Acreed Stealer

ਏਕ੍ਰੀਡ ਇੱਕ ਆਧੁਨਿਕ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ ਵਾਲਾ ਹੈ ਜੋ ਤੇਜ਼ੀ ਨਾਲ ਸਭ ਤੋਂ ਵੱਧ ਫੈਲੇ ਹੋਏ ਚੋਰੀ ਕਰਨ ਵਾਲਿਆਂ ਦੀ ਕਤਾਰ ਵਿੱਚ ਸ਼ਾਮਲ ਹੋ ਗਿਆ ਹੈ। ਕਿਉਂਕਿ ਇਹ ਖਾਸ ਤੌਰ 'ਤੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ, ਬ੍ਰਾਊਜ਼ਰ ਆਰਟੀਫੈਕਟਸ, ਮੈਸੇਜਿੰਗ ਐਪਸ ਅਤੇ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਵਾਲੇਟ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ, ਇੱਕ ਵਾਰ ਸਫਲ ਇਨਫੈਕਸ਼ਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਚੋਰੀ, ਹਾਈਜੈਕ ਕੀਤੇ ਕ੍ਰਿਪਟੋ ਟ੍ਰਾਂਸਫਰ, ਖਾਤਾ ਲੈਣ-ਦੇਣ ਅਤੇ ਪੀੜਤ ਮਸ਼ੀਨ 'ਤੇ ਲੰਬੇ ਸਮੇਂ ਲਈ ਸਥਿਰਤਾ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦਾ ਹੈ। ਇਸ ਲਈ ਅੰਤਮ ਬਿੰਦੂਆਂ ਅਤੇ ਉਪਭੋਗਤਾ ਵਿਵਹਾਰ ਦੀ ਰੱਖਿਆ ਕਰਨਾ ਬਹੁਤ ਮਹੱਤਵਪੂਰਨ ਹੈ: ਇੱਕ ਵਾਰ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਡਿਵਾਈਸ ਤੋਂ ਬਾਹਰ ਨਿਕਲ ਜਾਣ ਤੋਂ ਬਾਅਦ, ਇਸਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਠੀਕ ਕਰਨਾ ਅਕਸਰ ਅਸੰਭਵ ਹੁੰਦਾ ਹੈ।

ਏਕੜ ਉੱਚ-ਮੁੱਲ ਵਾਲੀਆਂ ਡਿਜੀਟਲ ਸੰਪਤੀਆਂ ਦੇ ਪਿੱਛੇ ਜਾਂਦਾ ਹੈ

ਏਕਰੀਡ ਉਸ ਡੇਟਾ 'ਤੇ ਕੇਂਦ੍ਰਤ ਕਰਦਾ ਹੈ ਜਿਸਦਾ ਤੁਰੰਤ ਮੁਦਰਾ ਮੁੱਲ ਹੁੰਦਾ ਹੈ ਜਾਂ ਖਾਤਾ ਟੇਕਓਵਰ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦਾ ਹੈ:

• ਬ੍ਰਾਊਜ਼ਰਾਂ ਤੋਂ ਸੁਰੱਖਿਅਤ ਕੀਤੇ ਪਾਸਵਰਡ, ਕੂਕੀਜ਼, ਅਤੇ ਆਟੋਫਿਲ ਐਂਟਰੀਆਂ (Brave, Chrome, Edge),
• ਬ੍ਰਾਊਜ਼ਰ-ਅਧਾਰਿਤ ਅਤੇ ਸਿਸਟਮ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਵਾਲੇਟ (ਪੂਰੇ ਕਲਾਇੰਟ ਅਤੇ ਐਕਸਟੈਂਸ਼ਨ ਵਾਲੇਟ ਦੋਵੇਂ),
• ਕ੍ਰੈਡਿਟ-ਕਾਰਡ ਡੇਟਾ ਅਤੇ ਮੈਸੇਜਿੰਗ ਐਪ ਡੇਟਾ ਜਿਸਦੀ ਧੋਖਾਧੜੀ ਜਾਂ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਲਈ ਦੁਰਵਰਤੋਂ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ।

Acreed ਸਰਗਰਮੀ ਨਾਲ ਵਾਲਿਟ ਸੌਫਟਵੇਅਰ ਅਤੇ ਬ੍ਰਾਊਜ਼ਰ ਐਕਸਟੈਂਸ਼ਨਾਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਦੀ ਭਾਲ ਕਰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ArgentX, Binance, Coinbase, Crypto.com, Kasware, Martian, MetaMask, OKX, Phantom, Rabby, ReadyWallet, Ronin, Sui, ToonKeeper, TronLink, ਅਤੇ Trust ਸ਼ਾਮਲ ਹਨ (ਪਰ ਇਹਨਾਂ ਤੱਕ ਸੀਮਿਤ ਨਹੀਂ)। ਸਥਾਪਿਤ ਐਪਲੀਕੇਸ਼ਨਾਂ ਅਤੇ ਬ੍ਰਾਊਜ਼ਰ ਐਕਸਟੈਂਸ਼ਨ ਫੋਲਡਰਾਂ ਦੋਵਾਂ ਦੀ ਗਿਣਤੀ ਕਰਕੇ, ਇਹ ਕੁੰਜੀਆਂ, ਸੀਡ ਵਾਕਾਂਸ਼, ਨਿੱਜੀ JSON ਫਾਈਲਾਂ, ਜਾਂ ਹੋਰ ਵਾਲਿਟ ਸਮੱਗਰੀ ਦਾ ਪਤਾ ਲਗਾਉਣ ਦੀਆਂ ਸੰਭਾਵਨਾਵਾਂ ਨੂੰ ਵੱਧ ਤੋਂ ਵੱਧ ਕਰਦਾ ਹੈ।

ਮਾਲਵੇਅਰ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ

ਏਕੜ ਆਮ ਤੌਰ 'ਤੇ ਇੱਕ ਲੋਡਰ (ਸ਼ੈਡੋਲੋਡਰ) ਰਾਹੀਂ ਡਿਲੀਵਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਅਤੇ ਇੱਕ ਮਲਟੀ-ਸਟੇਜ ਇੰਜੈਕਸ਼ਨ ਅਤੇ ਕਲੈਕਸ਼ਨ ਮਾਡਲ ਦੀ ਪਾਲਣਾ ਕਰਦਾ ਹੈ:

• ShadowLoader ਦੋ PE ਫਾਈਲਾਂ ਛੱਡਦਾ ਹੈ ਜੋ ਇੱਕ ਜਾਇਜ਼ WebView2 DLL ਨਾਲ ਲਪੇਟੀਆਂ ਹੋਈਆਂ ਹਨ—ਇਹ ਜਾਇਜ਼ ਰੈਪਰ ਲੋਡਰ ਨੂੰ ਸਧਾਰਨ ਖੋਜ ਅਤੇ ਦਸਤਖਤ ਜਾਂਚਾਂ ਤੋਂ ਬਚਣ ਵਿੱਚ ਮਦਦ ਕਰਦਾ ਹੈ।
• ਇੱਕ ਵਾਰ Acreed ਚੱਲਣ ਤੋਂ ਬਾਅਦ, ਇਹ ਬ੍ਰਾਊਜ਼ਰ 'ਯੂਜ਼ਰ ਡੇਟਾ' ਡਾਇਰੈਕਟਰੀਆਂ (ਬੁੱਕਮਾਰਕ, ਇਤਿਹਾਸ, ਕੂਕੀਜ਼, ਕੈਸ਼, ਐਕਸਟੈਂਸ਼ਨ, ਆਟੋਫਿਲ ਅਤੇ ਸੇਵ ਕੀਤੇ ਪ੍ਰਮਾਣ ਪੱਤਰ) ਦੀ ਗਿਣਤੀ ਕਰਦਾ ਹੈ ਅਤੇ ਵਾਲਿਟ ਫਾਈਲਾਂ ਅਤੇ ਐਕਸਟੈਂਸ਼ਨ ਡੇਟਾ ਲਈ ਸਕੈਨ ਕਰਦਾ ਹੈ।
• ਇਹ ਮੈਸੇਜਿੰਗ ਐਪ ਡੇਟਾ ਅਤੇ ਹੋਰ ਨਿੱਜੀ ਫਾਈਲਾਂ ਨੂੰ ਇਕੱਠਾ ਕਰਦਾ ਹੈ ਜਿਨ੍ਹਾਂ ਦੀ ਫਾਲੋ-ਅੱਪ ਹਮਲਿਆਂ ਵਿੱਚ ਦੁਰਵਰਤੋਂ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ।
• ਮਹੱਤਵਪੂਰਨ ਤੌਰ 'ਤੇ, Acreed ਵਿੱਚ ਟ੍ਰਾਂਜੈਕਸ਼ਨ-ਹਾਈਜੈਕਿੰਗ ਸਮਰੱਥਾਵਾਂ ਸ਼ਾਮਲ ਹਨ: ਇਹ ਵੈੱਬਪੇਜਾਂ 'ਤੇ ਦਿਖਾਏ ਗਏ ਵਾਲਿਟ ਪਤਿਆਂ ਨੂੰ ਬਦਲ ਸਕਦਾ ਹੈ, QR ਕੋਡਾਂ ਨੂੰ ਬਦਲ ਸਕਦਾ ਹੈ, ਕਲਿੱਪਬੋਰਡ ਸਮੱਗਰੀ ਨੂੰ ਬਦਲ ਸਕਦਾ ਹੈ, ਅਤੇ ਟਾਈਪ ਕੀਤੇ/ਸਬਮਿਟ ਕੀਤੇ ਵਾਲਿਟ ਪਤਿਆਂ ਨੂੰ ਕੈਪਚਰ ਕਰ ਸਕਦਾ ਹੈ - ਇਹ ਸਭ ਫੰਡਾਂ ਨੂੰ ਹਮਲਾਵਰ-ਨਿਯੰਤਰਿਤ ਵਾਲਿਟਾਂ ਵਿੱਚ ਮੋੜਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ।

ਅਸਾਧਾਰਨ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (C2) ਤਕਨੀਕਾਂ

ਏਕ੍ਰੀਡ ਸੰਰਚਨਾ ਅਤੇ C2 ਲਈ ਅਟੈਪੀਕਲ ਜਨਤਕ ਸਰੋਤਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ, ਜੋ ਇਸਨੂੰ ਖਤਰਨਾਕ ਸਿਗਨਲਾਂ ਨਾਲ ਜਾਇਜ਼ ਟ੍ਰੈਫਿਕ ਨੂੰ ਮਿਲਾਉਣ ਵਿੱਚ ਮਦਦ ਕਰਦਾ ਹੈ:

• ਕੁਝ ਨਮੂਨੇ BNB ਸਮਾਰਟ ਚੇਨ ਟੈਸਟਨੈੱਟ 'ਤੇ ਤੈਨਾਤ ਇੱਕ ਸਮਾਰਟ ਕੰਟਰੈਕਟ ਤੋਂ C2 ਜਾਣਕਾਰੀ ਪ੍ਰਾਪਤ ਕਰਦੇ ਹਨ।
• ਹੋਰ ਨਮੂਨੇ ਕੰਟਰੋਲ ਡੇਟਾ ਨੂੰ ਏਨਕੋਡ ਕਰਨ ਲਈ ਸਟੀਮ ਵਰਗੇ ਪਲੇਟਫਾਰਮਾਂ 'ਤੇ ਜਨਤਕ ਪੋਸਟਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ।
  ਇਹ ਤਕਨੀਕਾਂ C2 ਖੋਜ ਨੂੰ ਹੋਰ ਚੁਣੌਤੀਪੂਰਨ ਬਣਾਉਂਦੀਆਂ ਹਨ ਅਤੇ ਖੋਜ ਨਿਯਮਾਂ ਨੂੰ ਗੁੰਝਲਦਾਰ ਬਣਾਉਂਦੀਆਂ ਹਨ ਜੋ ਸਿਰਫ ਕਲਾਸਿਕ C2 ਡੋਮੇਨਾਂ 'ਤੇ ਕੇਂਦ੍ਰਿਤ ਹਨ।

ਐਕਰੀਡ ਪਹੁੰਚਾਉਣ ਵਾਲੇ ਹਮਲਾਵਰ ਲਾਗ ਦੇ ਰੂਟਾਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਟੂਲਕਿੱਟ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ:
ਪਾਈਰੇਟਿਡ ਸੌਫਟਵੇਅਰ ਅਤੇ ਕਰੈਕਡ ਇੰਸਟਾਲਰ, ਮਾਲਵਰਟਾਈਜ਼ਿੰਗ, ਤਕਨੀਕੀ-ਸਪੋਰਟ ਘੁਟਾਲੇ, ਈਮੇਲ ਅਟੈਚਮੈਂਟ ਅਤੇ ਖਤਰਨਾਕ ਲਿੰਕ, ਤੀਜੀ-ਧਿਰ ਅਪਡੇਟਰ ਅਤੇ ਡਾਊਨਲੋਡਰ, P2P ਨੈੱਟਵਰਕ, ਸੰਕਰਮਿਤ USB ਡਿਵਾਈਸਾਂ, ਅਤੇ ਅਣਪੈਚਡ ਸੌਫਟਵੇਅਰ ਦਾ ਸ਼ੋਸ਼ਣ। ਇਸ ਵਿਸ਼ਾਲਤਾ ਦਾ ਮਤਲਬ ਹੈ ਕਿ ਉਪਭੋਗਤਾ ਸਿੱਧੇ ਫਿਸ਼ਿੰਗ ਅਤੇ ਰੋਜ਼ਾਨਾ ਜੋਖਮ ਭਰੇ ਡਾਊਨਲੋਡ ਦੋਵਾਂ ਰਾਹੀਂ ਸੰਪਰਕ ਵਿੱਚ ਆ ਸਕਦੇ ਹਨ।

ਏਕੜ ਖ਼ਤਰਨਾਕ ਕਿਉਂ ਹੈ?

ਏਕਰੀਡ ਕ੍ਰਿਪਟੋ ਵਾਲਿਟ ਦੇ ਕੇਂਦ੍ਰਿਤ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਨੂੰ ਵਿਆਪਕ ਬ੍ਰਾਊਜ਼ਰ ਅਤੇ ਮੈਸੇਜਿੰਗ ਡੇਟਾ ਚੋਰੀ ਨਾਲ ਜੋੜਦਾ ਹੈ, ਅਤੇ ਇਹ ਖੋਜ ਨੂੰ ਗੁੰਝਲਦਾਰ ਬਣਾਉਣ ਲਈ ਇੱਕ ਸਟੀਲਥੀ ਮਲਟੀ-ਸਟੇਜ ਲੋਡਰ ਅਤੇ ਅਸਾਧਾਰਨ C2 ਚੈਨਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ। ਟ੍ਰਾਂਜੈਕਸ਼ਨਾਂ ਨੂੰ ਹਾਈਜੈਕ ਕਰਨ ਦੀ ਇਸਦੀ ਯੋਗਤਾ (ਵੈੱਬਪੇਜ/QR/ਕਲਿੱਪਬੋਰਡ ਹੇਰਾਫੇਰੀ) ਚੋਰੀ ਹੋਏ ਡੇਟਾ ਨੂੰ ਲਗਭਗ-ਤੁਰੰਤ ਵਿੱਤੀ ਨੁਕਸਾਨ ਵਿੱਚ ਬਦਲਦੀ ਹੈ, ਜਿਸ ਨਾਲ ਰੋਕਥਾਮ ਅਤੇ ਤੇਜ਼ੀ ਨਾਲ ਰੋਕਥਾਮ ਜ਼ਰੂਰੀ ਹੋ ਜਾਂਦੀ ਹੈ। ਅੰਤਮ ਬਿੰਦੂ ਨਿਯੰਤਰਣਾਂ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰੋ, ਸਟੋਰ ਕੀਤੇ ਰਾਜ਼ਾਂ ਨੂੰ ਘਟਾਓ, ਅਤੇ ਕਿਸੇ ਵੀ ਪੁਸ਼ਟੀ ਕੀਤੀ ਲਾਗ ਨੂੰ ਇੱਕ ਉੱਚ-ਜ਼ਰੂਰੀ ਘਟਨਾ ਵਜੋਂ ਮੰਨੋ।