Meduza Stealer

சைபர் செக்யூரிட்டி ஆராய்ச்சியாளர்கள் Meduza Stealer எனப்படும் புதிய தகவல் திருடரை எதிர்கொண்டுள்ளனர், இது குறிப்பாக விண்டோஸ் சிஸ்டங்களை இலக்காகக் கொண்டது. இந்த கண்டுபிடிப்பு லாபகரமான கிரைம்வேர்-ஆ-சேவை (CaaS) சுற்றுச்சூழல் அமைப்பை மேலும் எடுத்துக்காட்டுகிறது, இது தொழில்நுட்ப அனுபவமில்லாத குற்றவாளிகள் மற்றும் அதிநவீன அச்சுறுத்தல் நடிகர்களை அச்சுறுத்தும் தாக்குதல்களை விரைவாக ஒழுங்கமைக்க அனுமதிக்கிறது.

Meduza Stealer இன் முதன்மை நோக்கம், சந்தேகத்திற்கு இடமில்லாத பயனர்களை குறிவைத்து விரிவான தரவு திருட்டை நடத்துவதாகும். இது பல்வேறு வகையான உலாவி தொடர்பான தரவுகளைப் பிரித்தெடுப்பதில் நிபுணத்துவம் பெற்றது, முதன்மையாக பயனர்களின் உலாவல் செயல்பாடுகளில் கவனம் செலுத்துகிறது. அதிநவீன நுட்பங்கள் மூலம், தகவல் திருடுபவர் முக்கியமான தகவல்களுக்கு அங்கீகரிக்கப்படாத அணுகலைப் பெறுகிறார், பயனர்களின் தனியுரிமை மற்றும் பாதுகாப்பை சமரசம் செய்யலாம்.

பாதிக்கப்பட்டவரின் அமைப்பில் ஊடுருவி, பயனரின் ஆன்லைன் செயல்பாடுகளுடன் தொடர்புடைய பலதரப்பட்ட தரவுகளை மெடுசா ஸ்டீலர் ரகசியமாக சேகரிக்கிறார். இதில் உலாவல் வரலாறு, சேமிக்கப்பட்ட கடவுச்சொற்கள், உள்நுழைவு சான்றுகள், குக்கீகள் மற்றும் பிற உலாவி சார்ந்த தகவல்கள் இருக்கலாம். Meduza Stealer ஆல் திருடப்பட்ட பரந்த அளவிலான தரவு இந்த தீங்கிழைக்கும் மென்பொருளின் தீவிரத்தன்மை மற்றும் சாத்தியமான தாக்கத்தை அடிக்கோடிட்டுக் காட்டுகிறது.

Meduza Stealer பிரபலமான உலாவிகள், பயன்பாடுகள் மற்றும் 70 க்கும் மேற்பட்ட கிரிப்டோ-வாலெட்டுகளை சமரசம் செய்யலாம்

Meduza Stealer ஒரு புத்திசாலித்தனமான செயல்பாட்டு வடிவமைப்பைப் பயன்படுத்துகிறது, இது மற்ற மால்வேர்களில் இருந்து வேறுபடுத்துகிறது, இது தெளிவற்ற நுட்பங்களைத் தவிர்த்து, தாக்குபவர்களின் சேவையகத்துடன் ஒரு இணைப்பை நிறுவ முடியாவிட்டால், சமரசம் செய்யப்பட்ட ஹோஸ்ட்களில் அதன் செயல்பாட்டை விரைவாக நிறுத்துகிறது.

மேலும், தீம்பொருள் ஒரு அம்சத்தை உள்ளடக்கியது, இது பாதிக்கப்பட்டவரின் இருப்பிடம் விலக்கப்பட்ட நாடுகளின் முன் வரையறுக்கப்பட்ட பட்டியலில் சேர்க்கப்பட்டால் அதன் செயல்பாடுகளை நிறுத்த உதவுகிறது. குறிப்பிடத்தக்க வகையில், இந்த பட்டியலில் காமன்வெல்த் சுதந்திர நாடுகள் (CIS) மற்றும் துர்க்மெனிஸ்தான் ஆகியவை அடங்கும்.

தரவுகளைத் திருடுவதற்கான அதன் முதன்மை நோக்கத்துடன் கூடுதலாக, Meduza Stealer ஒரு பரந்த நிதி நோக்கத்தை நிரூபிக்கிறது. இது தகவல் திருட்டின் பாரம்பரிய எல்லைக்கு அப்பாற்பட்டது மற்றும் மதிப்புமிக்க சொத்துக்களின் விரிவாக்கப்பட்ட வரம்பைக் குறிவைக்கிறது. குறிப்பாக, 19 கடவுச்சொல் நிர்வாகி பயன்பாடுகள், 76 கிரிப்டோகரன்சி வாலெட்டுகள், 95 இணைய உலாவிகள், டிஸ்கார்ட் மற்றும் ஸ்டீம் போன்ற பிரபலமான தளங்கள் மற்றும் கணினி மெட்டாடேட்டா உள்ளிட்ட பல்வேறு ஆதாரங்களில் இருந்து தரவை சேகரிக்க தீம்பொருள் திட்டமிடப்பட்டுள்ளது. குறிப்பிடத்தக்க வகையில், இது மைனர் தொடர்பான விண்டோஸ் ரெஜிஸ்ட்ரி உள்ளீடுகளையும் அறுவடை செய்கிறது மற்றும் சமரசம் செய்யப்பட்ட கணினியில் நிறுவப்பட்ட கேம்களின் பட்டியலைத் தொகுக்கிறது.

இத்தகைய பலதரப்பட்ட தரவு ஆதாரங்களைச் சேர்ப்பது, Meduza Stealer நிதி ஆதாயத்திற்கான அதன் திறனை அதிகரிக்க முயல்கிறது என்பதைக் குறிக்கிறது. பரவலான முக்கியமான தகவல் மற்றும் சொத்துக்களை குறிவைப்பதன் மூலம், தீம்பொருள் பணச் சுரண்டலுக்கான பல்வேறு வழிகளைப் பயன்படுத்துவதை நோக்கமாகக் கொண்டுள்ளது. இந்த பரந்த நிதி நோக்கம் Meduza Stealer ஐ மற்ற தகவல் திருடர்களிடமிருந்து வேறுபடுத்துகிறது மற்றும் அதன் வளர்ச்சிக்கு பின்னால் உள்ள நுட்பம் மற்றும் மூலோபாய திட்டமிடலை அடிக்கோடிட்டுக் காட்டுகிறது.

Meduza Stealer ஹேக்கர் மன்றங்களில் விற்பனைக்கு வழங்கப்படுகிறது

தற்போது, Meduza Stealer ஆனது XSS மற்றும் Exploit.in போன்ற நிலத்தடி மன்றங்களிலும், பிரத்யேக டெலிகிராம் சேனல் மூலமாகவும் தீவிரமாக சந்தைப்படுத்தப்பட்டு விற்கப்படுகிறது. இது சந்தா அடிப்படையிலான சேவையாக வழங்கப்படுகிறது, சாத்தியமான வாங்குபவர்களுக்கு வெவ்வேறு விலை விருப்பங்களை வழங்குகிறது. சந்தா திட்டங்களில் மாதாந்திர கட்டணம் $199, மூன்று மாத தொகுப்பு $399 அல்லது $1,199 க்கு வாழ்நாள் உரிமம் ஆகியவை அடங்கும்.

Meduza Stealer சந்தாவை வாங்கும் போது, பயனர்கள் திருடப்பட்ட தகவலை நிர்வகிப்பதற்கான மைய மையமாக செயல்படும் பயனர் நட்பு வலை பேனலுக்கான அணுகலைப் பெறுகின்றனர். இந்த பேனல் வசதியான செயல்பாட்டை வழங்குகிறது, சந்தாதாரர்கள் வலைப்பக்கத்தில் இருந்து நேரடியாக திருடப்பட்ட தரவை பதிவிறக்க அல்லது நீக்க அனுமதிக்கிறது. சட்டவிரோதமாக பெறப்பட்ட தகவல்களின் மீதான இந்த அளவிலான கட்டுப்பாடு முன்னெப்போதும் இல்லாதது, இது பயனர்களுக்கு அவர்களின் விருப்பங்களுக்கு ஏற்ப திருடப்பட்ட தரவை கையாளவும் நிர்வகிக்கவும் ஒரு தனித்துவமான திறனை வழங்குகிறது.

வலை பேனலில் பயனர்களை மையமாகக் கொண்ட அம்சங்களைச் சேர்ப்பது மெடுசா ஸ்டீலரின் நுட்பத்தை நிரூபிக்கிறது. அதன் படைப்பாளிகள் தங்கள் தீங்கிழைக்கும் நிறுவனத்தின் வெற்றி மற்றும் லாபத்தை உறுதிசெய்ய எவ்வளவு தூரம் செல்லத் தயாராக இருக்கிறார்கள் என்பதை இது அடிக்கோடிட்டுக் காட்டுகிறது. பயனர் நட்பு இடைமுகத்தை வழங்குவதன் மூலமும், திருடப்பட்ட தரவின் மீது விரிவான கட்டுப்பாட்டை வழங்குவதன் மூலமும், தீம்பொருள் ஆபரேட்டர்கள் தங்கள் சட்டவிரோத தயாரிப்புகளின் பயன்பாட்டையும் மதிப்பையும் அதிகரிக்கச் செய்வதை நோக்கமாகக் கொண்டுள்ளனர்.

நிலத்தடி தளங்களில் இத்தகைய தீங்கிழைக்கும் மென்பொருளின் விற்பனை மற்றும் விநியோகம் தனிநபர்கள் மற்றும் நிறுவனங்களுக்கு குறிப்பிடத்தக்க அச்சுறுத்தலை ஏற்படுத்துகிறது என்பதைக் கவனத்தில் கொள்ள வேண்டும். Meduza Stealer இன் கிடைக்கும் தன்மை, இந்த வகையான அச்சுறுத்தல்களுக்கு எதிராகப் பாதுகாக்க வலுவான இணையப் பாதுகாப்பு நடவடிக்கைகள், வலுவான பாதுகாப்பு மற்றும் செயலூக்கமான கண்காணிப்பு ஆகியவற்றின் அவசியத்தை எடுத்துக்காட்டுகிறது.