Saintstealer

Saintstealer என்பது C# .NET-அடிப்படையிலான மால்வேர் ஆகும், இது சமரசம் செய்யப்பட்ட கணினிகளில் இருந்து பல்வேறு ரகசியத் தரவைப் பிடிக்கவும், வெளியேற்றவும் வடிவமைக்கப்பட்டுள்ளது. அச்சுறுத்தல் கணக்கு நற்சான்றிதழ்கள், கணினி தகவல், கிரெடிட்/டெபிட் கார்டு எண் மற்றும் பிற முக்கியத் தகவல்களைப் பறிக்கும் திறன் கொண்டது. செயின்ஸ்டீலர் பற்றிய விவரங்கள் பாதுகாப்பு ஆராய்ச்சியாளர்களின் அறிக்கையில் பொதுமக்களுக்கு தெரியவந்துள்ளது.

செயிண்ட் சைபர் கிரைமினல் கும்பலுக்குக் காரணம், தகவல் திருடுபவர் 'saintgang.exe' என்ற பெயரிடப்பட்ட 32-பிட் இயங்கக்கூடிய கோப்பாக மீறப்பட்ட சாதனங்களில் கைவிடப்பட்டது. அதன் முதன்மை செயல்பாட்டைச் செயல்படுத்துவதற்கு முன், மெய்நிகராக்கம் மற்றும் சாண்ட்பாக்ஸ் சூழல்களுக்கான அறிகுறிகளுக்காக சைன்ஸ்டீலர் பல சோதனைகளைச் செய்கிறது. பகுப்பாய்விற்கு எதிரான சோதனைகள் மீன்பிடித்த ஒன்றைக் கண்டறிந்தால், அச்சுறுத்தல் அதைச் செயல்படுத்துவதை நிறுத்தும்.

இருப்பினும், சாதனத்தில் நிறுவப்பட்டதும், Saintstealer தன்னிச்சையான ஸ்கிரீன் ஷாட்களை எடுத்து, கடவுச்சொற்களைச் சேகரித்தல், குக்கீகளை அணுகுதல் மற்றும் Chromium-அடிப்படையிலான உலாவிகளில் (Google Chrome, Edge, Opera, Brave, Vivaldi) சேமிக்கப்பட்ட தானியங்கு நிரப்பு தரவைப் படிப்பதன் மூலம் பரந்த அளவிலான தரவைப் பிடிக்கத் தொடங்கும். , யாண்டெக்ஸ் மற்றும் பல). அச்சுறுத்தல் டிஸ்கார்ட் மல்டி-ஃபாக்டர் அங்கீகார டோக்கன்களைப் பெறலாம், பல்வேறு கோப்பு வகைகளை (.doc, .docx, .txt, முதலியன) சேகரிக்கலாம் மற்றும் VimeWorld மற்றும் Telegram போன்ற சில பயன்பாடுகளிலிருந்து தகவலைப் பிரித்தெடுக்கலாம். NordVPN, OpenVPN மற்றும் ProtonVPN உள்ளிட்ட பல VPN பயன்பாடுகளில் இருந்தும் சில தகவல்களை Sainstealer பெறலாம்.

பெறப்பட்ட தரவு அனைத்தும் சுருக்கப்பட்டு கடவுச்சொல் பாதுகாக்கப்பட்ட ZIP கோப்பில் சேமிக்கப்படும். சேகரிக்கப்பட்ட தகவல்கள் பின்னர் சைபர் கிரைமினல்களின் கட்டுப்பாட்டில் உள்ள டெலிகிராம் கணக்கிற்கு அனுப்பப்படும். அதே நேரத்தில், வெளியேற்றப்பட்ட தகவல் தொடர்பான மெட்டாடேட்டா தொலைநிலை கட்டளை மற்றும் கட்டுப்பாடு (C2, C&C) சேவையகத்திற்கு அனுப்பப்படும். செயல்பாடுகளின் C2 டொமைனுடன் இணைக்கப்பட்ட IP முகவரியானது, பல திருடுபவர் குடும்பங்களுடன் முன்னர் இணைக்கப்பட்டுள்ளது என்பதைக் கவனத்தில் கொள்ள வேண்டும், அவற்றில் சில Predator Stealer , நிக்ஸ்ஸ்கேர் ஸ்டீலர், QuasarRAT மற்றும் ப்ளடிஸ்டீலர் ஆகியவை அடங்கும்.