Acreed Stealer

Acreed అనేది ఆధునిక సమాచార దొంగతనం, ఇది అత్యంత విస్తృతమైన దొంగల జాబితాలోకి త్వరగా ఎదిగింది. ఇది ప్రత్యేకంగా ఆధారాలు, బ్రౌజర్ కళాఖండాలు, మెసేజింగ్ యాప్‌లు మరియు క్రిప్టోకరెన్సీ వాలెట్‌లను లక్ష్యంగా చేసుకుంటుంది కాబట్టి, ఒకే విజయవంతమైన ఇన్ఫెక్షన్ ఆధారాల దొంగతనం, హైజాక్ చేయబడిన క్రిప్టో బదిలీలు, ఖాతా టేకోవర్‌లు మరియు బాధితుడి యంత్రంపై దీర్ఘకాలిక నిలకడకు దారితీస్తుంది. అందువల్ల ఎండ్ పాయింట్‌లు మరియు వినియోగదారు ప్రవర్తనను రక్షించడం చాలా ముఖ్యం: సున్నితమైన డేటా పరికరం నుండి నిష్క్రమించిన తర్వాత, పూర్తిగా కోలుకోవడం తరచుగా అసాధ్యం.

ఎక్రీడ్ అధిక-విలువ డిజిటల్ ఆస్తులను కొనుగోలు చేస్తోంది

Acreed తక్షణ ద్రవ్య విలువ కలిగిన లేదా ఖాతా టేకోవర్‌ను అనుమతించే డేటాపై దృష్టి పెడుతుంది:

• బ్రౌజర్‌ల నుండి సేవ్ చేసిన పాస్‌వర్డ్‌లు, కుకీలు మరియు ఆటోఫిల్ ఎంట్రీలు (బ్రేవ్, క్రోమ్, ఎడ్జ్),
• బ్రౌజర్ ఆధారిత మరియు సిస్టమ్ క్రిప్టోకరెన్సీ వాలెట్లు (పూర్తి క్లయింట్ మరియు పొడిగింపు వాలెట్లు రెండూ),
• క్రెడిట్-కార్డ్ డేటా మరియు మెసేజింగ్ యాప్ డేటా మోసం లేదా సోషల్ ఇంజనీరింగ్ కోసం దుర్వినియోగం చేయబడవచ్చు.

Acreed ArgentX, Binance, Coinbase, Crypto.com, Kasware, Martian, MetaMask, OKX, Phantom, Rabby, ReadyWallet, Ronin, Sui, ToonKeeper, TronLink మరియు Trust వంటి విస్తృత శ్రేణి వాలెట్ సాఫ్ట్‌వేర్ మరియు బ్రౌజర్ ఎక్స్‌టెన్షన్‌ల కోసం చురుకుగా వెతుకుతోంది. ఇన్‌స్టాల్ చేయబడిన అప్లికేషన్‌లు మరియు బ్రౌజర్ ఎక్స్‌టెన్షన్ ఫోల్డర్‌లను లెక్కించడం ద్వారా, ఇది కీలు, సీడ్ పదబంధాలు, ప్రైవేట్ JSON ఫైల్‌లు లేదా ఇతర వాలెట్ మెటీరియల్‌ను గుర్తించే అవకాశాలను పెంచుతుంది.

మాల్వేర్ ఎలా పనిచేస్తుంది

ఎక్రీడ్ సాధారణంగా లోడర్ (షాడోలోడర్) ద్వారా డెలివరీ చేయబడుతుంది మరియు బహుళ-దశల ఇంజెక్షన్ మరియు సేకరణ నమూనాను అనుసరిస్తుంది:

• ShadowLoader చట్టబద్ధమైన WebView2 DLLతో చుట్టబడిన రెండు PE ఫైల్‌లను డ్రాప్ చేస్తుంది—ఈ చట్టబద్ధమైన రేపర్ లోడర్ సాధారణ గుర్తింపు మరియు సంతకం తనిఖీలను తప్పించుకోవడానికి సహాయపడుతుంది.
• Acreed నడుస్తున్న తర్వాత, అది బ్రౌజర్ 'యూజర్ డేటా' డైరెక్టరీలను (బుక్‌మార్క్‌లు, చరిత్ర, కుక్కీలు, కాష్, ఎక్స్‌టెన్షన్‌లు, ఆటోఫిల్ మరియు సేవ్ చేసిన ఆధారాలు) లెక్కిస్తుంది మరియు వాలెట్ ఫైల్‌లు మరియు ఎక్స్‌టెన్షన్ డేటా కోసం స్కాన్ చేస్తుంది.
• ఇది మెసేజింగ్ యాప్ డేటా మరియు ఫాలో-అప్ దాడులలో దుర్వినియోగం చేయబడే ఇతర వ్యక్తిగత ఫైళ్లను సేకరిస్తుంది.
• ముఖ్యంగా, Acreed లావాదేవీ-హైజాకింగ్ సామర్థ్యాలను కలిగి ఉంది: ఇది వెబ్‌పేజీలలో చూపబడిన వాలెట్ చిరునామాలను భర్తీ చేయగలదు, QR కోడ్‌లను మార్చగలదు, క్లిప్‌బోర్డ్ కంటెంట్‌లను ప్రత్యామ్నాయం చేయగలదు మరియు టైప్ చేసిన/సమర్పించిన వాలెట్ చిరునామాలను సంగ్రహించగలదు - ఇవన్నీ దాడి చేసేవారి-నియంత్రిత వాలెట్‌లకు నిధులను మళ్లించడానికి ఉద్దేశించబడ్డాయి.

అసాధారణ కమాండ్-అండ్-కంట్రోల్ (C2) టెక్నిక్‌లు

Acreed కాన్ఫిగరేషన్ మరియు C2 కోసం విలక్షణమైన పబ్లిక్ సోర్స్‌లను ఉపయోగిస్తుంది, ఇది చట్టబద్ధమైన ట్రాఫిక్‌ను హానికరమైన సంకేతాలతో కలపడానికి సహాయపడుతుంది:

• కొన్ని నమూనాలు BNB స్మార్ట్ చైన్ టెస్ట్‌నెట్‌లో అమలు చేయబడిన స్మార్ట్ కాంట్రాక్ట్ నుండి C2 సమాచారాన్ని తిరిగి పొందుతాయి.
• ఇతర నమూనాలు నియంత్రణ డేటాను ఎన్కోడ్ చేయడానికి స్టీమ్ వంటి ప్లాట్‌ఫారమ్‌లలో పబ్లిక్ పోస్ట్‌లను ఉపయోగిస్తాయి.
  ఈ పద్ధతులు C2 ఆవిష్కరణను మరింత సవాలుగా చేస్తాయి మరియు క్లాసిక్ C2 డొమైన్‌లపై మాత్రమే దృష్టి సారించే గుర్తింపు నియమాలను క్లిష్టతరం చేస్తాయి.

అక్రెడ్‌ను డెలివరీ చేసే దాడి చేసేవారు సంక్రమణ మార్గాల విస్తృత టూల్‌కిట్‌ను ఉపయోగిస్తారు:
పైరేటెడ్ సాఫ్ట్‌వేర్ మరియు క్రాక్డ్ ఇన్‌స్టాలర్‌లు, మాల్వర్టైజింగ్, టెక్-సపోర్ట్ స్కామ్‌లు, ఇమెయిల్ అటాచ్‌మెంట్‌లు మరియు హానికరమైన లింక్‌లు, థర్డ్-పార్టీ అప్‌డేటర్‌లు మరియు డౌన్‌లోడ్‌లు, P2P నెట్‌వర్క్‌లు, ఇన్‌ఫెక్ట్ చేయబడిన USB పరికరాలు మరియు అన్‌ప్యాచ్డ్ సాఫ్ట్‌వేర్ దోపిడీ. దీని అర్థం వినియోగదారులు ప్రత్యక్ష ఫిషింగ్ మరియు రోజువారీ ప్రమాదకర డౌన్‌లోడ్‌ల ద్వారా బహిర్గతమయ్యే అవకాశం ఉంది.

ఎక్రీడ్ ఎందుకు ప్రమాదకరం

Acreed క్రిప్టో వాలెట్‌లను లక్ష్యంగా చేసుకుని విస్తృత బ్రౌజర్ మరియు సందేశ డేటా దొంగతనంతో మిళితం చేస్తుంది మరియు ఇది గుర్తింపును క్లిష్టతరం చేయడానికి ఒక రహస్య బహుళ-దశల లోడర్ మరియు అసాధారణ C2 ఛానెల్‌లను ఉపయోగిస్తుంది. లావాదేవీలను హైజాక్ చేసే దాని సామర్థ్యం (వెబ్‌పేజీ/QR/క్లిప్‌బోర్డ్ మానిప్యులేషన్) దొంగిలించబడిన డేటాను దాదాపు తక్షణ ఆర్థిక నష్టంగా మారుస్తుంది, దీని వలన నివారణ మరియు వేగవంతమైన నియంత్రణ అవసరం. ఎండ్‌పాయింట్ నియంత్రణలను బలోపేతం చేయండి, నిల్వ చేసిన రహస్యాలను తగ్గించండి మరియు ఏదైనా ధృవీకరించబడిన ఇన్‌ఫెక్షన్‌ను అధిక-అత్యవసర సంఘటనగా పరిగణించండి.