ஸ்ட்ரெலாஸ்டீலர்
ஸ்ட்ரெலாஸ்டீலர் என்பது ஒரு சிறப்பு தீம்பொருள் அச்சுறுத்தலாகும், இது தாக்குபவர்களால் பாதிக்கப்பட்டவர்களின் மின்னஞ்சல் கணக்கு நற்சான்றிதழ்களை சமரசம் செய்ய பயன்படுத்தப்படுகிறது. மைக்ரோசாஃப்ட் அவுட்லுக் மற்றும் மொஸில்லா தண்டர்பேர்ட் மின்னஞ்சல் கிளையண்டுகளிடமிருந்து கணக்குச் சான்றுகளைப் பிரித்தெடுப்பதற்காக இந்த அச்சுறுத்தல் வடிவமைக்கப்பட்டுள்ளது. StrelaStealer மற்றும் அது செயல்படும் விதம் பற்றிய தகவல்கள் சைபர் செக்யூரிட்டி ஆராய்ச்சியாளர்களால் வெளியிடப்பட்ட அறிக்கையில் வழங்கப்பட்டுள்ளன. அவர்களின் கண்டுபிடிப்புகளின்படி, அச்சுறுத்தல் பெரும்பாலும் ஸ்பேம் மின்னஞ்சல் பிரச்சாரத்தின் மூலம் ஸ்பானிஷ் மொழி பேசும் பயனர்களை இலக்காகக் கொண்டது.
StrelaStealer இலக்கு தரவைப் பெற இரண்டு வெவ்வேறு நுட்பங்களைப் பயன்படுத்துகிறது, இது Outlook அல்லது Thunderbird ஐத் தாக்குகிறதா என்பதைப் பொறுத்து. Outlook இலிருந்து நற்சான்றிதழ்களைப் பிரித்தெடுக்க முயற்சிக்கும்போது, தீம்பொருள் முதலில் Windows Registry ஐ அணுகி தேவையான பயன்பாட்டு விசையையும், 'IMAP பயனர்,' 'IMAP சேவையகம்' மற்றும் 'IMAP கடவுச்சொல்' மதிப்புகளையும் மீட்டெடுக்கும். குறியாக்கப்பட்ட வடிவத்தில் சாதனத்தில் வைக்கப்பட்டுள்ள இலக்கு தகவலை மறைகுறியாக்க, StrelaStealer Windows CryptUnproctectData அம்சத்தைப் பயன்படுத்தும்.
மாற்றாக, அது Mozilla Thunderbird ஐ குறிவைக்கும் போது, அச்சுறுத்தல் முதலில் '%APPDATA%\Thunderbird\Profiles\' கோப்பகத்தில் இரண்டு தனித்தனி தேடல்களைச் செய்யும். முதல் தேடல் பாதிக்கப்பட்டவரின் கணக்கு மற்றும் கடவுச்சொல்லைக் கொண்ட 'logins.json' ஆகவும், இரண்டாவது தேடல் கடவுச்சொல் தரவுத்தளமான 'key4.db' ஆகவும் இருக்கும்.
இலக்கின் மின்னஞ்சலுக்கான அணுகலைப் பெறுவது, தாக்குபவர்களுக்கு ஏராளமான, மோசடியான செயல்களைச் செய்யும் திறனை வழங்கும். மீறப்பட்ட கணக்கின் மின்னஞ்சல் செய்திகளில் காணப்படும் தரவை அவர்கள் சமரசம் செய்யலாம் அல்லது மின்னஞ்சலுடன் தொடர்புடைய கூடுதல் கணக்குகளை எடுத்துக்கொள்ள முயற்சி செய்யலாம். அவர்கள் பாதிக்கப்பட்டவரின் அடையாளத்தை எடுத்துக் கொள்ளலாம் மற்றும் கவர்ச்சியான செய்திகளை அனுப்பலாம், தவறான தகவல் அல்லது தீம்பொருள் அச்சுறுத்தல்கள், பணம் கேட்பது போன்றவை.
