ImBetter Stealer

ImBetter என்பது கணினி அமைப்புகள் மற்றும் நிறுவப்பட்ட பயன்பாடுகளில் இருந்து முக்கியமான தகவல்களைத் திருட வடிவமைக்கப்பட்ட அச்சுறுத்தும் மென்பொருளாகும். இந்த மால்வேர் கடவுச்சொற்கள், உள்நுழைவுச் சான்றுகள், கிரெடிட் கார்டு தகவல் மற்றும் மோசடி நடவடிக்கைகளுக்குப் பயன்படுத்தக்கூடிய பிற முக்கியத் தரவு போன்ற தனிப்பட்ட மற்றும் ரகசியத் தரவைப் பிரித்தெடுக்கும் திறன் கொண்டது. தாக்குதல் சங்கிலி மற்றும் அச்சுறுத்தலின் திறன்கள் பற்றிய விவரங்கள் Cyble Research and Intelligence Labs இன் இணைய பாதுகாப்பு ஆராய்ச்சியாளர்களால் வெளியிடப்பட்டது.

அச்சுறுத்தல் நடிகர்கள் ImBetter Stealer பரப்புவதற்கு முறையான கிரிப்டோகரன்சி இணையதளங்களைப் பின்பற்றுகிறார்கள்

சைபர் கிரைமினல்கள் விண்டோஸ் பயனர்களை குறிவைக்க பிரபலமான கிரிப்டோகரன்சி வாலட்கள் மற்றும் ஆன்லைன் கோப்பு மாற்றிகளைப் பிரதிபலிக்கும் ஃபிஷிங் வலைத்தளங்களைப் பயன்படுத்துகின்றனர். இந்தத் தீங்கிழைக்கும் இணையதளங்கள் பயனர்களை ஏமாற்றி, தகவல் திருடும் மால்வேரைப் பதிவிறக்கி, அவர்களின் முக்கியமான தரவைச் சமரசம் செய்யும் வகையில் வடிவமைக்கப்பட்டுள்ளன.

புதிதாக கண்டுபிடிக்கப்பட்ட ImBetter தகவல்-திருடும் தீம்பொருள், சேமித்த உள்நுழைவு சான்றுகள், குக்கீகள், பயனர் சுயவிவரங்கள் மற்றும் கிரிப்டோகரன்சி வாலட்கள் உட்பட பாதிக்கப்பட்டவர்களின் ரகசிய உலாவித் தரவைத் திருடும் திறன் கொண்டது. கூடுதலாக, தீம்பொருள் பாதிக்கப்பட்டவரின் கணினியின் ஸ்கிரீன் ஷாட்களை எடுத்து தாக்குபவர்களுக்கு அனுப்புகிறது.

ஃபிஷிங் வலைத்தளங்களின் இரண்டு நிகழ்வுகளிலும், சில பொத்தான்கள் அல்லது இணைப்புகளில் கிளிக் செய்வது போன்ற இணையதளத்துடனான பயனர் தொடர்பு, தொற்று செயல்முறையைத் தூண்டுகிறது. தீம்பொருள் நிறுவப்பட்டதும், அது பின்னணியில் அமைதியாக இயங்கி, தரவைச் சேகரித்து, தாக்குபவர்களுக்குத் திருப்பி அனுப்புகிறது.

இந்த வகையான சைபர் அட்டாக் குறிப்பாக ஆபத்தானது, ஏனெனில் இது நீண்ட காலத்திற்கு கண்டறியப்படாமல் போகலாம், தாக்குபவர்கள் கணிசமான அளவு தரவைத் திருட அனுமதிக்கிறது.

இம்பெட்டர் திருடரின் அச்சுறுத்தும் திறன்கள்

தகவல்-திருடும் தீம்பொருள் மொழி மற்றும் பிராந்தியத்தை தீர்மானிக்க பாதிக்கப்பட்ட கணினியின் மொழி குறியீடு அடையாளங்காட்டி (LCID) குறியீட்டை ஆய்வு செய்கிறது. கசாக், டாடர், பாஷ்கிர், பெலாரஷ்யன், யாகுட் அல்லது ரஷ்ய-மால்டோவா உள்ளிட்ட ரஷ்ய மொழியுடன் தொடர்புடைய எந்தப் பகுதிக்கும் இந்த அமைப்பு சொந்தமானது என்றால், தீம்பொருள் தானாகவே நிறுத்தப்படும். தாக்குதல் நடத்தியவர்கள் ரஷ்ய மொழி பேசுபவர்களாக இருக்கலாம் என்று இது அறிவுறுத்துகிறது.

கணினி அடையாளம் காணப்பட்ட பகுதிகளில் ஒன்றிற்குச் சொந்தமானதாக இல்லாவிட்டால், தீம்பொருள் கணினியின் ஸ்கிரீன் ஷாட்டை எடுத்து 'Scr-urtydcfgads.png.' என்ற கோப்புப் பெயருடன் C:\Users\Public கோப்புறையில் சேமிக்கிறது. ஸ்கிரீன்ஷாட் பின்னர் கட்டளை மற்றும் கட்டுப்பாடு (C2, C&C) சேவையகத்திற்கு அனுப்பப்படும்.

C&C சர்வரில் ஒரு சாக்கெட் இணைப்பு நிறுவப்பட்டதும், தகவல் திருடும் மால்வேர் பாதிக்கப்பட்ட கணினியைப் பற்றிய பல்வேறு விவரங்களைச் சேகரிக்கிறது. இதில் ஹார்டுவேர் ஐடி, ஜிபியு விவரங்கள், சிஸ்டம் ரேம் அளவு, சிபியு விவரங்கள், திரை விவரங்கள் மற்றும் இயங்கக்கூடிய தீம்பொருளின் பெயர் ஆகியவை அடங்கும்.

தீம்பொருள் ஒவ்வொரு கணினி விவரத்தையும் தனித்தனியாக நினைவகத்தில் முக்கிய மதிப்பு ஜோடி சரமாக சேமிக்கிறது. இந்த சரம் Base64 வடிவமைப்பைப் பயன்படுத்தி குறியாக்கம் செய்யப்பட்டு, முந்தைய கட்டத்தில் நிறுவப்பட்ட சாக்கெட் வழியாக C&C சேவையகத்திற்கு அனுப்பப்படுகிறது.

ImBetter கணினித் தகவலைப் பிரித்தெடுத்த பிறகு, அது பாதிக்கப்பட்ட சாதனத்தில் நிறுவப்பட்ட உலாவி பயன்பாடுகளை சரிபார்க்கிறது. தீம்பொருள் 20 வெவ்வேறு உலாவிகளில் சமரசம் செய்யும் திறன் கொண்டது. தீம்பொருளால் குறிவைக்கப்பட்ட உலாவிகளின் அடிப்படையில், இது Chromium அடிப்படையிலான இணைய உலாவிகளில் அதிக கவனம் செலுத்துகிறது. கூடுதலாக, ImBetter Stealer கிட்டத்தட்ட 70 வகையான கிரிப்டோகரன்சி வாலெட்டுகளை குறிவைக்கும் திறன் கொண்டது.

இந்த நடத்தை, தகவல் திருடும் தீம்பொருளின் மேம்பட்ட திறன்களையும் அதன் பின்னால் உள்ள தாக்குபவர்களின் உயர் மட்ட நுட்பத்தையும் நிரூபிக்கிறது. இணையத்தில் உலாவும்போது விழிப்புடன் இருப்பதும், மென்பொருளைப் புதுப்பித்த நிலையில் வைத்திருப்பதும், தொற்று அபாயத்தைக் குறைக்க மால்வேர் எதிர்ப்பு மென்பொருளைப் பயன்படுத்துவதும் முக்கியம்.