Typhon Stealer
टाइफोन एक चोर्ने खतरा हो जसले यसका पीडितहरूसँग सम्बन्धित गोप्य जानकारीमा सम्झौता गर्न सक्छ, सम्भावित रूपमा गम्भीर समस्याहरू निम्त्याउँछ। टाइफोन खतरा C# प्रोग्रामिङ भाषा प्रयोग गरेर लेखिएको छ र यसको विकासको भागको रूपमा धेरै संस्करणहरू जारी गरिएको छ। संस्करणहरू कार्यात्मक रूपमा दुई फरक समूहहरूमा विभाजित गर्न सकिन्छ। पुरानो Typhon भेरियन्टहरूमा धम्की दिने क्षमताहरूको फराकिलो दायरा छ, जबकि Typhon Reborn वा TyphonReborn को रूपमा ट्र्याक गरिएका नयाँ संस्करणहरू थप सुव्यवस्थित र डेटा सङ्कलनमा केन्द्रित छन्।
धम्की दिने क्षमताहरू
एक पटक टाइफन स्टिलरलाई लक्षित यन्त्रमा सफलतापूर्वक तैनात गरिसकेपछि, यसले प्रणालीको बारेमा फिंगरप्रिन्टिङ जानकारी सङ्कलन गरेर आफ्नो सञ्चालन सुरु गर्नेछ। धम्कीले हार्डवेयर विवरणहरू, OS संस्करण, मेसिनको नाम, प्रयोगकर्ता नाम, हालको स्क्रिन रिजोल्युसन, आदि सङ्कलन गर्नेछ। साथै, मालवेयरले Wi-Fi पासवर्डहरू निकाल्ने प्रयास गर्नेछ, हाल चलिरहेको प्रक्रियाहरूको सूची प्राप्त गर्नेछ, र स्थापित एन्टिको लागि स्क्यान गर्नेछ। - मालवेयर सुरक्षा उपकरण। टाइफोनले मनपरी तस्विरहरू लिनको लागि जडान गरिएका क्यामेराहरूमा नियन्त्रण लिन सक्छ। आक्रमणकारीहरू पनि उल्लंघन गरिएका यन्त्रहरूमा फाइल प्रणालीलाई हेरफेर गर्न सक्षम छन्।
Typhon को डाटा चोरी गर्ने क्षमताहरूले यसलाई गोप्य जानकारीको विस्तृत दायरालाई सम्झौता गर्न अनुमति दिन्छ। खतराले धेरै अनुप्रयोगहरू, च्याट र सन्देश ग्राहकहरू, VPNs, गेमिङ अनुप्रयोगहरू र थपबाट डाटा निकाल्न सक्छ। यसले पीडितहरूको ब्राउजिङ इतिहास, डाउनलोडहरू, बुकमार्क गरिएका पृष्ठहरू, कुकीहरू, खाता प्रमाणहरू, क्रेडिट कार्ड नम्बरहरू र ब्राउजरमा सुरक्षित गरिएका अन्य डाटा सङ्कलन गर्न सक्छ। ह्याकरहरूले गुगल क्रोम वा एज ब्राउजर विस्तारहरूबाट क्रिप्टोकरेन्सी वालेटहरू पनि सङ्कलन गर्ने प्रयास गर्न सक्छन्।
पुरानो टाइफोन संस्करणहरू
धम्कीको अघिल्लो संस्करणहरू घुसपैठ कार्यक्षमताहरूको थप विविध सेटले सुसज्जित थिए। Typhon ले बलियो र परिष्कृत किलगिङ दिनचर्याहरू स्थापना गर्न सक्षम थियो, जसले पीडितले अनलाइन बैंकिङ साइट वा उमेर-प्रतिबन्धित सामग्री भएको पृष्ठ भ्रमण गर्दा मात्र ट्रिगर हुनेछ। क्रिप्टो लेनदेनबाट पैसा लिनको लागि, टाइफोनले क्लिपर खतराको रूपमा प्रणालीको क्लिपबोर्डलाई निगरानी गर्दछ। यदि यसले पत्ता लगायो कि पीडितले क्रिप्टो-वालेट ठेगाना प्रतिलिपि गरी बचत गरेको छ भने, धम्कीले ह्याकरहरूको नियन्त्रणमा रहेको नयाँ ठेगानाको साथ प्रतिस्थापन गर्नेछ।
साइबर अपराधीहरूको लक्ष्यमा निर्भर गर्दै, पुरानो Typhon संस्करणहरूलाई संक्रमित यन्त्रहरूको हार्डवेयर स्रोतहरू अपहरण गर्न र क्रिप्टो-खनन सञ्चालनमा शोषण गर्न निर्देशन दिन सकिन्छ। प्रभावित प्रणालीहरूमा तिनीहरूको हार्डवेयर क्षमता छनोट गरिएको क्रिप्टोकरेन्सीको लागि खननमा प्रयोग गरिनेछ। केही Typhon संस्करणहरूले Discord प्लेटफर्मको शोषण गर्यो धम्कीहरू जस्तै गरी आफूलाई फैलाउन।
