Acreed Stealer

Acreed என்பது மிகவும் பரவலான திருடர்களின் வரிசையில் விரைவாக உயர்ந்து வரும் ஒரு நவீன தகவல் திருட்டு நிறுவனமாகும். இது குறிப்பாக நற்சான்றிதழ்கள், உலாவி கலைப்பொருட்கள், செய்தியிடல் பயன்பாடுகள் மற்றும் கிரிப்டோகரன்சி பணப்பைகளை குறிவைப்பதால், ஒரு வெற்றிகரமான தொற்று நற்சான்றிதழ் திருட்டு, கடத்தப்பட்ட கிரிப்டோ பரிமாற்றங்கள், கணக்கு கையகப்படுத்துதல் மற்றும் பாதிக்கப்பட்ட கணினியில் நீண்டகால நிலைத்தன்மைக்கு வழிவகுக்கும். எனவே, இறுதிப் புள்ளிகள் மற்றும் பயனர் நடத்தையைப் பாதுகாப்பது மிகவும் முக்கியமானது: முக்கியமான தரவு ஒரு சாதனத்தை விட்டு வெளியேறியவுடன், அதை முழுமையாக மீட்டெடுப்பது பெரும்பாலும் சாத்தியமற்றது.

ஏக்கர்ட் அதிக மதிப்புள்ள டிஜிட்டல் சொத்துக்களைப் பின்தொடர்கிறது

உடனடி பண மதிப்பைக் கொண்ட அல்லது கணக்கு கையகப்படுத்தலை செயல்படுத்தும் தரவுகளில் Acreed கவனம் செலுத்துகிறது:

• உலாவிகளில் இருந்து சேமிக்கப்பட்ட கடவுச்சொற்கள், குக்கீகள் மற்றும் தானியங்கு நிரப்பு உள்ளீடுகள் (பிரேவ், குரோம், எட்ஜ்),
• உலாவி அடிப்படையிலான மற்றும் கணினி கிரிப்டோகரன்சி பணப்பைகள் (முழு கிளையன்ட் மற்றும் நீட்டிப்பு பணப்பைகள் இரண்டும்),
• மோசடி அல்லது சமூக பொறியியலுக்காக துஷ்பிரயோகம் செய்யக்கூடிய கிரெடிட் கார்டு தரவு மற்றும் செய்தியிடல் பயன்பாட்டுத் தரவு.

Acreed, ArgentX, Binance, Coinbase, Crypto.com, Kasware, Martian, MetaMask, OKX, Phantom, Rabby, ReadyWallet, Ronin, Sui, ToonKeeper, TronLink மற்றும் Trust உள்ளிட்ட பல்வேறு வகையான வாலட் மென்பொருள் மற்றும் உலாவி நீட்டிப்புகளை தீவிரமாகத் தேடுகிறது. நிறுவப்பட்ட பயன்பாடுகள் மற்றும் உலாவி நீட்டிப்பு கோப்புறைகள் இரண்டையும் கணக்கிடுவதன் மூலம், விசைகள், விதை சொற்றொடர்கள், தனிப்பட்ட JSON கோப்புகள் அல்லது பிற வாலட் பொருட்களைக் கண்டறிவதற்கான வாய்ப்புகளை இது அதிகரிக்கிறது.

தீம்பொருள் எவ்வாறு செயல்படுகிறது

ஏக்கர் பொதுவாக ஒரு ஏற்றி (ஷேடோலோடர்) வழியாக வழங்கப்படுகிறது மற்றும் பல-நிலை ஊசி மற்றும் சேகரிப்பு மாதிரியைப் பின்பற்றுகிறது:

• ShadowLoader ஒரு முறையான WebView2 DLL உடன் மூடப்பட்ட இரண்டு PE கோப்புகளை கைவிடுகிறது - இந்த முறையான ரேப்பர் ஏற்றி எளிய கண்டறிதல் மற்றும் கையொப்ப சரிபார்ப்புகளைத் தவிர்க்க உதவுகிறது.
• Acreed இயங்கத் தொடங்கியதும், அது உலாவி 'பயனர் தரவு' கோப்பகங்களை (புக்மார்க்குகள், வரலாறு, குக்கீகள், கேச், நீட்டிப்புகள், தானியங்கு நிரப்புதல் மற்றும் சேமிக்கப்பட்ட சான்றுகள்) கணக்கிடுகிறது மற்றும் பணப்பை கோப்புகள் மற்றும் நீட்டிப்புத் தரவை ஸ்கேன் செய்கிறது.
• இது செய்தியிடல் பயன்பாட்டுத் தரவையும், பின்தொடர்தல் தாக்குதல்களில் துஷ்பிரயோகம் செய்யக்கூடிய பிற தனிப்பட்ட கோப்புகளையும் சேகரிக்கிறது.
• முக்கியமாக, Acreed பரிவர்த்தனை-ஹைஜாக்கிங் திறன்களை உள்ளடக்கியது: இது வலைப்பக்கங்களில் காட்டப்பட்டுள்ள வாலட் முகவரிகளை மாற்றலாம், QR குறியீடுகளை மாற்றலாம், கிளிப்போர்டு உள்ளடக்கங்களை மாற்றலாம் மற்றும் தட்டச்சு செய்த/சமர்ப்பித்த வாலட் முகவரிகளைப் பிடிக்கலாம் - இவை அனைத்தும் தாக்குபவர்களால் கட்டுப்படுத்தப்படும் வாலட்டுகளுக்கு நிதியைத் திருப்பிவிடுவதை நோக்கமாகக் கொண்டுள்ளன.

அசாதாரண கட்டளை மற்றும் கட்டுப்பாடு (C2) நுட்பங்கள்

Acreed உள்ளமைவு மற்றும் C2 க்கு வித்தியாசமான பொது ஆதாரங்களைப் பயன்படுத்துகிறது, இது முறையான போக்குவரத்தை தீங்கிழைக்கும் சமிக்ஞைகளுடன் கலக்க உதவுகிறது:

• சில மாதிரிகள் BNB ஸ்மார்ட் செயின் டெஸ்ட்நெட்டில் பயன்படுத்தப்பட்ட ஒரு ஸ்மார்ட் ஒப்பந்தத்திலிருந்து C2 தகவலை மீட்டெடுக்கின்றன.
• மற்ற மாதிரிகள் கட்டுப்பாட்டுத் தரவை குறியாக்கம் செய்ய நீராவி போன்ற தளங்களில் பொது இடுகைகளைப் பயன்படுத்துகின்றன.
  இந்த நுட்பங்கள் C2 கண்டுபிடிப்பை மிகவும் சவாலானதாக ஆக்குகின்றன மற்றும் கிளாசிக் C2 டொமைன்களில் மட்டுமே கவனம் செலுத்தும் கண்டறிதல் விதிகளை சிக்கலாக்குகின்றன.

ஏக்ரீடை வழங்கும் தாக்குதல் நடத்துபவர்கள் தொற்று வழிகளின் பரந்த கருவித்தொகுப்பைப் பயன்படுத்துகின்றனர்:
திருட்டு மென்பொருள் மற்றும் கிராக் செய்யப்பட்ட நிறுவிகள், தீங்கிழைக்கும் விளம்பரங்கள், தொழில்நுட்ப ஆதரவு மோசடிகள், மின்னஞ்சல் இணைப்புகள் மற்றும் தீங்கிழைக்கும் இணைப்புகள், மூன்றாம் தரப்பு புதுப்பிப்பாளர்கள் மற்றும் பதிவிறக்குபவர்கள், P2P நெட்வொர்க்குகள், பாதிக்கப்பட்ட USB சாதனங்கள் மற்றும் இணைக்கப்படாத மென்பொருளின் சுரண்டல். இதன் பொருள் பயனர்கள் நேரடி ஃபிஷிங் மற்றும் அன்றாட ஆபத்தான பதிவிறக்கங்கள் மூலம் வெளிப்படலாம்.

ஏக்கர் ஏன் ஆபத்தானது

Acreed, கிரிப்டோ வாலட்களை மையமாகக் கொண்ட இலக்குகளை பரந்த உலாவி மற்றும் செய்தியிடல் தரவு திருட்டுடன் ஒருங்கிணைக்கிறது, மேலும் கண்டறிதலை சிக்கலாக்க ஒரு திருட்டுத்தனமான பல-நிலை ஏற்றி மற்றும் வழக்கத்திற்கு மாறான C2 சேனல்களைப் பயன்படுத்துகிறது. பரிவர்த்தனைகளை கடத்தும் அதன் திறன் (வலைப்பக்கம்/QR/கிளிப்போர்டு கையாளுதல்) திருடப்பட்ட தரவை கிட்டத்தட்ட உடனடி நிதி இழப்பாக மாற்றுகிறது, இது தடுப்பு மற்றும் விரைவான கட்டுப்பாட்டை அவசியமாக்குகிறது. எண்ட்பாயிண்ட் கட்டுப்பாடுகளை வலுப்படுத்துதல், சேமிக்கப்பட்ட ரகசியங்களைக் குறைத்தல் மற்றும் எந்தவொரு உறுதிப்படுத்தப்பட்ட தொற்றுநோயையும் அதிக அவசர சம்பவமாகக் கருதுதல்.