ஸ்டேட்க் திருடுபவர்
மைக்ரோசாப்ட் விண்டோஸில் இயங்கும் கணினிகளில் Statc Stealer எனப்படும் அச்சுறுத்தும் மென்பொருள் சமீபத்தில் கண்டுபிடிக்கப்பட்டது. இந்த தீம்பொருள் நுட்பமான தனிப்பட்ட மற்றும் நிதித் தரவைப் பிரித்தெடுப்பதில் நிபுணத்துவம் பெற்றது.
Statc Stealer ஆனது கணிசமான ஆபத்தாகக் குறிக்கும் ஒரு விரிவான திருட்டு திறன்களைக் கொண்டுள்ளது. அதன் செயல்பாடுகள், உள்நுழைவு சான்றுகள், குக்கீகள், வலை பதிவுகள் மற்றும் பயனர் விருப்பங்களை உள்ளடக்கிய பல்வேறு இணைய உலாவிகளில் இருந்து முக்கியமான தரவுகளை திருடுவதை உள்ளடக்கியது. மேலும், இது கிரிப்டோகரன்சி வாலட்கள், உள்நுழைவு விவரங்கள், கடவுச்சொற்கள் மற்றும் டெலிகிராம் போன்ற தகவல் தொடர்பு தளங்களில் இருந்தும் அதன் பார்வையை அமைக்கிறது.
பொருளடக்கம்
Statc Stealer ஆனது அச்சுறுத்தும் திறன்களின் விரிவாக்கப்பட்ட தொகுப்பைக் கொண்டுள்ளது
Statc Stealer ஆனது C++ நிரலாக்க மொழியைப் பயன்படுத்தி எழுதப்பட்டது. இந்த அச்சுறுத்தல், பாதிக்கப்பட்டவரின் தரவை அணுகுவதற்கான ஒரு வழியாக, முறையான Google விளம்பரமாக காட்சியளிக்கிறது. பயனர்கள் விளம்பரத்துடன் தொடர்பு கொள்ளும்போது, தீங்கிழைக்கும் குறியீடு அவர்களின் இயக்க முறைமையில் ஊடுருவி, இணைய உலாவி நற்சான்றிதழ்கள், கிரெடிட் கார்டு விவரங்கள் மற்றும் கிரிப்டோகரன்சி வாலெட்டுகள் தொடர்பான விவரங்கள் போன்ற மதிப்புமிக்க தகவல்களைத் திருடுகிறது.
ஒரு தனிநபரின் கணினி அமைப்புக்கான அங்கீகரிக்கப்படாத அணுகல் தனிப்பட்ட மற்றும் தொழில்முறை மட்டத்தில் விரிவான விளைவுகளை ஏற்படுத்தும். பாதிக்கப்பட்டவர்கள் அடையாள திருட்டு, கிரிப்டோஜாக்கிங் மற்றும் தீம்பொருள் தாக்குதல்களின் வரிசை உள்ளிட்ட பல்வேறு அச்சுறுத்தல்களுக்கு ஆளாகிறார்கள். ஒரு நிறுவன அளவில், Statc Stealer மூலம் திட்டமிடப்பட்ட மீறல் நிதி இழப்புகள், அவர்களின் நற்பெயருக்கு தீங்கு விளைவிக்கும், சாத்தியமான சட்ட சிக்கல்கள் மற்றும் ஒழுங்குமுறை அபராதங்களுக்கு கூட பொறுப்பாகும்.
ஸ்டேட்க் ஸ்டீலரின் பல-நிலை தொற்று சங்கிலி
ஒரு துளிசொட்டிக்கு சேவை செய்யும் முதல்-நிலை பேலோடில் தொற்றுச் சங்கிலி தொடங்குகிறது. உண்மையில், இந்த ஆரம்ப உள்வைப்பு இரட்டை நோக்கத்திற்கு உதவுகிறது: ஒரு ஏமாற்றும் PDF நிறுவியை கைவிடுவது மற்றும் திறப்பது, அதே நேரத்தில் ஒரு பதிவிறக்க பைனரியை விவேகத்துடன் பயன்படுத்துகிறது. இந்த டவுன்லோடர் பவர்ஷெல் ஸ்கிரிப்ட் வழியாக ரிமோட் சர்வரிலிருந்து திருடுபவர் தீம்பொருளைப் பெறத் தொடர்கிறது.
Statc Stealer சாண்ட்பாக்ஸ் சூழல்களை முறியடிப்பதற்கும், தலைகீழ் பொறியியல் பகுப்பாய்வை எதிர்ப்பதற்கும் விரிவான சோதனைகளைச் செய்கிறது. கூடுதலாக, இது திருடப்பட்ட தரவை முறையாக அனுப்ப HTTPS ஐப் பயன்படுத்தி கட்டளை மற்றும் கட்டுப்பாடு (C2, C&C) சேவையகத்துடன் இணைப்பை நிறுவுகிறது.
அதன் பகுப்பாய்வு-எதிர்ப்பு உத்திகளில், ஏதேனும் வேறுபாடுகளைக் கண்டறிய கோப்புப் பெயர்களை ஒப்பிடும் ஒரு பொறிமுறை உள்ளது, அதன் விளைவாக முரண்பாடுகள் கண்டறியப்பட்டால் செயல்படுத்துவதை நிறுத்துகிறது. இலக்கு இணைய உலாவிகளின் பட்டியலில் Google Chrome, Microsoft Edge, Mozilla Firefox, Brave, Opera மற்றும் Yandex உலாவி ஆகியவை அடங்கும்.
Statc Stealer இன் தரவு வடிகட்டுதல் முறையைப் பொறுத்தவரை, அதன் முக்கியத்துவம், முக்கியமான உலாவித் தரவை இரகசியமாகத் திருடி, நியமிக்கப்பட்ட C&C சேவையகத்திற்குப் பாதுகாப்பாக அனுப்பும் திறனில் உள்ளது. இந்த மோசமான திறன், உள்நுழைவு சான்றுகள் மற்றும் தனிப்பட்ட விவரங்கள் போன்ற மதிப்புமிக்க தகவல்களை சேகரிக்க தீம்பொருளை செயல்படுத்துகிறது, இது சைபர் குற்றவாளிகளின் குறிப்பிட்ட இலக்குகளின் அடிப்படையில் அடையாள திருட்டு, நிதி மோசடிகள் அல்லது பிற மோசடி நடவடிக்கைகள் போன்ற தீங்கான நோக்கங்களுக்காக பயன்படுத்தப்படலாம்.
மால்வேர் அச்சுறுத்தல்களின் தொடர்ச்சியான பரிணாமத்தை Statc Stealer காட்டுகிறது
ஒரு புதிய தகவல் சேகரிப்பான் மால்வேராக Statc Stealer உருவானது டிஜிட்டல் நிலப்பரப்பில் அச்சுறுத்தும் மென்பொருளின் நிலையான பரிணாமத்தை வலியுறுத்துகிறது. அச்சுறுத்தலின் பகுப்பாய்வு, Statc Stealer 'infostealer' மால்வேர் வகைக்குள் அடங்கும் என்ற நம்பிக்கையான மதிப்பீட்டை வழங்குகிறது. அச்சுறுத்தல் குறிப்பாக விண்டோஸ் அடிப்படையிலான சிஸ்டங்களை இயக்கும் பயனர்களை குறிவைக்கிறது மற்றும் அதிக அளவு நுட்பத்தை வெளிப்படுத்துகிறது, இது பாதிக்கப்பட்டவர்களின் சாதனங்களில் ஊடுருவி தீங்கு விளைவிக்கும் செயல்களில் ஈடுபட உதவுகிறது. இணைய உலாவிகள் மற்றும் கிரிப்டோகரன்சி வாலட்களில் இருந்து முக்கியமான தகவல்களைப் பிரித்தெடுப்பதில் அதன் முதன்மை கவனம் உள்ளது.
சைபர் கிரைமினல்களின் சாம்ராஜ்யம் மற்றும் அவர்களின் பல்வேறு தீம்பொருள் அச்சுறுத்தல்கள் படிப்படியாக சிக்கலில் வளர்ந்து வருகின்றன. Statc Stealer இன் கண்டுபிடிப்பு, தொடர்ந்து விழிப்புடன் இருப்பதன் முக்கியத்துவத்தை அடிக்கோடிட்டுக் காட்டுகிறது. இந்த நடைமுறைகள், மால்வேர் அச்சுறுத்தல்களுக்கு எதிராக பாதுகாப்பதற்கான ஒரு செயலூக்கமான அணுகுமுறையாக செயல்படுகின்றன.
