StrelaStealer
StrelaStealer एक विशेष मालवेयर खतरा हो, आक्रमणकारीहरूले तिनीहरूका पीडितहरूको इमेल खाता प्रमाणहरू सम्झौता गर्न प्रयोग गर्छन्। यो खतरा Microsoft Outlook र Mozilla Thunderbird इमेल क्लाइन्टहरूबाट खाता प्रमाणहरू निकाल्नको लागि विशेष रूपमा डिजाइन गरिएको हो। StrelaStealer को बारेमा जानकारी र यसको सञ्चालन गर्ने तरिका साइबरसुरक्षा अनुसन्धानकर्ताहरु द्वारा प्रकाशित एक रिपोर्ट मा प्रदान गरिएको थियो। तिनीहरूको खोजहरू अनुसार, धम्की प्राय: स्प्याम इमेल अभियान मार्फत स्पेनिश-भाषी प्रयोगकर्ताहरूलाई लक्षित गरिएको थियो।
StrelaStealer ले आउटलुक वा थन्डरबर्डलाई आक्रमण गरिरहेको छ कि छैन भन्ने आधारमा लक्षित डाटा प्राप्त गर्न दुई फरक प्रविधिहरू प्रयोग गर्दछ। Outlook बाट प्रमाणहरू निकाल्ने प्रयास गर्दा, मालवेयरले आवश्यक अनुप्रयोग कुञ्जी, साथै 'IMAP प्रयोगकर्ता,' 'IMAP सर्भर' र 'IMAP पासवर्ड' मानहरू पुन: प्राप्त गर्न Windows रजिस्ट्रीमा पहुँच गर्नेछ। लक्षित जानकारी डिक्रिप्ट गर्न, जुन उपकरणमा एन्क्रिप्टेड फारममा राखिएको छ, StrelaStealer ले Windows CryptUnproctectData सुविधाको शोषण गर्नेछ।
वैकल्पिक रूपमा, जब यो मोजिला थन्डरबर्डलाई लक्षित गर्दैछ, खतराले पहिले '%APPDATA%\Thunderbird\Profiles\' डाइरेक्टरी भित्र दुई अलग खोजहरू प्रदर्शन गर्नेछ। पहिलो खोज पीडितको खाता र पासवर्ड भएको 'logins.json' को लागी हुनेछ, जबकि दोस्रो खोजी 'key4.db' को लागी हुनेछ, जुन पासवर्ड डाटाबेस हो।
लक्ष्यको इमेलमा पहुँच प्राप्त गर्नाले आक्रमणकारीहरूलाई धेरै, धोखाधडी गतिविधिहरू प्रदर्शन गर्ने क्षमता प्रदान गर्नेछ। तिनीहरूले उल्लङ्घन गरिएको खाताको इमेल सन्देशहरूमा फेला परेको डेटामा सम्झौता गर्न सक्छन् वा इमेलसँग सम्बन्धित थप खाताहरू लिन प्रयास गर्न सक्छन्। तिनीहरूले पीडितको पहिचान पनि मान्न सक्छन् र लोभ सन्देशहरू पठाउन, गलत जानकारी वा मालवेयर धम्कीहरू फैलाउन, पैसाको लागि सोध्ने, इत्यादि सुरु गर्न सक्छन्।
