டைட்டன் ஸ்டீலர்
Titan Stealer எனப்படும் புதிய தீங்கு விளைவிக்கும் அச்சுறுத்தல் பாதுகாப்பு ஆராய்ச்சியாளர்களால் கண்டுபிடிக்கப்பட்டுள்ளது. டைட்டன் ஸ்டீலர் கோ நிரலாக்க மொழியில் எழுதப்பட்டுள்ளது மற்றும் சைபர் கிரைமினல்களால் அவர்களின் டெலிகிராம் சேனலில் விளம்பரப்படுத்தப்படுகிறது. Titan Stealer ஆனது Windows கணினிகளில் இருந்து பல வகையான தரவுகளை சேகரிக்க வடிவமைக்கப்பட்டுள்ளது, இதில் கடவுச்சொற்கள் மற்றும் இணைய உலாவிகள் மற்றும் Cryptocurrency வாலட்கள், FTP கிளையன்ட் தரவு, திரைக்காட்சிகள், கணினி தகவல் மற்றும் அது அணுகக்கூடிய கோப்புகள் உட்பட பயனர்பெயர்கள். இந்த குறிப்பிட்ட தீம்பொருள் அச்சுறுத்தல் பற்றிய முதல் தகவலை இணைய பாதுகாப்பு ஆராய்ச்சியாளர் வில் தாமஸ் (@BushidoToken) நவம்பர் 2022 இல் வெளியிட்டார்.
டைட்டன் திருடனின் அச்சுறுத்தும் திறன்கள்
Titan Stealer ஆனது பாதிக்கப்பட்டவர்களின் இயந்திரங்களில் இருந்து முக்கியமான தரவுகளை சேகரிக்கப் பயன்படும் மென்பொருளை அச்சுறுத்துகிறது. Titan Stealer ஆனது Process hollowing எனப்படும் ஒரு நுட்பத்தைப் பயன்படுத்துகிறது, இது Microsoft.NET ClickOnce Launch Utility இன் ஒரு பகுதியாக இருக்கும் சட்டபூர்வமான AppLaunch.exe செயல்முறையின் நினைவகத்தில் தீங்கு விளைவிக்கும் பேலோடை செலுத்துகிறது. Titan Stealer ஆனது Chrome, Firefox, Edge, Yandex, Opera, Brave, Vivaldi, 7 Star Browser மற்றும் Iridium Browser போன்ற முக்கிய இணைய உலாவிகளை குறிவைக்கிறது.
Titan Stealer, Armory, Atomic, Bytecoin, Coinomi, Edge Wallet, Ethereum, Exodus, Zcash மற்றும் Guarda Jaxx Liberty போன்ற கிரிப்டோ-வாலட்களையும் குறிவைக்கிறது. கூடுதலாக, டைட்டன் ஸ்டீலர் சமரசம் செய்யப்பட்ட கணினிகளில் நிறுவப்பட்ட பயன்பாடுகள் பற்றிய தகவலை சேகரிக்கலாம் மற்றும் டெலிகிராம் டெஸ்க்டாப் பயன்பாட்டுடன் தொடர்புடைய தரவைப் பிடிக்கலாம். சேகரிக்கப்பட்ட தரவு, தாக்குபவர்களின் பயன்பாட்டிற்காக Base64-குறியீடு செய்யப்பட்ட காப்பகக் கோப்பில் உள்ள தொலை சேவையகத்திற்கு அனுப்பப்படும். Titan Stealer ஆனது ஒரு வலை பேனலுடன் வருகிறது, இது தாக்குபவர்கள் சேகரிக்கப்பட்ட தரவை அணுக அனுமதிக்கிறது. Titan Stealer அதன் வாடிக்கையாளர்களுக்கு ஒரு பில்டராக வழங்கப்படுகிறது, இது அவர்களின் குறிப்பிட்ட அச்சுறுத்தும் நோக்கங்களுக்கும் அவர்கள் பெற விரும்பும் துல்லியமான தகவல் வகைக்கும் பொருந்தும் வகையில் அச்சுறுத்தலின் பைனரியை மாற்ற அனுமதிக்கிறது.
சைபர் கிரைமினல்கள் இன்ஃபோஸ்டீலர் மால்வேருக்கு கோலாங்கிற்கு திரும்புகின்றனர்
கூகுள் உருவாக்கிய நிரலாக்க மொழியான கோலாங்கைப் பயன்படுத்தி அச்சுறுத்தும் நபர்கள் தங்கள் தகவல்களைத் திருடும் தீம்பொருளை உருவாக்குவது கவனிக்கப்பட்டது. Go அதன் எளிமை, செயல்திறன் மற்றும் செயல்திறனுக்காக அறியப்படுகிறது, இது Windows, Linux மற்றும் macOS போன்ற பல இயக்க முறைமைகளில் செயல்படுத்தக்கூடிய குறுக்கு-தளம் தீம்பொருளை உருவாக்க விரும்பும் தாக்குபவர்களுக்கு சிறந்த தேர்வாக அமைகிறது. டைட்டன் ஸ்டீலர் இந்த போக்குக்கு ஒரு எடுத்துக்காட்டு.
கோலாங்கின் பயன்பாடு சைபர் கிரைமினல்களை சிறிய பைனரி கோப்புகளை உருவாக்க அனுமதிக்கிறது, அவை பாதுகாப்பு மென்பொருளால் கண்டறிவது மிகவும் கடினம். கூடுதலாக, மொழியின் பயன்பாட்டின் எளிமை, சிக்கலான மொழியைக் கற்க அதிக நேரம் செலவழிக்காமல், ஹேக்கர்கள் தங்கள் தீங்கு விளைவிக்கும் குறியீட்டை விரைவாக உருவாக்குவதை எளிதாக்குகிறது. தீம்பொருளை விரைவாகப் பயன்படுத்த விரும்புவோருக்கு, இது ஒரு கவர்ச்சிகரமான விருப்பமாகும்.
