Styx Stealer
அறியப்பட்ட அச்சுறுத்தல் நடிகரிடமிருந்து புதிதாக கண்டுபிடிக்கப்பட்ட, மிகவும் சக்திவாய்ந்த தாக்குதலைப் பற்றி சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள் தெரிவித்துள்ளனர். விண்டோஸ் பயனர்களைக் குறிவைக்கும் இந்த மால்வேர், உலாவி குக்கீகள், பாதுகாப்புச் சான்றுகள், உடனடிச் செய்திகள் உள்ளிட்ட பலதரப்பட்ட தரவுகளைத் திருடுவதற்காக வடிவமைக்கப்பட்டுள்ளது. முக்கிய மால்வேர் முன்பு காணப்பட்டாலும், இந்த சமீபத்திய பதிப்பு கிரிப்டோகரன்சி வாலட்களை மிகவும் திறம்பட வெளியேற்றும் வகையில் மேம்படுத்தப்பட்டுள்ளது.
தீம்பொருள் இந்த ஆண்டின் தொடக்கத்தில் கவனத்தை ஈர்த்த Phemedrone Stealer இன் பரிணாமப் பதிப்பாகும். இது மைக்ரோசாப்ட் விண்டோஸ் டிஃபென்டரில் உள்ள பாதிப்பைப் பயன்படுத்தி, பாதுகாப்பு விழிப்பூட்டல்களைத் தூண்டாமல் பாதிக்கப்பட்ட கணினிகளில் ஸ்கிரிப்ட்களை இயக்க அனுமதிக்கிறது.
Styx Stealer எனப் பெயரிடப்பட்ட புதிய மாறுபாடு, முகவர் டெஸ்லாவுடன் தொடர்புடைய ஃபுகோஸ்ரியல் அச்சுறுத்தல் நடிகருடன் இணைக்கப்பட்டதாகக் கூறப்படுகிறது —ஒரு Windows Remote Access Trojan (RAT) பெரும்பாலும் Malware-as-a-Service (MaaS) என விற்கப்படுகிறது. ஒரு PC பாதிக்கப்பட்டவுடன், அதிக தீங்கு விளைவிக்கும் மென்பொருள் நிறுவப்படலாம், இது ransomware தாக்குதல்களுக்கு வழிவகுக்கும்.
Styx Stealer மாதத்திற்கு $75 வாடகைக்கு கிடைக்கிறது, வாழ்நாள் உரிமம் $350 விலையில் உள்ளது. தீம்பொருள் இன்னும் ஆன்லைனில் தீவிரமாக விற்கப்படுகிறது, யார் வேண்டுமானாலும் அதை வாங்கலாம். ஸ்டைக்ஸ் ஸ்டீலரை உருவாக்கியவர் டெலிகிராமில் செயலில் இருப்பதாக நம்பப்படுகிறது, செய்திகளுக்கு பதிலளிப்பது மற்றும் தீம்பொருள் எதிர்ப்பு கண்டறிதலைத் தவிர்க்க உதவும் மற்றொரு தயாரிப்பான ஸ்டைக்ஸ் கிரிப்டரை உருவாக்குகிறது. இதன் விளைவாக, Styx Stealer உலகளாவிய பயனர்களுக்கு குறிப்பிடத்தக்க அச்சுறுத்தலாக உள்ளது.
தீம்பொருள் Chrome ஐ மட்டும் குறிவைக்கவில்லை; இது எட்ஜ், ஓபரா மற்றும் யாண்டெக்ஸ் போன்ற அனைத்து குரோமியம் அடிப்படையிலான உலாவிகளையும், பயர்பாக்ஸ், டோர் உலாவி மற்றும் சீமன்கி போன்ற கெக்கோ அடிப்படையிலான உலாவிகளையும் சமரசம் செய்கிறது.
Styx Stealer இன் சமீபத்திய பதிப்பு கிரிப்டோகரன்சியை அறுவடை செய்வதற்கான புதிய அம்சங்களை அறிமுகப்படுத்துகிறது. அதன் முன்னோடியான Phemedrone Stealer போலல்லாமல், இந்தப் பதிப்பில் கிரிப்டோ-கிளிப்பிங் செயல்பாடு உள்ளது, இது கட்டளை மற்றும் கட்டுப்பாடு (C2) சேவையகம் தேவையில்லாமல் தன்னாட்சியாக செயல்படுகிறது. அதே நேரத்தில், மால்வேர் பாதிக்கப்பட்டவரின் கணினியில் நிறுவப்பட்டுள்ளது.
இந்த மேம்பாடுகள், பின்னணியில் உள்ள கிரிப்டோகரன்சியை அமைதியாக திருடுவதில் தீம்பொருளை மிகவும் பயனுள்ளதாக்குகிறது. இது கிளிப்போர்டை ஒரு தொடர்ச்சியான சுழற்சியில் கண்காணிக்கிறது, பொதுவாக இரண்டு மில்லி விநாடி இடைவெளியில். கிளிப்போர்டு உள்ளடக்கம் மாறும்போது, கிரிப்டோ-கிளிப்பர் செயல்பாடு செயல்படுத்தப்பட்டு, தாக்குபவர் முகவரியுடன் அசல் வாலட் முகவரியை மாற்றுகிறது. கிரிப்டோ-கிளிப்பர் BTC, ETH, XMR, XLM, XRP, LTC, NEC, BCH மற்றும் DASH உள்ளிட்ட பல்வேறு பிளாக்செயின்களில் வாலட் முகவரிகளுக்கான 9 வெவ்வேறு ரீஜெக்ஸ் வடிவங்களை அடையாளம் காண முடியும்.
கிரிப்டோ-கிளிப்பர் இயக்கப்பட்டிருக்கும் போது, அதன் செயல்பாட்டைப் பாதுகாக்க, Styx Stealer கூடுதல் பாதுகாப்புகளைப் பயன்படுத்துகிறது. பிழைத்திருத்த எதிர்ப்பு மற்றும் பகுப்பாய்வு எதிர்ப்பு நுட்பங்கள் இதில் அடங்கும், திருடனைத் தொடங்கும்போது ஒருமுறை மட்டுமே சோதனைகள் செய்யப்படும். தீம்பொருள் பிழைத்திருத்தம் மற்றும் பகுப்பாய்வு கருவிகளுடன் தொடர்புடைய செயல்முறைகளின் விரிவான பட்டியலை உள்ளடக்கியது மற்றும் கண்டறியப்பட்டால் அவற்றை நிறுத்துகிறது.
நற்சான்றிதழ்கள், டெலிகிராம் அரட்டைகள், தீம்பொருள் விற்பனை மற்றும் தொடர்புத் தகவல்கள் அறுவடை செய்யப்பட்ட இலக்கு தொழில்கள் மற்றும் பகுதிகளையும் புலனாய்வாளர்கள் அடையாளம் கண்டுள்ளனர். தாக்குதல்கள் துருக்கி, ஸ்பெயின் மற்றும் நைஜீரியாவில் உள்ள இடங்களில் கண்டுபிடிக்கப்பட்டன - பிந்தையது ஃபுகோஸ்ரியலின் தளமாகும். இருப்பினும், சில ஆன்லைன் அடையாளங்கள் கண்காணிக்கப்பட்டாலும், அச்சுறுத்தும் நடிகருடன் எந்த இடங்கள் நேரடியாக இணைக்கப்பட்டுள்ளன என்பது தெளிவாகத் தெரியவில்லை.
தகவல் பாதுகாப்பு வல்லுநர்கள் விண்டோஸ் சிஸ்டங்களை புதுப்பித்த நிலையில் வைத்திருப்பதன் முக்கியத்துவத்தை வலியுறுத்துகின்றனர், குறிப்பாக தங்கள் கணினிகளில் கிரிப்டோகரன்சி வைத்திருப்பவர்கள் அல்லது வர்த்தகம் செய்பவர்கள். இந்த புதிய தீம்பொருள் பொதுவாக மின்னஞ்சல்கள் மற்றும் செய்திகளில் உள்ள இணைப்புகள் மற்றும் பாதுகாப்பற்ற இணைப்புகள் மூலம் பரவுகிறது, எனவே PC பயனர்கள் விழிப்புடன் இருக்க வேண்டும் மற்றும் சந்தேகத்திற்குரிய உள்ளடக்கத்தை கிளிக் செய்வதைத் தவிர்க்க வேண்டும்.