Acreed चोर

एक्रिड एक आधुनिक जानकारी चोर हो जुन द्रुत गतिमा सबैभन्दा व्यापक चोरी गर्नेहरूको श्रेणीमा उक्लिएको छ। किनकि यसले विशेष रूपमा प्रमाणपत्रहरू, ब्राउजर कलाकृतिहरू, सन्देश अनुप्रयोगहरू, र क्रिप्टोकरेन्सी वालेटहरूलाई लक्षित गर्दछ, एकल सफल संक्रमणले प्रमाणपत्र चोरी, अपहरण गरिएको क्रिप्टो स्थानान्तरण, खाता अधिग्रहण, र पीडित मेसिनमा दीर्घकालीन निरन्तरता निम्त्याउन सक्छ। त्यसैले अन्त्य बिन्दुहरू र प्रयोगकर्ता व्यवहारको सुरक्षा गर्नु महत्त्वपूर्ण छ: एक पटक संवेदनशील डेटा उपकरणबाट बाहिर निस्किएपछि, यसलाई पूर्ण रूपमा पुन: प्राप्ति गर्न प्रायः असम्भव हुन्छ।

एकर उच्च-मूल्य डिजिटल सम्पत्तिहरूको पछि लाग्छ

एक्रिडले तत्काल मौद्रिक मूल्य भएको वा खाता अधिग्रहण सक्षम पार्ने डेटामा ध्यान केन्द्रित गर्दछ:

• ब्राउजरहरूबाट सुरक्षित गरिएका पासवर्डहरू, कुकीहरू, र स्वत: भरण प्रविष्टिहरू (ब्रेभ, क्रोम, एज),
• ब्राउजर-आधारित र प्रणाली क्रिप्टोकरेन्सी वालेटहरू (पूर्ण क्लाइन्ट र एक्सटेन्सन वालेटहरू दुवै),
• क्रेडिट-कार्ड डेटा र मेसेजिङ एप डेटा जुन धोखाधडी वा सामाजिक इन्जिनियरिङको लागि दुरुपयोग गर्न सकिन्छ।

Acreed ले ArgentX, Binance, Coinbase, Crypto.com, Kasware, Martian, MetaMask, OKX, Phantom, Rabby, ReadyWallet, Ronin, Sui, ToonKeeper, TronLink, र Trust सहित (तर सीमित छैन) वालेट सफ्टवेयर र ब्राउजर एक्सटेन्सनहरूको विस्तृत दायराको लागि सक्रिय रूपमा खोजी गर्दछ। स्थापित अनुप्रयोगहरू र ब्राउजर एक्सटेन्सन फोल्डरहरू दुवै गणना गरेर, यसले कुञ्जीहरू, सीड वाक्यांशहरू, निजी JSON फाइलहरू, वा अन्य वालेट सामग्रीहरू पत्ता लगाउने सम्भावनालाई अधिकतम बनाउँछ।

मालवेयर कसरी काम गर्छ

एक्रिड सामान्यतया लोडर (ShadowLoader) मार्फत डेलिभर गरिन्छ र बहु-चरणीय इंजेक्शन र सङ्कलन मोडेल पछ्याउँछ:

• ShadowLoader ले दुई PE फाइलहरू छोड्छ जुन वैध WebView2 DLL ले बेरिएका हुन्छन्—यो वैध र्‍यापरले लोडरलाई साधारण पत्ता लगाउने र हस्ताक्षर जाँचहरूबाट बच्न मद्दत गर्छ।
• एकपटक Acreed चलिसकेपछि, यसले ब्राउजरको 'प्रयोगकर्ता डेटा' निर्देशिकाहरू (बुकमार्कहरू, इतिहास, कुकीहरू, क्यास, एक्सटेन्सनहरू, अटोफिल र बचत गरिएका प्रमाणहरू) गणना गर्दछ र वालेट फाइलहरू र एक्सटेन्सन डेटा स्क्यान गर्दछ।
• यसले मेसेजिङ एप डेटा र अन्य व्यक्तिगत फाइलहरू सङ्कलन गर्छ जुन फलो-अप आक्रमणहरूमा दुरुपयोग हुन सक्छ।
• महत्वपूर्ण रूपमा, Acreed मा लेनदेन-हाइज्याक गर्ने क्षमताहरू समावेश छन्: यसले वेबपेजहरूमा देखाइएका वालेट ठेगानाहरू प्रतिस्थापन गर्न, QR कोडहरू परिवर्तन गर्न, क्लिपबोर्ड सामग्रीहरू प्रतिस्थापन गर्न, र टाइप गरिएका/पेश गरिएका वालेट ठेगानाहरू खिच्न सक्छ - सबै आक्रमणकारी-नियन्त्रित वालेटहरूमा रकम डाइभर्ट गर्ने उद्देश्यले।

असामान्य आदेश-र-नियन्त्रण (C2) प्रविधिहरू

Acreed ले कन्फिगरेसन र C2 को लागि असामान्य सार्वजनिक स्रोतहरू प्रयोग गर्दछ, जसले यसलाई वैध ट्राफिकलाई दुर्भावनापूर्ण संकेतहरूसँग मिलाउन मद्दत गर्दछ:

• केही नमूनाहरूले BNB स्मार्ट चेन टेस्टनेटमा तैनाथ गरिएको स्मार्ट अनुबंधबाट C2 जानकारी प्राप्त गर्छन्।
• अन्य नमूनाहरूले नियन्त्रण डेटा इन्कोड गर्न स्टीम जस्ता प्लेटफर्महरूमा सार्वजनिक पोस्टहरू प्रयोग गर्छन्।
  यी प्रविधिहरूले C2 खोजलाई अझ चुनौतीपूर्ण बनाउँछन् र क्लासिक C2 डोमेनहरूमा मात्र केन्द्रित हुने पत्ता लगाउने नियमहरूलाई जटिल बनाउँछन्।

एक्रिड डेलिभर गर्ने आक्रमणकारीहरूले संक्रमण मार्गहरूको फराकिलो टुलकिट प्रयोग गर्छन्:
पाइरेटेड सफ्टवेयर र क्र्याक गरिएका स्थापनाकर्ताहरू, मालवर्टाइजिङ, प्राविधिक-समर्थन घोटालाहरू, इमेल संलग्नकहरू र मालिसियस लिङ्कहरू, तेस्रो-पक्ष अपडेटरहरू र डाउनलोडरहरू, P2P नेटवर्कहरू, संक्रमित USB उपकरणहरू, र अनप्याच गरिएको सफ्टवेयरको शोषण। यो व्यापकताको अर्थ प्रयोगकर्ताहरू प्रत्यक्ष फिसिङ र दैनिक जोखिमपूर्ण डाउनलोडहरू दुवै मार्फत पर्दाफास हुन सक्छन्।

किन एक्रिड खतरनाक छ?

एक्रिडले क्रिप्टो वालेटहरूको केन्द्रित लक्ष्यीकरणलाई व्यापक ब्राउजर र सन्देश डेटा चोरीसँग जोड्दछ, र यसले पत्ता लगाउन जटिल बनाउन एक स्टिल्थी बहु-चरण लोडर र अपरम्परागत C2 च्यानलहरू प्रयोग गर्दछ। लेनदेनहरू (वेबपेज/QR/क्लिपबोर्ड हेरफेर) अपहरण गर्ने यसको क्षमताले चोरी गरिएको डेटालाई लगभग तत्काल वित्तीय घाटामा रूपान्तरण गर्दछ, जसले गर्दा रोकथाम र द्रुत नियन्त्रण आवश्यक हुन्छ। अन्त्य बिन्दु नियन्त्रणहरूलाई बलियो बनाउनुहोस्, भण्डारण गरिएका गोप्य कुराहरू घटाउनुहोस्, र कुनै पनि पुष्टि भएको संक्रमणलाई उच्च-जरुरी घटनाको रूपमा व्यवहार गर्नुहोस्।