टाइटन चोर
सुरक्षा अनुसन्धानकर्ताहरूले टाइटन स्टिलर भनेर चिनिने नयाँ हानिकारक खतरा पत्ता लगाएका छन्। द टाइटन स्टिलर गो प्रोग्रामिङ भाषामा लेखिएको छ र साइबर अपराधीहरूले उनीहरूको टेलिग्राम च्यानलमा विज्ञापन गरिरहेका छन्। टाइटन स्टिलरलाई वेब ब्राउजरहरू र क्रिप्टोकरेन्सी वालेटहरू, FTP क्लाइन्ट डेटा, स्क्रिनसटहरू, प्रणाली जानकारी र यसले पहुँच गर्न सक्ने कुनै पनि फाइलहरूबाट पासवर्डहरू र प्रयोगकर्तानामहरू सहित Windows कम्प्युटरहरूबाट धेरै प्रकारका डाटा सङ्कलन गर्न डिजाइन गरिएको हो। यस विशेष मालवेयर खतराको बारेमा पहिलो जानकारी साइबर सुरक्षा अनुसन्धानकर्ता विल थॉमस (@BushidoToken) द्वारा नोभेम्बर 2022 मा प्रकाशित गरिएको थियो।
टाइटन चोरको धम्की दिने क्षमताहरू
टाइटन स्टिलरले धम्की दिने सफ्टवेयर हो जुन पीडितहरूको मेसिनबाट संवेदनशील डाटा सङ्कलन गर्न प्रयोग गरिन्छ। Titan Stealer ले Process hollowing भनिने प्रविधि प्रयोग गर्दछ, जसले हानिकारक पेलोडलाई वैध AppLaunch.exe प्रक्रियाको मेमोरीमा इन्जेक्ट गर्छ, जुन Microsoft.NET ClickOnce लन्च उपयोगिताको अंश हो। टाइटन स्टिलरले प्रमुख वेब ब्राउजरहरू जस्तै क्रोम, फायरफक्स, एज, यान्डेक्स, ओपेरा, ब्रेभ, भिवाल्डी, सेभेन स्टार ब्राउजर र इरिडियम ब्राउजरलाई लक्षित गर्दछ।
Titan Stealer ले Armory, Atomic, Bytecoin, Coinomi, Edge Wallet, Ethereum, Exodus, Zcash र Guarda Jaxx Liberty जस्ता क्रिप्टो वालेटहरूलाई पनि लक्षित गर्दछ। थप रूपमा, टाइटन स्टिलरले सम्झौता गरिएका मेसिनहरूमा स्थापित अनुप्रयोगहरूको बारेमा जानकारी सङ्कलन गर्न र टेलिग्राम डेस्कटप अनुप्रयोगसँग सम्बन्धित डाटा क्याप्चर गर्न सक्छ। संकलित डाटा त्यसपछि आक्रमणकर्ताहरूको प्रयोगको लागि Base64-इन्कोड गरिएको अभिलेख फाइलमा रिमोट सर्भरमा पठाइन्छ। टाइटन स्टिलर पनि एक वेब प्यानलको साथ आउँछ जसले आक्रमणकारीहरूलाई एकत्रित डाटा पहुँच गर्न अनुमति दिन्छ। टाइटन स्टिलर आफ्ना ग्राहकहरूलाई निर्माणकर्ताको रूपमा प्रस्ताव गरिएको छ, उनीहरूलाई उनीहरूको विशेष धम्कीपूर्ण उद्देश्यहरू र उनीहरूले प्राप्त गर्न चाहेको सही जानकारी प्रकारसँग मेल खाने खतराको बाइनरी ट्वीक गर्न अनुमति दिँदै।
साइबर अपराधीहरू इन्फोस्टेलर मालवेयरको लागि गोलाङमा फर्कन्छन्
धम्की दिने व्यक्तिहरूले आफ्नो जानकारी चोर्ने मालवेयर सिर्जना गर्न Google द्वारा विकसित प्रोग्रामिङ भाषा, Golang प्रयोग गर्ने अवलोकन गरिएको छ। गो यसको सरलता, दक्षता र कार्यसम्पादनको लागि परिचित छ, यसले क्रस-प्लेटफर्म मालवेयर सिर्जना गर्न खोज्ने आक्रमणकारीहरूको लागि एक आदर्श विकल्प बनाउँछ जुन धेरै अपरेटिङ सिस्टमहरू जस्तै Windows, Linux र macOS मा कार्यान्वयन गर्न सकिन्छ। टाइटन स्टिलर यस प्रवृत्तिको उदाहरण हो।
Golang को प्रयोगले साइबर अपराधीहरूलाई सानो बाइनरी फाइलहरू सिर्जना गर्न अनुमति दिन्छ, जुन सुरक्षा सफ्टवेयर द्वारा पत्ता लगाउन गाह्रो हुन्छ। थप रूपमा, भाषाको प्रयोगमा सहजताले ह्याकरहरूलाई जटिल भाषा सिक्न धेरै समय खर्च नगरीकन आफ्नो हानिकारक कोड द्रुत रूपमा विकास गर्न सजिलो बनाउँछ। आफ्नो मालवेयर चाँडै तैनात गर्न खोज्नेहरूका लागि, यो एक आकर्षक विकल्प हो।
