Celestial Stealer
Kekal berwaspada terhadap perisian hasad yang canggih adalah lebih kritikal berbanding sebelum ini. Celestial Stealer, program mencuri maklumat termaju yang ditulis dalam JavaScript, telah direka bentuk untuk menyusup masuk ke peranti Windows 10 dan 11, mengekstrak data pengguna yang sensitif sambil mengelak pengesanan. Ancaman ini dibangunkan secara aktif dan dijual sebagai Malware-as-a-Service (MaaS), menjadikannya boleh diakses oleh penjenayah siber yang ingin mengeksploitasi pengguna yang tidak curiga.
Isi kandungan
Seorang Pencuri dengan Teknik Pengelakan Termaju
Celestial Stealer bukan sekadar satu lagi perisian berniat jahat—ia adalah alat yang direka dengan baik untuk memintas langkah keselamatan dan mengekstrak data berharga. Dengan menggunakan teknik pengeliruan dan memasukkan kod sampah, ia menjadikan pengesanan oleh perisian keselamatan lebih sukar. Selain itu, ia termasuk mekanisme anti-analisis yang menghalang pelaksanaan dalam mesin maya atau persekitaran kotak pasir yang biasa digunakan oleh penyelidik keselamatan siber. Sesetengah versi Celestial juga menyemak nama peranti dan nama pengguna tertentu yang dipautkan kepada penganalisis keselamatan, memastikan ia tidak dijalankan dalam tetapan penyiasatan terkawal.
Malware ini juga berterusan, bermakna apabila ia menjangkiti sistem, ia akan dimulakan semula secara automatik dengan setiap but semula. Beberapa versi Celestial yang lebih awal akan ditutup jika mereka mengesan proses tertentu berjalan, tetapi lelaran yang lebih baharu mengambil pendekatan yang lebih agresif dengan cuba menamatkan proses tersebut.
Pendekatan Pelbagai Hal untuk Kecurian Data
Celestial Stealer mempunyai pelbagai keupayaan yang membolehkannya mengumpul pelbagai bentuk data pengguna. Ia boleh mengambil tangkapan skrin dan mengekstrak fail daripada direktori sistem utama, termasuk Desktop, Muat Turun, Dokumen dan OneDrive. Perisian hasad secara khusus menyasarkan fail di bawah 50 MB, mungkin mengelakkan pengesanan oleh alat keselamatan yang memantau pemindahan data yang besar.
Di luar kecurian fail, Celestial tertumpu terutamanya pada mencuri data pelayar web. Ia boleh mengekstrak kata laluan yang disimpan, butiran kad kredit, sejarah penyemakan imbas, kuki dan maklumat autolengkap daripada penyemak imbas berasaskan Chromium dan Gecko. Selain itu, ia mencari data daripada sambungan penyemak imbas, termasuk pengurus kata laluan dan dompet mata wang kripto.
Perisian hasad itu juga menumpukan perhatiannya pada akaun pengguna daripada media sosial, pemesejan, permainan dan platform penstriman seperti Discord, Twitch, Instagram, TikTok, X (dahulunya Twitter), Steam dan Roblox. Apabila menyasarkan Discord, Celestial mampu menjana pop timbul palsu dalam bahasa ibunda mangsa, memperdaya mereka untuk mendedahkan maklumat sensitif seperti kata laluan, kod pengesahan dua faktor (2FA), alamat pengebilan dan butiran pembayaran.
Ancaman yang Berkembang dengan Kemas Kini Malar
Celestial Stealer bukanlah ancaman statik. Pembangunnya kerap mengeluarkan kemas kini, memperkenalkan ciri baharu dan memperhalusi keupayaannya. Memandangkan ia dijual sebagai perkhidmatan, pembeli boleh menyesuaikan fungsinya untuk memenuhi keperluan mereka. Akibatnya, versi Celestial yang akan datang mungkin memperkenalkan teknik baharu untuk pengumpulan data atau mengembangkan julat sasarannya. Kebolehsuaian ini menjadikannya bahaya yang berterusan, kerana langkah keselamatan tradisional mungkin bergelut untuk mengikuti perkembangan pesatnya.
Kaedah Disebalik Penyebarannya
Seperti banyak bentuk perisian berniat jahat yang lain, Celestial Stealer bergantung pada kaedah pengedaran yang menipu untuk mencapai mangsanya. Satu taktik yang diketahui melibatkan menyamar sebagai ruang sembang main peranan erotik (ERP) realiti maya (VR) untuk pengguna VRChat. Dengan mengeksploitasi rasa ingin tahu dan minat dalam komuniti dalam talian khusus, penyerang memikat pengguna untuk memasang perisian hasad tanpa disedari.
Di luar kes khusus ini, Celestial juga boleh disebarkan melalui taktik penjenayah siber biasa, seperti e-mel pancingan data, iklan berniat jahat dan muat turun yang terjejas. Penjenayah siber sering membenamkan perisian hasad dalam perisian yang kelihatan sah, media cetak rompak atau kemas kini palsu, menjadikannya mudah untuk pengguna memasang ancaman tanpa disedari. Dalam sesetengah keadaan, perisian hasad mungkin merebak melalui peranti storan luaran yang dijangkiti, membolehkannya bergerak merentasi sistem dengan interaksi pengguna yang minimum.
Bahaya Tersembunyi Peribadi Mencuri Maklumat
Kehadiran Celestial Stealer pada peranti boleh membawa akibat yang teruk. Bukti kelayakan yang dicuri boleh dijual di web gelap, membenarkan penjenayah siber merampas akaun, mencuri identiti dan melakukan penipuan kewangan. Penyerang juga boleh menggunakan akaun yang terjejas untuk melancarkan serangan pancingan data selanjutnya, menyebarkan perisian hasad kepada lebih ramai mangsa.
Risiko tidak terhad kepada pengguna individu—perniagaan dan organisasi juga merupakan sasaran yang berpotensi. Jika sistem yang dijangkiti milik pekerja, penyerang boleh mendapat akses kepada rangkaian korporat, yang membawa kepada pelanggaran data, kerugian kewangan dan kerosakan reputasi.
Kekal Mendahului Ancaman
Memandangkan teknik pengelakan yang canggih dan keupayaan yang berkembang, Celestial Stealer adalah ancaman yang menggerunkan. Melindungi daripada perisian hasad sedemikian memerlukan gabungan tabiat keselamatan siber yang baik dan penyelesaian keselamatan yang teguh. Mengelakkan muat turun daripada sumber yang tidak disahkan, berhati-hati dengan lampiran e-mel dan memastikan perisian terkini adalah langkah penting dalam meminimumkan pendedahan. Selain itu, melaksanakan pengesahan berbilang faktor (MFA) pada akaun penting boleh menambahkan lapisan keselamatan tambahan, menjadikannya lebih sukar bagi penyerang untuk mendapatkan akses walaupun bukti kelayakan dicuri.
Penjenayah siber sentiasa memperhalusi kaedah mereka, dan ancaman seperti Celestial Stealer menyerlahkan kepentingan untuk sentiasa bermaklumat dan proaktif. Dengan memahami cara ancaman ini beroperasi dan mengambil langkah berjaga-jaga yang sewajarnya, pengguna boleh mengurangkan risiko mereka menjadi mangsa serangan siber yang canggih dengan ketara.
