अकिरा चोर

अकिरा एक समर्पित वेबसाइटमा उपलब्ध जानकारी चोर्ने मालवेयर हो, जसले 'अकिरा अनडेटेक्टर' नाममा मालवेयर-एज-ए-सर्भिस (MaaS) को रूपमा सञ्चालन गर्दछ। यस वेब प्लेटफर्मले स्टिलर बाइनरीको नयाँ उदाहरणहरू उत्पन्न गर्न प्रयोगकर्ता-अनुकूल इन्टरफेस प्रदान गर्दछ, कसरी मालवेयरलाई प्रभावकारी रूपमा प्रयोग गर्ने बारे विस्तृत निर्देशनहरू सहित। यसले अपडेटहरू र आदेश-र-नियन्त्रण क्षमताहरूको लागि टेलिग्राम च्यानलको प्रयोग गर्दछ।

यो बहुमुखी मालवेयर सुरक्षित लगइन प्रमाणहरू र भुक्तानी कार्ड जानकारी सहित वेब ब्राउजरहरूबाट डाटा निकाल्नमा निपुण छ। थप रूपमा, यसले प्रयोगकर्ता नाम, प्रणाली पहिचानकर्ताहरू, हार्डवेयर विशिष्टताहरू, स्थापित सफ्टवेयर सूचीहरू, र नेटवर्क कन्फिगरेसनहरू जस्ता विभिन्न डेटा बिन्दुहरू सङ्कलन गर्नको लागि पूर्ण प्रणाली-व्यापी स्क्यान सञ्चालन गर्दछ। चोरी भएको जानकारी पछि 'GoFile' अनलाइन भण्डारण व्यवस्थापन सेवा र तिनीहरूको Discord तत्काल सन्देश खातामा खतरा अभिनेताको खातामा अपलोड गरिन्छ।

अकिरा स्टिलरमा हस्तक्षेप गर्ने क्षमताहरू अवलोकन गरियो

अकिरा स्टिलरले यसको कोड अस्पष्ट पार्न र पत्ता लगाउन धेरै तहहरू भएको जटिल संक्रमण प्रक्रियालाई प्रयोग गर्दछ। खतरा अभिनेताले टेलिग्राम, कमाण्ड र कन्ट्रोल (C2) सर्भर, र GitHub सहित तिनीहरूको अपरेशनहरूको लागि विभिन्न प्लेटफर्महरू प्रयोग गर्दछ। यसबाहेक, धम्की अभिनेता साहसपूर्वक दाबी गर्छन् कि तिनीहरूको मालवेयर 'पूर्ण रूपमा अनडिटेक्टेबल' (FUD) छ। तिनीहरूले लगभग 358 सदस्यहरूसँग 'अकिरा' नामको टेलिग्राम च्यानल कायम राख्छन् र मालवेयर-ए-सर्भिस डोमेन मार्फत आफ्ना सेवाहरू प्रस्ताव गर्छन्।

अन्वेषकहरूले '3989X_NORD_VPN_PREMIUM_HITS.txt.cmd' नामको अकिरा स्टिलर फाइलको विश्लेषण गरे। यो फाइल अस्पष्ट कोड भएको CMD लिपि थियो। कार्यान्वयनमा, यसले हालको कार्य निर्देशिकामा hidden.bat ब्याच फाइल जम्मा गर्‍यो, जसले पत्ता लगाउनबाट बच्न पनि व्यवस्थित गर्यो। यो ब्याच फाइलमा एउटा अस्पष्ट PowerShell स्क्रिप्ट समावेश थियो जसले tmp.vbs फाइललाई csscript.exe प्रक्रिया प्रयोग गरेर कार्यान्वयनको लागि एकीकृत गर्यो।

डाटा चोरीको सन्दर्भमा, मालवेयरले चोरी गरिएको जानकारी भण्डारण गर्न सम्झौता गरिएको पीसीको नामको साथ फोल्डर स्थापना गर्दछ। पछि, यसले माइक्रोसफ्ट एज, गुगल क्रोम, ओपेरा, मोजिला फायरफक्स, र 14 अन्य ब्राउजरहरू सहित विभिन्न वेब ब्राउजरहरूबाट डाटा निकासी सुरु गर्छ।

थप रूपमा, चोरी गर्ने व्यक्ति वित्तीय डेटा लक्षित गर्न, बचत गरिएका क्रेडिट कार्ड विवरणहरू र लगइन प्रमाणहरू समावेश गर्नमा निपुण छ। यसले बुकमार्क डाटा, वालेट विस्तार जानकारी, स्क्रिनसटहरू क्याप्चर, र अधिक पनि जम्मा गर्दछ।

जानकारी चोर्ने मालवेयरले पीडितहरूका लागि गम्भीर परिणामहरू ल्याउन सक्छ

अकिरा मालवेयर-एज-ए-सर्भिस (MaaS) मोडेलमा सञ्चालन हुने एक खराब जानकारी-चोरी मालवेयर हो, मालवेयरको विशेष रूपमा खतरनाक रूप हो जसले संस्था र व्यक्तिगत प्रयोगकर्ताहरू दुवैलाई महत्त्वपूर्ण हानि पुर्‍याउन सक्छ। यो एक समर्पित वेब पोर्टल मार्फत सक्रिय रूपमा प्रचार गरिएको छ र वितरणको लागि एक टेलिग्राम च्यानल प्रयोग गर्दछ, सबै समय सावधानीपूर्वक समझौता प्रणालीहरूबाट संवेदनशील डाटाको सम्पत्ति निकाल्दै, पत्ता लगाउनबाट बच्न।

धम्की दिने अभिनेताहरूले उनीहरूको दुर्भावनापूर्ण सृष्टि बहुमुखी रेन्डर गर्दै र संक्रमित प्रणालीहरूमा कुशल नियन्त्रण प्रदान गर्दै, दीर्घकालीन अस्पष्टता कायम राख्न तिनीहरूको प्रविधिहरू निरन्तर रूपमा अनुकूलन गर्छन्। टेलिग्राम च्यानल मार्फत पठाइने नियमित अपडेटहरूले साइबर अपराधीहरूलाई उनीहरूको खराब एजेन्डाहरू पछ्याउन थप सशक्त बनाउन सेवा गर्दछ।

अकिरा स्टिलरको बिरूद्ध सुरक्षाको लागि सबैभन्दा प्रभावकारी दृष्टिकोणले संदिग्ध लिङ्कहरू र इमेल संलग्नकहरूसँग व्यवहार गर्दा सतर्कता अभ्यास समावेश गर्दछ। यो प्रयोगकर्ताहरूको लागि अत्यावश्यक छ कि विश्वासयोग्य देखिने स्रोतहरूले पनि संक्रमण र डेटा चोरीको लागि कन्ड्युटको रूपमा काम गर्न सक्छ भनेर पहिचान गर्न आवश्यक छ। सुदृढीकरण प्रणाली, नेटवर्क, र अनुप्रयोग सुरक्षाले संक्रमणको जोखिमलाई पर्याप्त रूपमा कम गर्न सक्छ। बलियो सुरक्षा सुनिश्चित गर्न अनुकूलन संगठनात्मक सुरक्षा नीतिहरूको संयोजनमा अप-टु-डेट एन्टि-मालवेयर सफ्टवेयरको प्रयोग पनि उत्तिकै महत्त्वपूर्ण छ।