StrelaStealer
StrelaStealer ਇੱਕ ਵਿਸ਼ੇਸ਼ ਮਾਲਵੇਅਰ ਖ਼ਤਰਾ ਹੈ, ਜੋ ਹਮਲਾਵਰਾਂ ਦੁਆਰਾ ਆਪਣੇ ਪੀੜਤਾਂ ਦੇ ਈਮੇਲ ਖਾਤੇ ਦੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ। ਧਮਕੀ ਖਾਸ ਤੌਰ 'ਤੇ ਮਾਈਕ੍ਰੋਸਾਫਟ ਆਉਟਲੁੱਕ ਅਤੇ ਮੋਜ਼ੀਲਾ ਥੰਡਰਬਰਡ ਈਮੇਲ ਕਲਾਇੰਟਸ ਤੋਂ ਖਾਤਾ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਐਕਸਟਰੈਕਟ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੈ। StrelaStealer ਅਤੇ ਇਸਦੇ ਕੰਮ ਕਰਨ ਦੇ ਤਰੀਕੇ ਬਾਰੇ ਜਾਣਕਾਰੀ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਪ੍ਰਕਾਸ਼ਿਤ ਇੱਕ ਰਿਪੋਰਟ ਵਿੱਚ ਪ੍ਰਦਾਨ ਕੀਤੀ ਗਈ ਸੀ। ਉਹਨਾਂ ਦੀਆਂ ਖੋਜਾਂ ਦੇ ਅਨੁਸਾਰ, ਧਮਕੀ ਜਿਆਦਾਤਰ ਸਪੈਨਿਸ਼ ਬੋਲਣ ਵਾਲੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਗਿਆ ਸੀ, ਇੱਕ ਸਪੈਮ ਈਮੇਲ ਮੁਹਿੰਮ ਦੁਆਰਾ.
StrelaStealer ਨਿਸ਼ਾਨਾ ਡਾਟਾ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਦੋ ਵੱਖ-ਵੱਖ ਤਕਨੀਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ, ਇਹ ਇਸ ਗੱਲ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ ਕਿ ਇਹ ਆਉਟਲੁੱਕ ਜਾਂ ਥੰਡਰਬਰਡ 'ਤੇ ਹਮਲਾ ਕਰ ਰਿਹਾ ਹੈ। ਆਉਟਲੁੱਕ ਤੋਂ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਐਕਸਟਰੈਕਟ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੇ ਸਮੇਂ, ਮਾਲਵੇਅਰ ਪਹਿਲਾਂ ਲੋੜੀਂਦੀ ਐਪਲੀਕੇਸ਼ਨ ਕੁੰਜੀ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਵਿੰਡੋਜ਼ ਰਜਿਸਟਰੀ ਤੱਕ ਪਹੁੰਚ ਕਰੇਗਾ, ਨਾਲ ਹੀ 'IMAP ਉਪਭੋਗਤਾ', 'IMAP ਸਰਵਰ' ਅਤੇ 'IMAP ਪਾਸਵਰਡ' ਮੁੱਲ। ਟਾਰਗੇਟਿਡ ਜਾਣਕਾਰੀ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਲਈ, ਜੋ ਕਿ ਡਿਵਾਈਸ 'ਤੇ ਇੱਕ ਐਨਕ੍ਰਿਪਟਡ ਰੂਪ ਵਿੱਚ ਰੱਖੀ ਜਾਂਦੀ ਹੈ, StrelaStealer Windows CryptUnproctectData ਵਿਸ਼ੇਸ਼ਤਾ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰੇਗਾ।
ਵਿਕਲਪਕ ਤੌਰ 'ਤੇ, ਜਦੋਂ ਇਹ ਮੋਜ਼ੀਲਾ ਥੰਡਰਬਰਡ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾ ਰਿਹਾ ਹੈ, ਧਮਕੀ ਪਹਿਲਾਂ '%APPDATA%\Thunderbird\Profiles\' ਡਾਇਰੈਕਟਰੀ ਦੇ ਅੰਦਰ ਦੋ ਵੱਖਰੀਆਂ ਖੋਜਾਂ ਕਰੇਗੀ। ਪਹਿਲੀ ਖੋਜ ਪੀੜਤ ਦੇ ਖਾਤੇ ਅਤੇ ਪਾਸਵਰਡ ਵਾਲੇ 'logins.json' ਲਈ ਹੋਵੇਗੀ, ਜਦੋਂ ਕਿ ਦੂਜੀ ਖੋਜ 'key4.db' ਲਈ ਹੋਵੇਗੀ, ਜੋ ਕਿ ਇੱਕ ਪਾਸਵਰਡ ਡੇਟਾਬੇਸ ਹੈ।
ਟੀਚੇ ਦੀ ਈਮੇਲ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨਾ ਹਮਲਾਵਰਾਂ ਨੂੰ ਕਈ, ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਗਤੀਵਿਧੀਆਂ ਕਰਨ ਦੀ ਯੋਗਤਾ ਪ੍ਰਦਾਨ ਕਰੇਗਾ। ਉਹ ਉਲੰਘਣਾ ਕੀਤੇ ਖਾਤੇ ਦੇ ਈਮੇਲ ਸੁਨੇਹਿਆਂ ਵਿੱਚ ਮਿਲੇ ਡੇਟਾ ਨਾਲ ਸਮਝੌਤਾ ਕਰ ਸਕਦੇ ਹਨ ਜਾਂ ਈਮੇਲ ਨਾਲ ਜੁੜੇ ਵਾਧੂ ਖਾਤਿਆਂ ਨੂੰ ਆਪਣੇ ਕਬਜ਼ੇ ਵਿੱਚ ਲੈਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਸਕਦੇ ਹਨ। ਉਹ ਪੀੜਤ ਦੀ ਪਛਾਣ ਵੀ ਮੰਨ ਸਕਦੇ ਹਨ ਅਤੇ ਲੁਭਾਉਣ ਵਾਲੇ ਸੁਨੇਹੇ ਭੇਜਣੇ, ਗਲਤ ਜਾਣਕਾਰੀ ਜਾਂ ਮਾਲਵੇਅਰ ਧਮਕੀਆਂ ਫੈਲਾਉਣੇ, ਪੈਸੇ ਦੀ ਮੰਗ ਕਰਨਾ ਆਦਿ ਸ਼ੁਰੂ ਕਰ ਸਕਦੇ ਹਨ।
