ThirdEye Stealer

साइबरसुरक्षा अनुसन्धानकर्ताहरूले थर्डआई नामको नयाँ विन्डोज-आधारित सूचना चोर पत्ता लगाएका छन्, जुन पहिले अज्ञात थियो र सक्रिय रूपमा संक्रमित प्रणालीहरूको सुरक्षामा सम्झौता गर्न प्रयोग गरिन्छ। यो हानिकारक खतरालाई प्रभावित व्यक्ति वा संस्थाहरूको सुरक्षा र गोपनीयतामा महत्त्वपूर्ण जोखिम खडा गर्ने, सम्झौता गरिएका होस्टहरूबाट संवेदनशील डेटा निकाल्न डिजाइन गरिएको हो।

थर्डआईको खोज तब भयो जब अनुसन्धानकर्ताहरूले कार्यान्वयनयोग्य फाइल भेट्टाए जुन सुरुमा हानिकारक पीडीएफ कागजात जस्तो देखिन्थ्यो। फाइललाई 'CMK Правила оформления больничных листов.pdf.exe' शीर्षकको रुसी नामको पीडीएफ फाइलको रूपमा भेषमा राखिएको थियो, जसको अनुवाद 'सीएमके नियमहरू सिकेका पातहरू जारी गर्नका लागि।pdf.exe'। यो भ्रामक युक्तिले प्रयोगकर्ताहरूलाई उनीहरूले वैध पीडीएफ फाइल खोल्दैछन् भन्ने विश्वासमा फसाउने उद्देश्य राखेको छ, जबकि, वास्तवमा, उनीहरूले आफ्नो प्रणालीमा खराब कार्यक्रम कार्यान्वयन गरिरहेका छन्।

यद्यपि विशिष्ट विधि जसद्वारा थर्डआई वितरित गरिन्छ अज्ञात रहन्छ, लुर फाइलका विशेषताहरूले फिसिङ अभियानमा यसको संलग्नतालाई दृढतापूर्वक सुझाव दिन्छ। फिसिङ अभियानहरूले सामान्यतया प्रयोगकर्ताहरूलाई संवेदनशील जानकारी खुलाउन वा अनजानमा दुर्भावनापूर्ण फाइलहरू कार्यान्वयन गर्नका लागि भ्रामक रणनीतिहरू प्रयोग गर्छन्, र ThirdEye को भेषमा कार्यान्वयन योग्य यो ढाँचामा फिट हुन्छ।

The ThirdEye Stealer ले उल्लंघन गरिएका यन्त्रहरूबाट संवेदनशील डाटा सङ्कलन र निकाल्छ

ThirdEye ले सूचना चोरी गर्ने विकास गरिरहेको छ, जसको वर्गमा अन्य मालवेयर परिवारहरू जस्तै, सम्झौता गरिएका मेसिनहरूबाट प्रणाली मेटाडेटा सङ्कलन गर्न उन्नत क्षमताहरू छन्। यसले आवश्यक जानकारी सङ्कलन गर्न सक्छ जस्तै BIOS रिलीज मिति र विक्रेता, C ड्राइभमा कुल र खाली डिस्क स्पेस, हाल चलिरहेको प्रक्रियाहरू, दर्ता गरिएका प्रयोगकर्ता नामहरू, र भोल्युम विवरणहरू। एक पटक प्राप्त भएपछि, यो चोरी डाटा त्यसपछि कमाण्ड-एन्ड-कन्ट्रोल (C2) सर्भरमा पठाइन्छ।

यस मालवेयरको एउटा उल्लेखनीय विशेषता C2 सर्भरमा यसको उपस्थिति संकेत गर्न पहिचानकर्ता '3rd_eye' को प्रयोग हो। यो अनौठो स्ट्रिङले बिकनिङ मेकानिजमको रूपमा काम गर्छ, जसले खतरा कर्ताहरूलाई संक्रमित मेसिनहरूलाई टाढाबाट पहिचान गर्न र निगरानी गर्न अनुमति दिन्छ।

ThirdEye Stealer खतराको विवरणहरूलाई ध्यानमा राख्दै, यो मालवेयरको प्राथमिक लक्ष्यहरू रूसी भाषा बोल्ने क्षेत्रहरू भित्रका संस्था वा व्यक्तिहरू हुन सक्ने सम्भावना छ। यस दुर्भावनापूर्ण गतिविधिको सम्भावित उद्देश्य सम्झौता प्रणालीहरूबाट बहुमूल्य जानकारी सङ्कलन गर्नु हो, जुन भविष्यका आक्रमणहरू वा सम्भावित लक्ष्यहरूमा थप अन्तरदृष्टि प्राप्त गर्नको लागि एक चरणको रूपमा प्रयोग गर्न सकिन्छ। यद्यपि यसलाई अत्यधिक परिष्कृत रूपमा वर्गीकृत गरिएको छैन, यो मालवेयर विशेष रूपमा संवेदनशील डेटाको विस्तृत दायरा निकाल्नको लागि डिजाइन गरिएको हो, जसले यसले प्रभावित व्यक्ति वा संस्थाहरूको सुरक्षा र गोपनीयताको लागि महत्त्वपूर्ण जोखिम बनाउँछ।

Infostealer धम्कीहरूले विनाशकारी परिणामहरूको साथ थप आक्रमणहरू निम्त्याउन सक्छ

इन्फोस्टेलर मालवेयर आक्रमणको शिकार हुनुले व्यक्ति र संस्थाहरूलाई समान रूपमा महत्त्वपूर्ण खतराहरू निम्त्याउँछ। यी आक्रमणहरू विशेष गरी सम्झौता गरिएका प्रणालीहरूबाट संवेदनशील जानकारी सङ्कलन गर्न डिजाइन गरिएको हो, जसले सम्भावित जोखिम र परिणामहरूको भीड निम्त्याउँछ।

प्राथमिक खतराहरू मध्ये एक व्यक्तिगत वा संवेदनशील डेटाको सम्झौता हो। इन्फोस्टेलरहरूसँग प्रयोगकर्ता नाम, पासवर्ड, वित्तीय डेटा, व्यक्तिगत रूपमा पहिचान योग्य जानकारी (PII), र अन्य गोप्य विवरणहरू सहित जानकारीको विस्तृत दायरा फसल गर्ने क्षमता हुन्छ। यो चोरी डाटा विभिन्न दुर्भावनापूर्ण उद्देश्यका लागि प्रयोग गर्न सकिन्छ, जस्तै पहिचान चोरी, आर्थिक धोखाधडी, वा ब्ल्याकमेल। कसैको व्यक्तिगत जानकारीमा नियन्त्रण गुमाउनुले आर्थिक र भावनात्मक दुवै रूपमा दूरगामी परिणामहरू हुन सक्छ।

अर्को खतरा भनेको प्रणाली र नेटवर्कहरूमा अनाधिकृत पहुँचको सम्भावना हो। इन्फोस्टेलरहरूले प्रायः साइबर अपराधीहरूका लागि प्रवेश बिन्दुको रूपमा सेवा गर्छन्, जसले उनीहरूलाई संगठनको पूर्वाधारमा खुट्टा राख्ने अनुमति दिन्छ। एक पटक भित्र, आक्रमणकारीहरूले थप मालवेयर डिप्लोय गर्ने, ransomware आक्रमणहरू सुरु गर्ने, वा संवेदनशील व्यापार डेटा निकाल्ने जस्ता थप खराब गतिविधिहरू गर्न सक्छन्। यसले महत्त्वपूर्ण वित्तीय हानि, सञ्चालनमा अवरोध, र संस्थाको प्रतिष्ठामा क्षति पुर्‍याउन सक्छ।

यसबाहेक, इन्फोस्टेलर मालवेयरले व्यक्ति र संस्थाहरूको गोपनीयता र गोपनीयतामा सम्झौता गर्न सक्छ। संवेदनशील जानकारीको चोरीले व्यक्तिगत वा कर्पोरेट गोप्य, बौद्धिक सम्पत्ति, वा व्यापारिक गोप्य खुलासा गर्न सक्छ। चोरी भएको डाटाको प्रकृतिमा निर्भर गर्दै यसले व्यक्ति, कम्पनीहरू र राष्ट्रिय सुरक्षालाई समेत गम्भीर असर पार्न सक्छ।

थप रूपमा, infostealer मालवेयर आक्रमणहरूले एक लहर प्रभाव पार्न सक्छ, जसले तत्काल पीडित मात्र होइन तर तिनीहरूका सम्पर्कहरू, ग्राहकहरू, वा सहकर्मीहरूलाई पनि असर गर्छ। एक पटक धम्की दिने व्यक्तिहरूले एक व्यक्ति वा संस्थाको जानकारीमा पहुँच प्राप्त गरेपछि, तिनीहरूले पछिको फिसिङ आक्रमणहरूको साथ पीडितको नेटवर्कमा अरूलाई लक्षित गर्न यसको शोषण गर्न सक्छन्। यसले सुरक्षाको फराकिलो उल्लङ्घन गर्न सक्छ, आक्रमणको प्रभावहरू फैलाउन र सम्भावित हानिलाई विस्तार गर्न सक्छ।

समग्रमा, इन्फोस्टेलर मालवेयर आक्रमणको सिकार हुँदा अर्थपूर्ण वित्तीय हानि, प्रतिष्ठाको क्षति, गोपनीयता उल्लङ्घन, र कानुनी असरहरू पनि हुन सक्छ। यसले यी परिष्कृत र बढ्दो प्रचलित खतराहरूसँग सम्बन्धित जोखिमहरूलाई कम गर्न बलियो साइबर सुरक्षा उपायहरू, नियमित सफ्टवेयर अपडेटहरू, बलियो पासवर्डहरू, र प्रयोगकर्ता सतर्कताको महत्त्वलाई जोड दिन्छ।