బహుళ-లైసెన్స్ తగ్గింపులు
Threat Database Malware BundleBot మాల్వేర్

BundleBot మాల్వేర్

Malware, Stealersలో Mezo నాటికి
దీనికి అనువదించండి:
తెలుగు

BundleBot అనే బెదిరింపు మాల్వేర్ వేరియంట్ రహస్యంగా పనిచేస్తోంది, .NET సింగిల్-ఫైల్ డిప్లాయ్‌మెంట్ టెక్నిక్‌లను ఉపయోగించడం ద్వారా గుర్తించకుండా తప్పించుకుంటుంది. ఈ పద్ధతి ముప్పు నటులు రాజీపడిన హోస్ట్‌ల నుండి రహస్యంగా రహస్య సమాచారాన్ని సంగ్రహించడానికి అనుమతిస్తుంది.

BundleBot డాట్‌నెట్ బండిల్ (సింగిల్-ఫైల్) స్వీయ-నియంత్రణ ఆకృతిని ఉపయోగించడం కోసం ప్రసిద్ధి చెందింది, ఇది భద్రతా వ్యవస్థలను గుర్తించడం సవాలుగా చేస్తుంది. ఇది చాలా తక్కువ లేదా జీరో స్టాటిక్ డిటెక్షన్‌కు దారి తీస్తుంది, రాజీపడిన పరికరాలలో మాల్వేర్ చాలా కాలం పాటు గుర్తించబడకుండా ఉండటానికి అనుమతిస్తుంది.

సైబర్ సెక్యూరిటీ నిపుణుల పరిశోధనల ప్రకారం, బండిల్‌బాట్ పంపిణీ సాధారణంగా Facebook ప్రకటనలు మరియు రాజీపడిన ఖాతాల ద్వారా జరుగుతుంది, సాధారణ ప్రోగ్రామ్ యుటిలిటీలు, AI టూల్స్ మరియు గేమ్‌ల వలె మాస్క్వెరేడ్ చేసే వెబ్‌సైట్‌లకు సందేహించని వినియోగదారులను దారి తీస్తుంది. వినియోగదారులు ఈ మోసపూరిత వెబ్‌సైట్‌లను యాక్సెస్ చేసిన తర్వాత, వారు తెలియకుండానే మాల్వేర్ డౌన్‌లోడ్ మరియు అమలును ప్రేరేపిస్తారు, వారి సిస్టమ్‌లు మరియు సున్నితమైన డేటాను ప్రమాదంలో పడేస్తారు.

సైబర్ నేరగాళ్లు జనాదరణ పొందిన AI సాధనాలను ఫిషింగ్ ఎరలుగా ఉపయోగించుకుంటారు

BundleBot మాల్వేర్ దాడులకు అనుసంధానించబడిన వెబ్‌సైట్‌లు కంపెనీ అభివృద్ధి చేసిన ప్రముఖ సంభాషణ ఉత్పాదక AI చాట్‌బాట్ అయిన Google బార్డ్‌ను అనుకరించే వ్యూహాన్ని అనుసరించాయి. ఈ మోసపూరిత వెబ్‌సైట్‌లు 'Google_AI.rar' అనే RAR ఆర్కైవ్ కోసం ఆకర్షణీయమైన డౌన్‌లోడ్ లింక్‌ను అందించడం ద్వారా సందేహించని బాధితులను ఆకర్షిస్తాయి. ముఖ్యంగా, ఈ మోసపూరిత ఆర్కైవ్‌లు డ్రాప్‌బాక్స్ వంటి చట్టబద్ధమైన క్లౌడ్ స్టోరేజ్ సర్వీస్‌లలో హోస్ట్ చేయబడ్డాయి.

AI సాధనాలకు పెరుగుతున్న జనాదరణను పరిగణనలోకి తీసుకుంటే, Google బార్డ్‌ను ఎరగా ఉపయోగించడం కొత్తది కాదు. ముఖ్యంగా Facebook వంటి ప్లాట్‌ఫారమ్‌లలో వినియోగదారులను మోసగించడానికి సైబర్ నేరగాళ్లు ఇటీవలి నెలల్లో ఈ ధోరణిని ఉపయోగించుకున్నారు. అపఖ్యాతి పాలైన డోనెరియం వంటి వివిధ రకాల సమాచారాన్ని సేకరించే మాల్వేర్‌లను రహస్యంగా పంపిణీ చేయడానికి వారు ఈ వ్యూహాన్ని ఉపయోగిస్తారు.

ఈ అసురక్షిత లింక్‌ల పంపిణీ తరచుగా Facebook ప్రకటనలు మరియు రాజీపడిన వినియోగదారు ఖాతాల ద్వారా జరుగుతుంది. ఈ పద్ధతిని బెదిరింపు నటులు కొంతకాలంగా నిరంతరంగా ఉపయోగించుకుంటున్నారు. బాధితుడి Facebook ఖాతా సమాచారాన్ని దొంగిలించే మాల్వేర్ సామర్థ్యంతో ఈ పంపిణీ వ్యూహాన్ని కలపడం ద్వారా, సైబర్ నేరస్థులు వారి హానికరమైన కార్యకలాపాలకు దారితీసే స్వీయ-నిరంతర చక్రాన్ని సృష్టిస్తారు.

BundleBot మాల్వేర్ ముప్పు యొక్క ఇన్ఫెక్షన్ చైన్

'Google_AI.rar' ఆర్కైవ్‌ను అన్‌ప్యాక్ చేసిన తర్వాత, వినియోగదారులు 'GoogleAI.exe' పేరుతో ఎక్జిక్యూటబుల్ ఫైల్‌ను కనుగొంటారు, ఇది .NET సింగిల్-ఫైల్, స్వీయ-నియంత్రణ అప్లికేషన్. ప్రతిగా, ఈ అప్లికేషన్ Google డిస్క్ నుండి పాస్‌వర్డ్-రక్షిత జిప్ ఆర్కైవ్‌ను పొందేందుకు బాధ్యత వహించే 'GoogleAI.dll' అనే DLL ఫైల్‌ను మరింత జోడిస్తుంది.

తదుపరి దశలో, 'ADSNEW-1.0.0.3.zip' అనే జిప్ ఫైల్ నుండి సంగ్రహించబడిన కంటెంట్‌లు 'RiotClientServices.exe' అని పిలువబడే మరొక .NET సింగిల్-ఫైల్, స్వీయ-నియంత్రణ అప్లికేషన్‌ను బహిర్గతం చేస్తాయి. ఈ అప్లికేషన్ BundleBot పేలోడ్ 'RiotClientServices.dll,' అలాగే 'LirarySharing.dll' పేరుతో కమాండ్-అండ్-కంట్రోల్ (C2) ప్యాకెట్ డేటా సీరియలైజర్‌ను కలిగి ఉంటుంది.

సక్రియం అయిన తర్వాత, BundleBot మాల్వేర్ అనుకూల మరియు నవల స్టీలర్/బోట్ వలె పనిచేస్తుంది. ఇది C2 సర్వర్‌తో బాట్ కమ్యూనికేషన్ సమయంలో ప్రసారం చేయబడిన ప్యాకెట్ డేటాను ప్రాసెస్ చేయడానికి మరియు సీరియలైజ్ చేయడానికి 'LirarySharing.dll' లైబ్రరీని ఉపయోగిస్తుంది. విశ్లేషణ నుండి తప్పించుకోవడానికి, బైనరీ కళాఖండాలు కస్టమ్-మేడ్ అస్పష్టత పద్ధతులను ఉపయోగించుకుంటాయి మరియు గణనీయమైన మొత్తంలో జంక్ కోడ్‌ను కలిగి ఉంటాయి.

BundleBot మాల్వేర్ బెదిరింపు చొరబాటు కార్యాచరణలను కలిగి ఉంది

మాల్వేర్ సామర్థ్యాలు ఆందోళనకరంగా ఉన్నాయి. ఇది వెబ్ బ్రౌజర్‌ల నుండి రహస్యంగా డేటాను సంగ్రహించగలదు, స్క్రీన్‌షాట్‌లను సంగ్రహించగలదు, డిస్కార్డ్ టోకెన్‌లను పొందగలదు, టెలిగ్రామ్ నుండి సమాచారాన్ని సేకరించగలదు మరియు Facebook ఖాతా వివరాలను సేకరించగలదు. మాల్వేర్ ఒక అధునాతన డేటా దొంగిలించే బాట్‌గా పనిచేస్తుంది, వినియోగదారుకు తెలియకుండానే వివిధ మూలాల నుండి సున్నితమైన సమాచారాన్ని రాజీ చేస్తుంది.

ఆసక్తికరంగా, BundleBot యొక్క రెండవ నమూనా ఉంది, ఒక కీలక వ్యత్యాసం మినహా అన్ని అంశాలలో దాదాపు ఒకేలా ఉంటుంది. ఈ వేరియంట్ దొంగిలించబడిన సమాచారాన్ని రిమోట్ సర్వర్‌కి పంపడానికి HTTPSని ప్రభావితం చేస్తుంది. దొంగిలించబడిన డేటా జిప్ ఆర్కైవ్‌గా విడదీయబడింది, దాడి చేసేవారు అనుమానం రాకుండా బాధితుడి సమాచారాన్ని తెలివిగా బదిలీ చేయడానికి అనుమతిస్తుంది.

ట్రెండింగ్‌లో ఉంది

సూపర్ స్టార్ 3.io

Browser Hijackers, Adware
సందేహాస్పద వెబ్‌సైట్ నుండి ఇన్‌స్టాలర్‌ను డౌన్‌లోడ్ చేసిన తర్వాత, సైబర్ సెక్యూరిటీ నిపుణులు superstar3.io ఉనికిని కనుగొన్నారు, ఇది అనేక ఇతర శోధన ఇంజిన్‌ల నుండి శోధన ఫలితాలను సమగ్రపరిచే తప్పుదారి...

ట్రాక్ క్లిక్ క్రిస్టల్

Browser Hijackers
విస్తారమైన డిజిటల్ ల్యాండ్‌స్కేప్‌లో, క్లిక్ క్రిస్టల్ అనే ఒక ఇబ్బందికరమైన అప్లికేషన్ ఉద్భవించింది, అనుచిత పాప్-అప్‌లు, బ్యానర్‌లు మరియు అనవసరమైన పేజీ దారి మళ్లింపుల రూపంలో ఆన్‌లైన్ ప్రకటనల దాడితో...

అత్యంత వీక్షించబడిన

Lookmovie.io సురక్షితమేనా? స్క్రీన్ షాట్

Lookmovie.io సురక్షితమేనా?

Issue
29,393
Lookmovie.io అనేది వీడియో స్ట్రీమింగ్ సైట్. సమస్య ఏమిటంటే అక్కడ ఉన్న కంటెంట్ చట్టవిరుద్ధంగా ప్రసారం చేయడానికి అందించబడుతోంది. అదనంగా, సైట్ రోగ్ అడ్వర్టైజింగ్ నెట్‌వర్క్‌ల ద్వారా ద్రవ్య లాభాలను...
DNS Unlocker స్క్రీన్ షాట్

DNS Unlocker

Adware
19,855
[శీర్షిక id="" align="aligncenter" width="650"] DNS అన్‌లాకర్ చిత్రం[/శీర్షిక] DNS అన్‌లాకర్ అనేది PC భద్రతా పరిశోధకుల దృష్టిని ఆకర్షించిన యాడ్‌వేర్. ఆన్‌లైన్ అప్లికేషన్‌లలో రీజియన్-లాకింగ్ భాగాలను...

'గీక్ స్క్వాడ్' ఇమెయిల్ స్కామ్

Phishing, Spam
15,882
గీక్ స్క్వాడ్, ప్రముఖ టెక్ సపోర్ట్ ప్రొవైడర్, గీక్ స్క్వాడ్ ఇమెయిల్ స్కామ్ అనే ఫిషింగ్ స్కామ్‌కు బాధితురాలిగా మారింది. ఈ టెక్ సపోర్ట్ స్కామ్ నకిలీ ఇమెయిల్‌లను ఉపయోగిస్తుంది, ఇది క్రెడిట్ కార్డ్ వివరాలు, ఇమెయిల్ చిరునామాలు మరియు సోషల్ సెక్యూరిటీ నంబర్‌ల వంటి వారి వ్యక్తిగత సమాచారాన్ని ఇచ్చేలా ప్రజలను మోసం చేస్తుంది. ఈ ఆర్టికల్‌లో, స్కామ్ గురించి, అది ఎలా కనిపిస్తుంది, నకిలీ ఇమెయిల్‌లు ఎక్కడ...
లోడ్...