KoiStealer
चोर्ने मालवेयरले प्रयोगकर्ताको संवेदनशील जानकारी र गोपनीयतालाई गुप्त रूपमा संक्रमित प्रणालीहरूबाट डाटा क्याप्चर गरेर महत्त्वपूर्ण रूपमा धम्की दिन्छ। KoiStealer एउटा यस्तो उदाहरण हो, साइबर अपराधीहरूले नराम्रो उद्देश्यका लागि संवेदनशील डाटा सङ्कलन गर्न वितरित।
KoiStealer एक जानकारी चोर्ने मालवेयर हो जुन मुख्य रूपमा साइबर अपराधीहरूद्वारा इमेल मार्फत वितरण गरिन्छ। संक्रमण भएपछि, यसले चुपचाप सम्झौता गरिएका प्रणालीहरूबाट संवेदनशील जानकारीहरू कब्जा गर्छ, जसले आक्रमणकारीहरूलाई यो डाटा पहिचान चोरी, वित्तीय धोखाधडी र अन्य विभिन्न हानिकारक गतिविधिहरूको लागि प्रयोग गर्न अनुमति दिन्छ। सङ्कलन गरिएको जानकारी व्यक्तिको खातामा सम्झौता गर्न, धोखाधडी लेनदेन गर्न र पीडितहरूका लागि गम्भीर परिणामहरूको साथ लक्षित आक्रमणहरू गर्न प्रयोग गर्न सकिन्छ।
KoiStealer मालवेयर को संक्रमण श्रृंखला
KoiStealer भ्रामक इमेल प्रलोभन मार्फत साइबर अपराधीहरू द्वारा वितरित गरिन्छ। सुरुमा, तिनीहरूले धोखाधडी इमेलहरू पठाउँछन्, प्रायः भर्खरैको अर्डरको बारेमा सूचनाहरूको रूपमा प्रस्तुत गर्छन्। यदि प्राप्तकर्ताले इमेलमा जवाफ दियो भने, धम्की दिने व्यक्तिहरूले लिङ्क भएको अर्को इमेलको साथ पछ्याउँछन्।
लिङ्क पहुँच गर्नाले पीडितलाई वेबसाइटमा निर्देशित गर्दछ जसले तिनीहरूलाई क्याप्चा समाधान गर्न प्रेरित गर्दछ। एक पटक क्याप्चा हल भएपछि, पृष्ठले जिप फाइलको डाउनलोड सुरु गर्छ, जसलाई सामान्यतया 'wells_fargo_statement.zip' भनिन्छ तर नाममा फरक हुन सक्छ। यो ZIP फाइल भित्र सर्टकट फाइल छ। जब यो सर्टकट फाइल खोलिन्छ, यसले पीडितको कम्प्युटरमा KoiStealer लोडर डाउनलोड गर्छ, जसले गर्दा यसलाई जानकारी चोर्ने मालवेयरबाट संक्रमित हुन्छ। यो विधिले साइबर अपराधीहरूलाई प्रणालीहरूमा घुसपैठ गर्न र अप्रत्याशित प्रयोगकर्ताहरूबाट गुप्त रूपमा संवेदनशील डाटा उठाउन अनुमति दिन्छ।
KoiStealer जस्तो मालवेयरले संवेदनशील र मूल्यवान डाटालाई सम्झौता गर्न सक्छ
KoiStealer जस्ता सूचना चोरी गर्नेहरूले सम्झौता गरिएका कम्प्युटरहरूबाट संवेदनशील डाटा सङ्कलन गर्न धेरै प्रविधिहरू प्रयोग गर्छन्। एउटा विधिमा कीलगिङ समावेश छ, जहाँ मालवेयरले प्रयोगकर्ताले बनाएको प्रत्येक किस्ट्रोक रेकर्ड गर्छ, जसले आक्रमणकारीहरूलाई पासवर्ड, क्रेडिट कार्ड विवरणहरू, सामाजिक सुरक्षा नम्बरहरू र अन्य टाइप गरिएका जानकारीहरू प्राप्त गर्न सक्षम पार्छ।
यसबाहेक, यी चोरहरूले पीडितको स्क्रिनको स्क्रिनसटहरू लिन सक्छन्, संवेदनशील इमेलहरू र अन्य प्रदर्शित सामग्रीहरू खिच्न सक्छन्, साथै लगइन प्रमाणहरू जस्ता वेब फारमहरू मार्फत पेश गरिएको डेटालाई रोक्न सक्छन्। थप रूपमा, तिनीहरू वेब ब्राउजरहरूमा भण्डारण गरिएको जानकारी निकाल्न सक्षम छन्, सुरक्षित गरिएका पासवर्डहरू, कुकीहरू, र अटोफिल डेटा सहित, आक्रमणकारीहरूलाई विभिन्न अनलाइन खाताहरूमा पहुँच प्रदान गर्दै।
यसबाहेक, जानकारी चोर्ने मालवेयरले डाटाको फराकिलो स्पेक्ट्रमलाई लक्षित गर्दछ, अनलाइन बैंकिङ, इमेल, सोशल मिडिया, र गेमिङ खाताहरूको लगइन प्रमाणहरू सहित। क्रेडिट कार्ड नम्बरहरू, बैंक खाता जानकारी, र क्रिप्टोकरेन्सी वालेटहरू जस्ता वित्तीय जानकारीहरू पनि प्रमुख लक्ष्यहरू हुन्।
थप रूपमा, साइबर अपराधीहरूले नाम, ठेगाना, फोन नम्बरहरू, र सामाजिक सुरक्षा नम्बरहरू सहित व्यक्तिगत डेटा फसल गर्न जानकारी चोर्नेहरू प्रयोग गर्छन्। यस डाटालाई जम्मा गरेर, साइबर अपराधीहरूले अनाधिकृत वित्तीय लेनदेनदेखि पूर्ण-स्तरीय पहिचान चोरीसम्म, पीडितहरूको वित्तीय सुरक्षा र व्यक्तिगत गोपनीयतामा गम्भीर जोखिम खडा गर्ने, असुरक्षित गतिविधिहरू गर्न सक्छन्।
