक्रोबैट रीडर जैसे वैध सॉफ़्टवेयर के रूप में छिपाता है, जो उपयोगकर्ताओं को भ्रामक वेबसाइटों से अनजाने में दुर्भावनापूर्ण सामग्री इंस्टॉल करने के लिए बरगलाता है।

VietCredCare चोरी करने वाला संवेदनशील डेटा से समझौता कर सकता है

VietCredCare चुराने वाला Google Chrome, Microsoft Edge, और Cốc Cốc जैसे जाने-माने वेब ब्राउज़रों से क्रेडेंशियल्स, कुकीज़ और सत्र आईडी निकालने की अपनी प्रमुख विशेषता के साथ खुद को बाकी चोरी करने वाले मैलवेयर खतरों से अलग करता है, जो वियतनामी संदर्भ पर इसके फोकस को रेखांकित करता है।

इसके अलावा, यह पीड़ित के आईपी पते को पुनः प्राप्त करके एक कदम आगे बढ़ता है, यह पता लगाता है कि क्या कोई फेसबुक खाता किसी व्यावसायिक प्रोफ़ाइल से जुड़ा हुआ है, और यह मूल्यांकन करता है कि क्या खाता वर्तमान में किसी विज्ञापन का प्रबंधन कर रहा है। इसके साथ ही, यह पता लगाने से बचने के लिए चोरी की रणनीति अपनाता है, जैसे कि विंडोज एंटीमैलवेयर स्कैन इंटरफेस (एएमएसआई) को अक्षम करना और खुद को विंडोज डिफेंडर एंटीवायरस की बहिष्करण सूची में जोड़ना।

VietCredCare की मुख्य कार्यक्षमता, विशेष रूप से फेसबुक क्रेडेंशियल्स को फ़िल्टर करने में इसकी दक्षता, सार्वजनिक और निजी दोनों क्षेत्रों के संगठनों के लिए एक महत्वपूर्ण जोखिम पैदा करती है। यदि संवेदनशील खातों से छेड़छाड़ की जाती है, तो इससे गंभीर प्रतिष्ठित और वित्तीय परिणाम हो सकते हैं। इस चोरी करने वाले मैलवेयर के लक्ष्य में सरकारी एजेंसियों, विश्वविद्यालयों, ई-कॉमर्स प्लेटफार्मों, बैंकों और वियतनामी कंपनियों सहित विभिन्न संस्थाओं के क्रेडेंशियल शामिल हैं।

वियतनामी साइबर अपराधी समूहों से चोरी के कई खतरे सामने आए हैं

VietCredCare, डकटेल और नोडस्टीलर जैसे पूर्ववर्तियों के साथ, वियतनामी साइबर क्रिमिनल इकोसिस्टम से उत्पन्न होने वाले चोरी करने वाले मैलवेयर की श्रेणी में शामिल हो गया है, जो विशेष रूप से फेसबुक खातों को लक्षित करने के लिए डिज़ाइन किए गए हैं।

उनकी साझा उत्पत्ति के बावजूद, विशेषज्ञ अभी तक इन विभिन्न चोरी करने वाले उपभेदों के बीच एक ठोस संबंध स्थापित नहीं कर पाए हैं। डकटेल अलग-अलग कार्य प्रदर्शित करता है, और जबकि नोडस्टीलर के साथ कुछ समानताएं मौजूद हैं, बाद वाला टेलीग्राम के बजाय कमांड-एंड-कंट्रोल (सी2) सर्वर को नियोजित करके अपने लक्ष्य पीड़ित प्रोफाइल में अंतर के साथ अलग हो जाता है।

फिर भी, SaaS बिजनेस मॉडल साइबर अपराध में शामिल होने के लिए न्यूनतम तकनीकी विशेषज्ञता वाले खतरे वाले अभिनेताओं के लिए एक अवसर प्रदान करता है। यह पहुंच ऐसी हानिकारक गतिविधियों का शिकार बनने वाले निर्दोष पीड़ितों की संख्या में वृद्धि में योगदान करती है।