బందిపోటు దొంగ

సైబర్‌ సెక్యూరిటీ పరిశోధకులు ఇటీవల బందిపోటు స్టీలర్ అనే అధునాతన సమాచార-కలెక్టర్ మాల్‌వేర్‌ను కనుగొన్నారు. వివిధ రకాల వెబ్ బ్రౌజర్‌లు మరియు క్రిప్టోకరెన్సీ వాలెట్‌లను లక్ష్యంగా చేసుకోగల సామర్థ్యం కారణంగా ఈ రహస్య మాల్వేర్ దృష్టిని ఆకర్షించింది.

భద్రతా పరిశోధకులచే ప్రచురించబడిన ఒక నివేదిక ప్రకారం, ఈ బెదిరింపు సాఫ్ట్‌వేర్, Go ప్రోగ్రామింగ్ లాంగ్వేజ్‌ని ఉపయోగించి అభివృద్ధి చేయబడింది, ఇతర ప్లాట్‌ఫారమ్‌లకు దాని పరిధిని విస్తరించే సామర్థ్యాన్ని కలిగి ఉంది, సంభావ్య క్రాస్-ప్లాట్‌ఫారమ్ అనుకూలతను నిర్ధారిస్తుంది.

ప్రస్తుతం, బందిపోటు స్టీలర్ ప్రధానంగా విండోస్ సిస్టమ్‌లపై దృష్టి సారిస్తుంది. ఇది runas.exe అని పిలవబడే చట్టబద్ధమైన కమాండ్-లైన్ సాధనాన్ని ఉపయోగించుకుంటుంది, ఇది మరొక వినియోగదారు ఖాతా క్రింద వేర్వేరు అనుమతులతో ప్రోగ్రామ్‌లను అమలు చేయడానికి వినియోగదారులను అనుమతిస్తుంది. ఈ సాధనాన్ని ఉపయోగించడం ద్వారా, మాల్వేర్ తన అధికారాలను పెంచుకోవడం మరియు పరిపాలనా ప్రాప్యతను పొందడం లక్ష్యంగా పెట్టుకుంది. పర్యవసానంగా, ఇది భద్రతా చర్యలను నైపుణ్యంగా తప్పించుకుంటుంది, ఇది గుర్తించకుండానే అధిక మొత్తంలో డేటాను సేకరించడానికి వీలు కల్పిస్తుంది.

బందిపోటు స్టీలర్ నిలకడను ఏర్పరుస్తుంది మరియు సున్నితమైన డేటాను వెలికితీస్తుంది

హానికరమైన సాధనాన్ని అమలు చేయడానికి, సైబర్ నేరస్థులు Microsoft యొక్క వినియోగదారు యాక్సెస్ నియంత్రణ చర్యలను తప్పనిసరిగా పాస్ చేయాలి. మాల్వేర్ బైనరీని అడ్మినిస్ట్రేటర్‌గా అమలు చేయడానికి ప్రయత్నిస్తున్నప్పుడు దాడి చేసేవారు తప్పనిసరిగా అవసరమైన ఆధారాలను అందించాలని దీని అర్థం. పరిశోధకుల అభిప్రాయం ప్రకారం, దాడి చేసేవారు runas.exe కమాండ్‌ను ఎందుకు ఉపయోగిస్తున్నారు, ఎందుకంటే ఇది వినియోగదారులను ఎలివేటెడ్ అధికారాలతో ప్రోగ్రామ్‌లను అమలు చేయడానికి అనుమతిస్తుంది, క్లిష్టమైన అప్లికేషన్‌లు లేదా సిస్టమ్-స్థాయి పనుల కోసం సురక్షితమైన వాతావరణాన్ని అందిస్తుంది. ప్రస్తుత వినియోగదారు ఖాతాలో నిర్దిష్ట ఆదేశాలు లేదా ప్రోగ్రామ్‌లను అమలు చేయడానికి తగిన అధికారాలు లేనప్పుడు ఈ ప్రయోజనం చాలా ఉపయోగకరంగా ఉంటుంది.

అదనంగా, బ్యాండిట్ స్టీలర్ శాండ్‌బాక్స్ లేదా వర్చువల్ ఎన్విరాన్‌మెంట్‌లో నడుస్తుందో లేదో నిర్ధారించడానికి వివిధ తనిఖీలను కలిగి ఉంటుంది. రాజీపడిన సిస్టమ్‌లో దాని ఉనికిని దాచిపెట్టడానికి మరియు అనవసరమైన దృష్టిని ఆకర్షించకుండా ఉండటానికి ముప్పు బ్లాక్‌లిస్ట్ చేయబడిన ప్రక్రియల జాబితాను కూడా రద్దు చేస్తుంది.

వెబ్ బ్రౌజర్‌లు మరియు క్రిప్టోకరెన్సీ వాలెట్‌ల నుండి వ్యక్తిగత మరియు ఆర్థిక సమాచారాన్ని సేకరించే దాని డేటా సేకరణ కార్యకలాపాలను ప్రారంభించే ముందు, బాండిట్ స్టీలర్ Windows రిజిస్ట్రీలో మార్పుల ద్వారా పట్టుదలను ఏర్పరుస్తుంది.

బందిపోటు స్టీలర్ యొక్క పంపిణీ పద్ధతి విషయానికొస్తే, పాడైన డ్రాపర్ ఫైల్‌ను కలిగి ఉన్న ఫిషింగ్ ఇమెయిల్‌ల ద్వారా మాల్వేర్ వ్యాప్తి చెందుతుందని నమ్ముతారు. ఈ ఫైల్ హానిచేయని మైక్రోసాఫ్ట్ వర్డ్ అటాచ్‌మెంట్‌ను తెరుస్తుంది, బ్యాక్‌గ్రౌండ్‌లో ఇన్‌ఫెక్షన్‌ని నిశ్శబ్దంగా ట్రిగ్గర్ చేస్తున్నప్పుడు పరధ్యానంగా పనిచేస్తుంది.

ఇన్ఫోస్టీలర్స్ మరియు సేకరించిన డేటా మార్కెట్ వృద్ధి చెందుతూనే ఉంది

దొంగలచే డేటాను కూడబెట్టడం వలన చెడు ఆలోచనాపరులైన ఆపరేటర్‌లకు వివిధ ప్రయోజనాలను అందజేస్తుంది, గుర్తింపు దొంగతనం, ఆర్థిక లాభాలు, డేటా ఉల్లంఘనలు, క్రెడెన్షియల్ స్టఫింగ్ దాడులు మరియు ఖాతా టేకోవర్‌లు వంటి అవకాశాలను ఉపయోగించుకునేందుకు వీలు కల్పిస్తుంది. అదనంగా, సేకరించిన సమాచారాన్ని ఇతర మోసగాళ్లకు విక్రయించవచ్చు, లక్ష్యంగా చేసుకున్న ప్రచారాల నుండి ransomware లేదా దోపిడీ ప్రయత్నాల వరకు ఉండే తదుపరి దాడులకు పునాదిగా ఉపయోగపడుతుంది.

ఈ పరిణామాలు స్టీలర్ మాల్వేర్ యొక్క కొనసాగుతున్న పరిణామాన్ని మరింత తీవ్రమైన ముప్పుగా మారుస్తున్నాయి. అదే సమయంలో, Malware-as-a-Service (MaaS) మార్కెట్ ఈ సాధనాలను సులభంగా యాక్సెస్ చేయగలిగింది మరియు ఔత్సాహిక సైబర్ నేరగాళ్ల ప్రవేశానికి అడ్డంకులను తగ్గించింది.

వాస్తవానికి, సైబర్ సెక్యూరిటీ నిపుణులు అభివృద్ధి చెందుతున్న ఇన్ఫోస్టీలర్ మార్కెట్‌ను గమనించారు, రష్యన్ మార్కెట్ వంటి భూగర్భ ఫోరమ్‌లలో దొంగిలించబడిన లాగ్‌ల పరిమాణం 2021 మరియు 2023 మధ్య 600% కంటే ఎక్కువ పెరుగుదలను ప్రదర్శిస్తుంది.