Fickle Stealer

रस्टमा बनेको फिकल स्टिलर नामको नयाँ पहिचान गरिएको मालवेयरले विभिन्न आक्रमण चेनहरू मार्फत घुसपैठ गर्ने प्रणालीहरू देखेको छ। यसको प्राथमिक उद्देश्य सम्झौता गरिएका मेसिनहरूबाट संवेदनशील जानकारी सङ्कलन गर्नु हो।

अन्वेषकहरूले Fickle Stealer को लागि वितरणको चार भिन्न तरिकाहरू पहिचान गरेका छन्: VBA ड्रपर, VBA डाउनलोडर, लिङ्क डाउनलोडर र कार्यान्वयन योग्य डाउनलोडर। यी मध्ये केही विधिहरूले प्रयोगकर्ता खाता नियन्त्रण (UAC) लाई रोक्न र मालवेयर कार्यान्वयन गर्न PowerShell स्क्रिप्ट प्रयोग गर्दछ। यो PowerShell स्क्रिप्ट, 'bypass.ps1' वा 'u.ps1' को रूपमा चिनिन्छ, समय-समयमा पीडित जानकारी, जस्तै देश, शहर, IP ठेगाना, अपरेटिङ सिस्टम संस्करण, कम्प्युटर नाम, र प्रयोगकर्ता नाम, टेलिग्राम बटमा प्रसारण गर्न प्रोग्राम गरिएको छ। आक्रमणकारी को नियन्त्रण।

Fickle Stealer संवेदनशील डाटाको फराकिलो दायरामा सम्झौता गर्न सक्छ

Fickle Stealer पेलोड हो, एक प्याकर द्वारा सुरक्षित र एक स्यान्डबक्स र भर्चुअल मेसिन वातावरण पत्ता लगाउन बलियो विरोधी विश्लेषण प्रविधिहरू प्रयोग गर्दछ। एकचोटि यी जाँचहरू बाइपास गरिसकेपछि, यसले JSON ढाँचामा डाटा प्रसारण गर्न रिमोट सर्भरसँग सञ्चार स्थापना गर्दछ।

अन्य मालवेयर भेरियन्टहरू जस्तै, Fickle Stealer ले विभिन्न स्रोतहरू जस्तै क्रिप्टोकरेन्सी वालेटहरू, क्रोमियम र गेको इन्जिनहरू प्रयोग गर्ने वेब ब्राउजरहरू (जस्तै, Google Chrome, Microsoft Edge, Brave, Vivaldi, Mozilla Firefox), र AnyDesk जस्ता अनुप्रयोगहरूबाट जानकारी निकाल्नमा केन्द्रित छ। Discord, FileZilla, सिग्नल, Skype, Steam र Telegram।

यो exfiltration को लागी .txt, .kdbx, .pdf, .doc, .docx, .xls, .xlsx, .ppt, .pptx, .odt, .odp, र wallet.dat जस्ता एक्सटेन्सनहरूसँग फाइलहरूलाई लक्षित गर्न प्रोग्राम गरिएको छ।

यसबाहेक, Fickle Stealer ले व्यापक डाटा सङ्कलन सुनिश्चित गर्दै संवेदनशील फाइलहरू पत्ता लगाउन सामान्यतया प्रयोग हुने स्थापना मार्गहरूको अभिभावक डाइरेक्टरीहरूमा खोजहरू सञ्चालन गर्दछ। यसले सर्भरबाट अद्यावधिक निर्देशनहरू पनि प्राप्त गर्दछ, यसको बहुमुखी प्रतिभा र लक्षित जानकारी पुन: प्राप्त गर्न अनुकूलन क्षमता बढाउँदै।

एक चोर मालवेयरले पीडितहरूको लागि गम्भीर परिणामहरू हुन सक्छ

चोरी गर्ने मालवेयरले चुपचाप प्रणालीहरूमा घुसपैठ गर्ने, संवेदनशील जानकारी सङ्कलन गर्ने र जालसाजी-सम्बन्धित अभिनेताहरूलाई हस्तान्तरण गर्ने क्षमताको कारणले यसका पीडितहरूलाई महत्त्वपूर्ण खतराहरू खडा गर्छ। यहाँ चोर मालवेयर धम्कीहरु द्वारा उत्पन्न केहि विशेष खतराहरु छन्:

• डाटा चोरी : चोर्ने मालवेयरले प्रयोगकर्ताको नाम, पासवर्ड, वित्तीय डेटा (क्रिप्टोकरेन्सी वालेटहरू सहित), व्यक्तिगत कागजातहरू र पीडितको प्रणालीमा भण्डारण गरिएका अन्य गोप्य जानकारी जस्ता संवेदनशील जानकारीहरूलाई लक्षित गर्दछ। चोरी भएको डाटा पहिचान चोरी, धोखाधडी वा डार्क वेबमा बेच्ने सहित विभिन्न हानिकारक उद्देश्यका लागि प्रयोग गर्न सकिन्छ।
• वित्तीय हानि : धेरै चोर मालवेयर भेरियन्टहरूले विशेष रूपमा क्रिप्टोकरेन्सी वालेटहरू र बैंकिङ प्रमाणहरू लक्षित गर्दछ। एक पटक यी सम्झौता गरिसकेपछि, आक्रमणकारीहरूले कोषमा पहुँच प्राप्त गर्न सक्छन् वा अनाधिकृत लेनदेनहरू सञ्चालन गर्न सक्छन्, जसले पीडितलाई आर्थिक नोक्सान निम्त्याउन सक्छ।

• गोपनीयता उल्लङ्घन : चोरी गर्ने मालवेयरको साथ गोपनीयताको आक्रमण एक महत्वपूर्ण चिन्ता हो। यसले ब्राउजिङ इतिहास, च्याट लगहरू, इमेलहरू, र अन्य सञ्चारहरू जस्ता व्यक्तिगत जानकारीहरू खिच्न र प्रसारण गर्न सक्छ। गोपनीयताको यो उल्लङ्घनले व्यक्ति र व्यवसायहरूको लागि दीर्घकालीन परिणामहरू हुन सक्छ।

• प्रणाली सम्झौता : चोरी गर्ने मालवेयरले प्राय: पछाडिको ढोका खोल्छ वा संक्रमित प्रणालीहरूमा अतिरिक्त असुरक्षित पेलोडहरू स्थापना गर्दछ। यसले प्रणालीको सुरक्षामा थप सम्झौता गर्न सक्छ, जसले आक्रमणकारीहरूलाई निरन्तर पहुँच प्राप्त गर्न, ransomware स्थापना गर्न, वा सम्झौता गरिएको प्रणालीलाई बोटनेटको भागको रूपमा प्रयोग गर्न अनुमति दिन्छ।

• व्यापार प्रभाव : व्यवसायको मामलामा, चोरी गर्ने मालवेयरले महत्त्वपूर्ण परिचालन अवरोधहरू, प्रतिष्ठाको क्षति र कानूनी दायित्वहरू निम्त्याउन सक्छ। कुशल कर्पोरेट डेटा, बौद्धिक सम्पत्ति, वा ग्राहक जानकारी को हानि दूरगामी परिणाम हुन सक्छ।

• पत्ता लगाउन कठिनाई : चोरी गर्ने मालवेयरले एन्टि-मालवेयर सफ्टवेयर र सुरक्षा उपायहरूबाट पत्ता लगाउनबाट बच्न एन्टि-विश्लेषण जाँचहरू, इन्क्रिप्शन, र अस्पष्टता जस्ता उन्नत चोरी प्रविधिहरू प्रयोग गर्दछ। यसले सम्झौताको अवधिलाई लम्ब्याउन सक्छ, जसले आक्रमणकारीहरूलाई ध्यान नदिई डाटा निकाल्न जारी राख्न अनुमति दिन्छ।

• सामाजिक ईन्जिनियरिङ् र फिसिङ : केहि चोर मालवेयर भेरियन्टहरूले लक्षित फिसिङ आक्रमणहरू सुरु गर्न फसल जानकारी प्रयोग गर्दछ। चोरी गरिएका प्रमाणहरू र व्यक्तिगत विवरणहरू प्रयोग गरेर, आक्रमणकारीहरूले फिसिङ इमेल वा सन्देशहरूलाई विश्वास दिलाउन सक्छन्, थप सम्झौताको सम्भावना बढाउँछ।

कुल मिलाएर, चोरी गर्ने मालवेयरले निम्त्याउने खतराहरूले नियमित सफ्टवेयर अपडेटहरू, अन्तिम बिन्दु सुरक्षा, फिसिङ जागरूकतामा प्रयोगकर्ता शिक्षा, र संदिग्ध गतिविधिहरूको लागि सक्रिय निगरानी सहित बलियो साइबर सुरक्षा अभ्यासहरूको महत्त्वलाई जोड दिन्छ। व्यक्ति र संस्थाहरूमा यी परिष्कृत खतराहरूको प्रभावलाई कम गर्न द्रुत पहिचान र प्रतिक्रिया महत्त्वपूर्ण छ।