Threat Database Stealers ImBetter चोर

ImBetter चोर

ImBetter धम्की दिने सफ्टवेयर हो जुन कम्प्युटर प्रणाली र स्थापित अनुप्रयोगहरूबाट संवेदनशील जानकारी चोर्न डिजाइन गरिएको हो। यो मालवेयरले व्यक्तिगत र गोप्य डेटाको विस्तृत दायरा निकाल्न सक्षम छ, जस्तै पासवर्डहरू, लगइन प्रमाणहरू, क्रेडिट कार्ड जानकारी, र अन्य संवेदनशील डेटा जुन जालसाजी गतिविधिहरूको लागि प्रयोग गर्न सकिन्छ। साइबर रिसर्च एण्ड इन्टेलिजेन्स ल्याब्सका साइबरसेक्युरिटी अनुसन्धानकर्ताहरूले एउटा रिपोर्टमा आक्रमणको श्रृंखला र खतराको क्षमताहरू बारे विवरणहरू जारी गरेका थिए।

थ्रेट अभिनेताहरूले ImBetter Stealer फैलाउन वैध क्रिप्टोकरन्सी वेबसाइटहरूको नक्कल गर्छन्

साइबर अपराधीहरूले विन्डोज प्रयोगकर्ताहरूलाई लक्षित गर्न लोकप्रिय क्रिप्टोकरेन्सी वालेटहरू र अनलाइन फाइल कन्भर्टरहरूको नक्कल गर्ने फिसिङ वेबसाइटहरू प्रयोग गरिरहेका छन्। यी दुर्भावनापूर्ण वेबसाइटहरू प्रयोगकर्ताहरूलाई जानकारी चोर्ने मालवेयर डाउनलोड गर्न छल गर्न डिजाइन गरिएको हो, जसले तिनीहरूको संवेदनशील डेटामा सम्झौता गर्न सक्छ।

भर्खरै पत्ता लगाइएको ImBetter जानकारी चोरी गर्ने मालवेयरले सुरक्षित लगइन प्रमाणहरू, कुकीहरू, प्रयोगकर्ता प्रोफाइलहरू, र क्रिप्टोकरन्सी वालेटहरू सहित पीडितहरूको गोप्य ब्राउजर डाटा चोरी गर्न सक्षम छ। थप रूपमा, मालवेयरले पीडितको प्रणालीको स्क्रिनसट लिन्छ र आक्रमणकारीहरूलाई पठाउँदछ।

फिसिङ वेबसाइटहरूको दुवै अवस्थामा, वेबसाइटसँग प्रयोगकर्ताको अन्तरक्रिया, जस्तै निश्चित बटन वा लिङ्कहरूमा क्लिक गर्दा, संक्रमण प्रक्रिया ट्रिगर हुन्छ। एकपटक मालवेयर स्थापना भएपछि, यो पृष्ठभूमिमा चुपचाप सञ्चालन हुन्छ, डाटा सङ्कलन र आक्रमणकर्ताहरूलाई फिर्ता पठाउँछ।

यस प्रकारको साइबर आक्रमण विशेष गरी खतरनाक छ किनभने यसले विस्तारित अवधिको लागि पत्ता नलाग्ने हुन सक्छ, जसले आक्रमणकारीहरूलाई महत्त्वपूर्ण मात्रामा डाटा चोरी गर्न अनुमति दिन्छ।

ImBetter Stealer को खतरा क्षमताहरू

जानकारी चोर्ने मालवेयरले भाषा र क्षेत्र निर्धारण गर्न संक्रमित प्रणालीको भाषा कोड पहिचानकर्ता (LCID) कोड जाँच गर्दछ। यदि प्रणाली कजाख, टाटर, बाश्किर, बेलारूसी, याकुत, वा रूसी-मोल्डोभा लगायत रूसी भाषासँग सम्बन्धित कुनै पनि क्षेत्रसँग सम्बन्धित छ भने, मालवेयर आफैं समाप्त हुन्छ। यसले आक्रमणकारीहरू सम्भवतः रुसी भाषी हुन सक्ने संकेत गर्छ।

यदि प्रणाली पहिचान गरिएका क्षेत्रहरू मध्ये एकसँग सम्बन्धित छैन भने, मालवेयरले प्रणालीको स्क्रिनसट लिन्छ र यसलाई C:\Users\Public फोल्डरमा फाइलनाम 'Scr-urtydcfgads.png' मा बचत गर्छ। स्क्रिनसट त्यसपछि आदेश र नियन्त्रण (C2, C&C) सर्भरमा पठाइन्छ।

C&C सर्भरमा सकेट जडान स्थापित भएपछि, जानकारी चोर्ने मालवेयरले संक्रमित प्रणालीको बारेमा विभिन्न विवरणहरू सङ्कलन गर्दछ। यसमा हार्डवेयर ID, GPU विवरणहरू, प्रणाली RAM आकार, CPU विवरणहरू, स्क्रिन विवरणहरू, र मालवेयर कार्यान्वयन योग्यको नाम समावेश छ।

मालवेयरले प्रत्येक प्रणालीको विवरणलाई मेमोरीमा कुञ्जी-मान जोडी स्ट्रिङको रूपमा अलग-अलग भण्डारण गर्छ। यो स्ट्रिङ त्यसपछि Base64 ढाँचा प्रयोग गरी इन्कोड गरिएको छ र पहिलेको चरणमा स्थापित भएको सकेटमा C&C सर्भरमा पठाइन्छ।

एकपटक ImBetter ले प्रणाली जानकारी निकालेपछि, यसले संक्रमित उपकरणमा स्थापित ब्राउजर अनुप्रयोगहरूको लागि जाँच गर्दछ। मालवेयरले २० भन्दा बढी विभिन्न ब्राउजरहरूमा सम्झौता गर्न सक्षम छ। मालवेयर द्वारा लक्षित ब्राउजरहरूमा आधारित, यसले क्रोमियम-आधारित वेब ब्राउजरहरूमा धेरै ध्यान केन्द्रित गरेको देखिन्छ। थप रूपमा, ImBetter Stealer लगभग 70 विभिन्न प्रकारका क्रिप्टोकरेन्सी वालेटहरूलाई लक्षित गर्न सक्षम छ।

यो व्यवहारले जानकारी चोर्ने मालवेयरको उन्नत क्षमताहरू र यसको पछाडि आक्रमणकारीहरूको उच्च स्तरको परिष्कार प्रदर्शन गर्दछ। इन्टरनेट ब्राउज गर्दा सतर्क रहनु, सफ्टवेयरलाई अप-टु-डेट राख्नुहोस्, र संक्रमणको जोखिम कम गर्न एन्टि-मालवेयर सफ्टवेयर प्रयोग गर्नुहोस्।

ट्रेन्डिङ

धेरै हेरिएको

लोड गर्दै...