Glove Stealer Malware

ग्लोभ स्टिलर मालवेयर साइबर खतराहरूको परिदृश्यमा भर्खरै थपिएको छ, जुन Google क्रोमको एप्लिकेसन-बाउन्ड (एप-बाउन्ड) इन्क्रिप्सनलाई बाइपास गर्ने क्षमताद्वारा विशिष्ट छ। फिसिङ अभियान अनुसन्धानको क्रममा साइबरसुरक्षा अनुसन्धानकर्ताहरूद्वारा पहिलो पटक पहिचान गरिएको, यो खतराले दुर्भावनापूर्ण अभिनेताहरू र सुरक्षा समाधानहरू बीचको हतियार दौडमा निर्णायक क्षणलाई प्रतिनिधित्व गर्दछ।

ग्लोभ स्टिलरलाई के सेट गर्दछ यसको अपेक्षाकृत सीधा निर्माण हो। यसले विकासको प्रारम्भिक चरणलाई संकेत गर्दै न्यूनतम अस्पष्टता वा रक्षात्मक संयन्त्रहरू देखाउँछ। यद्यपि, यसको सरलताले यसको सम्भावनालाई कमजोर गर्दैन। यो मालवेयरले नयाँ चुनौती ल्याउँछ, यसको विकास धेरै पछाडि नहुन सक्छ।

सामाजिक ईन्जिनियरिङ्: संक्रमणको लागि लन्चप्याड

संक्रमण चेन जसले ग्लोभ स्टिलर तैनात गर्दछ क्लिकफिक्स अभियानहरूमा कार्यरत व्यक्तिहरूको सम्झना दिलाउने सामाजिक ईन्जिनियरिङ् रणनीतिहरूमा निर्भर गर्दछ। पीडितहरूलाई त्रुटि विन्डोजहरू नक्कल गर्ने धोखाधडी HTML एट्याचमेन्टहरू समावेश गर्ने फिसिङ इमेलहरू मार्फत प्रलोभन दिइन्छ। जब प्रयोगकर्ताहरूले यी प्रम्प्टहरूसँग अन्तर्क्रिया गर्छन्, तिनीहरूले अनजानमा मालवेयरको स्थापना प्रक्रिया ट्रिगर गर्छन्, संवेदनशील जानकारीको निष्कासनको लागि चरण सेट गर्दै।

एक पटक लक्षित प्रणाली भित्र, ग्लोभ स्टिलरले क्रोम, एज, ब्रेभ, यान्डेक्स र ओपेरा सहित लोकप्रिय ब्राउजरहरूबाट द्रुत रूपमा कुकीहरू निकालेर यसको प्रभावकारिता प्रदर्शन गर्दछ। यसको पहुँच ब्राउजरहरू भन्दा बाहिर फैलिएको छ, किनकि यसले फायरफक्स प्रयोगकर्ताहरूलाई पनि लक्षित गर्दछ, एक बहुमुखी आक्रमण रणनीति प्रदर्शन गर्दै।

एक बहुमुखी डाटा चोर

ग्लोभ स्टीलरको स्ट्यान्डआउट सुविधाहरू मध्ये एक यसको स्रोतहरूको विशाल एर्रेबाट डाटा निकाल्ने क्षमता हो। मालवेयर फसल काट्न माहिर छ:

• ब्राउजर कुकीहरू: प्रारम्भिक डाटा सङ्कलनका लागि प्राथमिक लक्ष्य, आक्रमणकारीहरूलाई प्रमाणीकृत सत्रहरू अपहरण गर्न मद्दत गर्दै।
• क्रिप्टोकरन्सी वालेटहरू: ब्राउजर विस्तारहरूबाट वालेट डेटा निकाल्छ, डिजिटल मुद्रा धारकहरूको लागि महत्त्वपूर्ण चिन्ता।
• 2FA टोकनहरू: यी टोकनहरूले Google, Microsoft, Aegis, र LastPass जस्ता प्रमाणक अनुप्रयोगहरूबाट लक्षित सत्रहरू, सुरक्षाको एक आवश्यक तहलाई खतरामा पार्छ।
• पासवर्ड डाटा: बिटवार्डन, कीपास र लास्टपास जस्ता पासवर्ड प्रबन्धकहरूमा भण्डारण गरिएका Pilfers प्रमाणहरू।
• इमेलहरू: संवेदनशील सञ्चारहरू पहुँच गर्न मेल क्लाइन्टहरू, विशेष गरी थन्डरबर्डसँग सम्झौता गर्दछ।

यी बाहेक, ग्लोभ स्टिलरले क्रिप्टोकरेन्सी वालेटहरू, इमेल क्लाइन्टहरू, र प्रमाणीकरण उपकरणहरूमा आफ्नो फोकसलाई जोड दिँदै 280 भन्दा बढी ब्राउजर विस्तारहरू र लगभग 80 स्थानीय रूपमा स्थापित अनुप्रयोगहरूलाई लक्षित गर्दछ।

एप-बाउन्ड इन्क्रिप्सन बाइपास गर्दै: प्राविधिक किनारा

ग्लोभ स्टिलरको सबैभन्दा महत्त्वपूर्ण प्रगतिहरू मध्ये एक भनेको क्रोमको एप-बाउन्ड इन्क्रिप्सनलाई बाइपास गर्ने क्षमता हो। Chrome 127 मा प्रस्तुत गरिएको, यो सुरक्षा सुविधा ब्राउजर कुकीहरूलाई अनाधिकृत पहुँचबाट जोगाउन डिजाइन गरिएको थियो। Glove Stealer ले यो प्राप्त गर्नको लागि एउटा विशिष्ट मोड्युलको लाभ उठाउँछ, Chrome को COM-आधारित IElevator Windows सेवा प्रयोग गरी, जुन SYSTEM विशेषाधिकारहरूसँग सञ्चालन हुन्छ, एप-बाउन्ड इन्क्रिप्टेड कुञ्जीहरू डिक्रिप्ट र पुनःप्राप्त गर्न।

यद्यपि, यो प्रविधिलाई क्रोमको प्रोग्राम फाइल डाइरेक्टरी भित्र मोड्युल रोप्नको लागि सम्झौता प्रणालीमा स्थानीय प्रशासक अधिकारहरू आवश्यक पर्दछ। यद्यपि यसले प्रारम्भिक बाधा प्रस्तुत गर्दछ, धेरै आक्रमणकारीहरूले शोषण चेनहरू र सामाजिक ईन्जिनियरिङ् रणनीतिहरू मार्फत यी विशेषाधिकार आवश्यकताहरूलाई बाइपास गर्ने तरिकाहरू फेला पारेका छन्।

नयाँ नामको साथ एक परिचित रणनीति

ग्लोभ स्टिलरले एन्क्रिप्शनलाई बाइपास गर्न प्रयोग गर्ने विधि पूर्ण रूपमा नयाँ होइन। विश्लेषकहरूले यसको दृष्टिकोण र क्रोमले पहिलो पटक यसको एप-बाउन्ड इन्क्रिप्सन डिप्लोय गरेपछि देखा पर्ने पहिलेको जानकारी चोरहरूमा देखिएका बीच समानताहरू नोट गरेका छन्। यसले एउटा प्रवृत्तिलाई रेखांकित गर्दछ: मालवेयर विकासकर्ताहरूले नयाँ सुरक्षा उपायहरू बेवास्ता गर्न स्थापित प्रविधिहरू परिष्कृत गर्दै। प्रशासक विशेषाधिकारहरू आवश्यक भए तापनि, ग्लोभ स्टिलरले यस बाइपासलाई अपनाएर यसको विकासकर्ताहरूले यसलाई थप उन्नत जानकारी सङ्कलनकर्ताहरूसँग बराबरीमा ल्याउने लक्ष्य राखेका छन्।

बढ्दो खतरा परिदृश्य

जुलाईमा क्रोमको एप-बाउन्ड ईन्क्रिप्शनको परिचय पछि, सूचना चोरी अभियानहरूको मात्रामा कुनै उल्लेखनीय गिरावट आएको छैन। वास्तवमा, आक्रमणहरू धेरै परिष्कृत भएका छन्, विभिन्न विधिहरू मार्फत पीडितहरूलाई लक्षित गर्दै:

• मालभरटाइजिङ र स्पियरफिसिङ : भ्रामक विज्ञापनहरू र लक्षित फिसिङको फाइदा उठाउँदै पीडितहरूलाई फसाउन।
• कमजोरीहरूको शोषण : सुरक्षा प्रोटोकलहरू बाइपास गर्न शून्य-दिनको शोषण र कमजोर ड्राइभरहरू प्रयोग गर्दै।
• भ्रामक अनलाइन रणनीतिहरू : स्ट्याकओभरफ्लो समाधानहरू र GitHub मुद्दा प्रतिक्रियाहरूमा मालवेयर लुकाउने।

त्यस्ता अपरेसनहरूको निरन्तर सफलताले देखाउँछ कि बलियो इन्क्रिप्शन उपायहरूले पनि उत्प्रेरित आक्रमणकारीहरूलाई एकल रूपमा रोक्न सक्दैन। द ग्लोभ स्टीलर खतरा अभिनेताहरूको अनुकूलन प्रकृतिको प्रमाण हो जसले शोषण गर्न र नयाँ सुरक्षा कार्यान्वयनहरूलाई बाइपास गर्न छिटो हुन्छ।

अगाडिको बाटो

जबकि ग्लोभ स्टिलरको प्रारम्भिक चरणको विकास र आधारभूत बाइपास प्रविधिहरूले सीमित वर्तमान प्रभावको सुझाव दिन सक्छ, यसको अस्तित्वले मालवेयर क्षमताहरू विकसित गर्ने फराकिलो प्रवृत्तिलाई संकेत गर्दछ। यस खतराको विकास जारी रहँदा, यसले आफ्नो पहुँच र प्रभावकारिता विस्तार गर्न थप परिष्कृत विधिहरू समावेश गर्न सक्छ।

ग्लोभ स्टिलर जस्ता खतराहरूको उदयलाई बुझ्न साइबर सुरक्षा पेशेवरहरूको लागि महत्त्वपूर्ण छ। सूचित र सतर्क रहनु, अन्तिम बिन्दु प्रतिरक्षा अपडेट गर्दै, र फिसिङ र सामाजिक ईन्जिनियरिङ् रणनीतिहरू पहिचान गर्न प्रयोगकर्ताहरूलाई शिक्षित गर्दै उदीयमान खतराहरू विरुद्ध सुरक्षाको लागि महत्त्वपूर्ण कदमहरू रहन्छन्।

ग्लोभ स्टिलरको यात्रा भर्खरै सुरु भएको हुन सक्छ, तर यो सुरक्षा उपायहरूलाई चुनौती दिन र साइबरसुरक्षामा थप आविष्कारहरू प्रम्प्ट गर्न तयार छ।