StrelaStealer
StrelaStealer គឺជាការគំរាមកំហែងមេរោគឯកទេស ដែលត្រូវបានប្រើដោយអ្នកវាយប្រហារដើម្បីសម្របសម្រួលព័ត៌មានសម្ងាត់គណនីអ៊ីមែលរបស់ជនរងគ្រោះ។ ការគំរាមកំហែងនេះត្រូវបានរចនាឡើងជាពិសេសដើម្បីទាញយកព័ត៌មានសម្ងាត់គណនីពី Microsoft Outlook និងកម្មវិធីអ៊ីមែល Mozilla Thunderbird ។ ព័ត៌មានអំពី StrelaStealer និងវិធីដែលវាដំណើរការត្រូវបានផ្តល់នៅក្នុងរបាយការណ៍ដែលចេញផ្សាយដោយអ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិត។ យោងតាមការរកឃើញរបស់ពួកគេ ការគំរាមកំហែងនេះភាគច្រើនផ្តោតទៅលើអ្នកប្រើប្រាស់ដែលនិយាយភាសាអេស្ប៉ាញ តាមរយៈយុទ្ធនាការអ៊ីម៉ែលសារឥតបានការ។
StrelaStealer ប្រើបច្ចេកទេសពីរផ្សេងគ្នាដើម្បីទទួលបានទិន្នន័យគោលដៅ អាស្រ័យលើថាតើវាកំពុងវាយប្រហារ Outlook ឬ Thunderbird ។ នៅពេលព្យាយាមទាញយកព័ត៌មានសម្ងាត់ពី Outlook មេរោគនឹងចូលទៅកាន់ Windows Registry ជាដំបូងដើម្បីទាញយកសោកម្មវិធីចាំបាច់ ក៏ដូចជាតម្លៃ 'IMAP User' 'IMAP Server' និង 'IMAP Password'។ ដើម្បីឌិគ្រីបព័ត៌មានគោលដៅ ដែលត្រូវបានរក្សាទុកនៅលើឧបករណ៍ក្នុងទម្រង់ដែលបានអ៊ិនគ្រីប StrelaStealer នឹងទាញយកមុខងារ Windows CryptUnproctectData ។
ម៉្យាងទៀត នៅពេលដែលវាកំពុងកំណត់គោលដៅ Mozilla Thunderbird ការគម្រាមកំហែងនឹងធ្វើការស្វែងរកពីរដាច់ដោយឡែកពីគ្នានៅក្នុងថត '%APPDATA%\Thunderbird\Profiles\' ។ ការស្វែងរកដំបូងនឹងសម្រាប់ 'logins.json' ដែលមានគណនីជនរងគ្រោះ និងពាក្យសម្ងាត់ ខណៈពេលដែលការស្វែងរកទីពីរនឹងសម្រាប់ 'key4.db' ដែលជាមូលដ្ឋានទិន្នន័យពាក្យសម្ងាត់។
ការចូលប្រើអ៊ីមែលរបស់គោលដៅនឹងផ្តល់ឱ្យអ្នកវាយប្រហារនូវសមត្ថភាពក្នុងការអនុវត្តសកម្មភាពក្លែងបន្លំជាច្រើន។ ពួកគេអាចសម្របសម្រួលទិន្នន័យដែលបានរកឃើញនៅក្នុងសារអ៊ីមែលនៃគណនីដែលបំពាន ឬព្យាយាមកាន់កាប់គណនីបន្ថែមដែលពាក់ព័ន្ធជាមួយអ៊ីមែល។ ពួកគេក៏អាចសន្មត់អត្តសញ្ញាណជនរងគ្រោះ ហើយចាប់ផ្តើមផ្ញើសារទាក់ទាញ ផ្សព្វផ្សាយព័ត៌មានមិនពិត ឬការគំរាមកំហែងពីមេរោគ សុំលុយជាដើម។