डाकू चोर
साइबरसुरक्षा अनुसन्धानकर्ताहरूले भर्खरै ब्यान्डिट स्टिलर भनिने उन्नत जानकारी-कलेक्टर मालवेयर पत्ता लगाएका छन्। विभिन्न प्रकारका वेब ब्राउजरहरू र क्रिप्टोकरेन्सी वालेटहरूलाई लक्षित गर्ने क्षमताका कारण यो स्टिल्थी मालवेयरले ध्यान तान्यो।
सुरक्षा अनुसन्धानकर्ताहरूद्वारा प्रकाशित एक रिपोर्टका अनुसार, गो प्रोग्रामिङ भाषा प्रयोग गरेर विकसित गरिएको यो खतरनाक सफ्टवेयरले सम्भावित क्रस-प्लेटफर्म अनुकूलता सुनिश्चित गर्दै अन्य प्लेटफर्महरूमा आफ्नो पहुँच विस्तार गर्ने क्षमता राख्छ।
हाल, ब्यान्डिट स्टिलरले मुख्य रूपमा विन्डोज प्रणालीहरूमा ध्यान केन्द्रित गर्दछ। यसले runas.exe भनेर चिनिने वैध कमाण्ड-लाइन उपकरणको शोषण गर्दछ, जसले प्रयोगकर्ताहरूलाई अर्को प्रयोगकर्ताको खाता अन्तर्गत विभिन्न अनुमतिहरूसँग कार्यक्रमहरू कार्यान्वयन गर्न अनुमति दिन्छ। यस उपकरणको प्रयोग गरेर, मालवेयरले यसको विशेषाधिकारहरू बढाउन र प्रशासनिक पहुँच प्राप्त गर्ने लक्ष्य राख्छ। फलस्वरूप, यसले कुशलतापूर्वक सुरक्षा उपायहरूलाई बेवास्ता गर्दछ, यसलाई पत्ता लगाउन बिना ठूलो मात्रामा डाटा सङ्कलन गर्न सक्षम बनाउँछ।
ब्यान्डिट स्टिलरले दृढता स्थापना गर्दछ र संवेदनशील डेटा निकाल्छ
हानिकारक उपकरण कार्यान्वयन गर्न, साइबर अपराधीहरूले Microsoft को प्रयोगकर्ता पहुँच नियन्त्रण उपायहरू पास गर्नुपर्छ। यसको मतलब यो हो कि आक्रमणकारीहरूले व्यवस्थापकको रूपमा मालवेयर बाइनरी चलाउने प्रयास गर्दा आवश्यक प्रमाणहरू प्रदान गर्नुपर्छ। अनुसन्धानकर्ताहरूका अनुसार, यसैले आक्रमणकारीहरूले runas.exe कमाण्ड प्रयोग गर्छन्, किनकि यसले प्रयोगकर्ताहरूलाई उन्नत विशेषाधिकारहरूका साथ कार्यक्रमहरू चलाउन सक्षम बनाउँछ, महत्त्वपूर्ण अनुप्रयोगहरू वा प्रणाली-स्तर कार्यहरूको लागि सुरक्षित वातावरण प्रदान गर्दछ। यो उपयोगिता विशेष गरी लाभदायक हुन्छ जब हालको प्रयोगकर्ता खातामा विशेष आदेश वा कार्यक्रमहरू कार्यान्वयन गर्न पर्याप्त विशेषाधिकारहरूको अभाव हुन्छ।
थप रूपमा, ब्यान्डिट स्टिलरले यो स्यान्डबक्स वा भर्चुअल वातावरण भित्र चलिरहेको छ कि छैन भनेर स्थापित गर्न विभिन्न जाँचहरू समावेश गर्दछ। यो धम्कीले कालोसूचीमा परेका प्रक्रियाहरूको सूचीलाई सम्झौता प्रणालीमा आफ्नो उपस्थितिलाई लुकाउन र अनावश्यक ध्यान आकर्षित गर्नबाट जोगिनका लागि समाप्त गर्दछ।
वेब ब्राउजरहरू र क्रिप्टोकरेन्सी वालेटहरूबाट व्यक्तिगत र वित्तीय जानकारी सङ्कलन गर्ने आफ्नो डेटा सङ्कलन गतिविधिहरू सुरु गर्नु अघि, ब्यान्डिट स्टिलरले विन्डोज रजिस्ट्रीमा परिमार्जनहरू मार्फत दृढता स्थापित गर्दछ।
ब्यान्डिट स्टिलरको वितरण विधिको लागि, यो विश्वास गरिन्छ कि मालवेयर फिसिङ इमेलहरू मार्फत फैलिएको छ जसमा भ्रष्ट ड्रपर फाइल समावेश छ। यो फाईलले हानिकारक देखिने माइक्रोसफ्ट वर्ड एट्याचमेन्ट खोल्छ, पृष्ठभूमिमा चुपचाप संक्रमण ट्रिगर गर्दा व्याकुलताको रूपमा कार्य गर्दछ।
Infostealers र सङ्कलन डाटा को लागी बजार बढ्न जारी छ
चोरी गर्नेहरूद्वारा डाटाको सङ्कलनले अव्यवस्थित अपरेटरहरूलाई विभिन्न फाइदाहरू प्रदान गर्दछ, जसले उनीहरूलाई पहिचान चोरी, वित्तीय लाभ, डाटा उल्लङ्घन, क्रेडेन्सियल स्टफिङ आक्रमण, र खाता टेकओभर जस्ता अवसरहरूको शोषण गर्न सक्षम बनाउँछ। थप रूपमा, सङ्कलन गरिएको जानकारी अन्य बदमाशहरूलाई बेच्न सकिन्छ, पछिल्ला आक्रमणहरूको लागि आधारको रूपमा सेवा गर्दै जुन लक्षित अभियानदेखि ransomware वा जबरजस्ती प्रयासहरू सम्म हुन सक्छ।
यी घटनाक्रमहरूले स्टिलर मालवेयरको जारी विकासलाई अझ गम्भीर खतरामा रेखांकित गर्दछ। यसका साथसाथै, मालवेयर-ए-ए-सर्भिस (MaaS) बजारले यी उपकरणहरूलाई सजिलै पहुँचयोग्य बनाएको छ र महत्वाकांक्षी साइबर अपराधीहरूको प्रवेशमा अवरोधहरू कम गरेको छ।
वास्तवमा, साइबरसुरक्षा विशेषज्ञहरूले सन् २०२१ र २०२३ को बीचमा ६००% भन्दा बढीको अचम्मको बृद्धि देखाउँदै रसियाली बजार जस्ता भूमिगत फोरमहरूमा चोरी लगहरूको मात्राको साथ एक फस्टाउँदै गरेको इन्फोस्टेलर बजार अवलोकन गरेका छन्।
