ఎవెలిన్ స్టీలర్
ఎవెలిన్ అనేది భద్రతా విశ్లేషణ మరియు గుర్తింపును చురుకుగా తప్పించుకుంటూ సున్నితమైన డేటాను నిశ్శబ్దంగా సేకరించడానికి రూపొందించబడిన అధునాతన సమాచార దొంగిలించే మాల్వేర్. దీని ప్రాథమిక విధి ఏమిటంటే, సోకిన వ్యవస్థల నుండి విలువైన సమాచారాన్ని సేకరించి, FTP ద్వారా బెదిరింపు నటుడి కమాండ్-అండ్-కంట్రోల్ (C2) మౌలిక సదుపాయాలకు మళ్ళించడం.
దొంగతనం చేసే వ్యక్తి సేవ్ చేసిన బ్రౌజర్ ఆధారాలు, క్లిప్బోర్డ్ కంటెంట్లు, Wi-Fi పాస్వర్డ్లు, క్రిప్టోకరెన్సీ వాలెట్ సమాచారం మరియు వివరణాత్మక సిస్టమ్ ఇంటెలిజెన్స్తో సహా విస్తృత శ్రేణి డేటాను సేకరించగలడు. అగ్రిగేషన్ పూర్తయిన తర్వాత, దొంగిలించబడిన అన్ని పదార్థాలు ZIP ఆర్కైవ్లోకి కుదించబడతాయి మరియు దాడి చేసేవారి FTP సర్వర్కు ప్రసారం చేయబడతాయి.
విషయ సూచిక
విండోస్ సామర్థ్యాల నిశ్శబ్ద సెటప్ మరియు దుర్వినియోగం
అమలు చేయబడినప్పుడు, ఎవెలిన్ ప్రాసెస్ ఇంజెక్షన్, ఫైల్ మరియు రిజిస్ట్రీ యాక్సెస్, నెట్వర్క్ కమ్యూనికేషన్ మరియు క్లిప్బోర్డ్ పర్యవేక్షణ కోసం కార్యాచరణతో సహా పనిచేయడానికి అవసరమైన విండోస్ భాగాలను డైనమిక్గా లోడ్ చేస్తుంది. ఈ సామర్థ్యాలు మాల్వేర్ సిస్టమ్లో లోతుగా కలిసిపోవడానికి మరియు దాని డేటా-దొంగతనం లక్ష్యాలకు మద్దతు ఇవ్వడానికి అనుమతిస్తాయి.
రహస్యంగా ఉండటానికి, ఎవెలిన్ మాన్యువల్ మరియు ఆటోమేటెడ్ విశ్లేషణ రెండింటినీ తప్పించుకునేలా రూపొందించబడింది. పూర్తిగా యాక్టివేట్ చేయడానికి ముందు, అది పరిశీలించబడుతుందో లేదో తెలుసుకోవడానికి దాని వాతావరణాన్ని అంచనా వేస్తుంది.
అంతర్నిర్మిత విశ్లేషణ మరియు శాండ్బాక్స్ ఎగవేత
వర్చువల్ మెషీన్లు, డీబగ్గర్లు మరియు భద్రత లేదా పరిశోధన సాధనాలను గుర్తించడానికి ఎవెలిన్ బహుళ యాంటీ-అనాలిసిస్ టెక్నిక్లను ఉపయోగిస్తుంది. సిస్టమ్ నిజమైన వినియోగదారు వాతావరణంగా కనిపిస్తుందని నిర్ధారించుకున్న తర్వాత మాత్రమే అది కొనసాగుతుంది.
ఆ దశలో, మాల్వేర్ యూజర్ యొక్క యాప్డేటా ఫోల్డర్లో దాని స్వంత డైరెక్టరీలను సృష్టిస్తుంది, ఇది సేకరించిన సమాచారాన్ని మరియు సహాయక ఫైల్లను నిల్వ చేయడానికి ఉపయోగిస్తుంది.
దూకుడు బ్రౌజర్ టార్గెటింగ్ మరియు ప్రాసెస్ మానిప్యులేషన్
ఈ మాల్వేర్ సిస్టమ్లో ఇప్పటికే ఉన్న ఏదైనా బ్రౌజర్ డేటాను సేకరించడం ద్వారా ప్రారంభమవుతుంది మరియు తరువాత నడుస్తున్న బ్రౌజర్లను బలవంతంగా మూసివేస్తుంది. ఇది డేటా వైరుధ్యాలను నివారిస్తుంది మరియు తదుపరి దశకు వాతావరణాన్ని సిద్ధం చేస్తుంది: ఇంజెక్షన్.
బ్రౌజర్ లాగిన్ డేటాను దొంగిలించడానికి ఎవెలిన్కు ఒక నిర్దిష్ట సహాయక ఫైల్ అవసరం. ఇది మొదట ఈ ఫైల్ ఇప్పటికే సిస్టమ్ యొక్క TEMP డైరెక్టరీలో ఉందో లేదో తనిఖీ చేస్తుంది. లేకపోతే, అది దాని FTP సర్వర్ నుండి ఫైల్ను డౌన్లోడ్ చేయడానికి ప్రయత్నిస్తుంది. చివరి ఫాల్బ్యాక్గా, ఇది మాల్వేర్ నడుస్తున్న డైరెక్టరీని శోధిస్తుంది.
ఫైల్ పొందిన తర్వాత, ఎవెలిన్ లక్ష్యంగా ఉన్న బ్రౌజర్ను అత్యంత నియంత్రిత పద్ధతిలో లాంచ్ చేస్తుంది మరియు రహస్యంగా దానిలోకి హానికరమైన భాగాన్ని ఇంజెక్ట్ చేస్తుంది. ఇది దొంగ అంతర్నిర్మిత బ్రౌజర్ రక్షణలను దాటవేయడానికి అనుమతిస్తుంది. వినియోగదారుని లేదా భద్రతా సాఫ్ట్వేర్ను హెచ్చరించకుండా ఉండటానికి, బ్రౌజర్ విండోలను అణచివేసే, భద్రతా లక్షణాలు మరియు పొడిగింపులను నిలిపివేసే, లాగ్ సృష్టిని నిరోధించే మరియు బ్రౌజర్ తెరిచిన ఏవైనా కనిపించే సంకేతాలను దాచే అనేక దాచిన పారామితులతో ప్రారంభించబడుతుంది. ఈ చర్యలు బ్రౌజర్ డేటాను నిశ్శబ్దంగా వెలికితీసేందుకు వీలు కల్పిస్తాయి.
డేటా హార్వెస్ట్ను విస్తరించడం
బ్రౌజర్లకు మించి, ఎవెలిన్ డెస్క్టాప్ యొక్క స్క్రీన్షాట్లను సంగ్రహిస్తుంది మరియు ప్రస్తుత వినియోగదారు పేరు, కంప్యూటర్ పేరు, ఆపరేటింగ్ సిస్టమ్ వెర్షన్, ఇన్స్టాల్ చేయబడిన అప్లికేషన్లు, రన్నింగ్ ప్రాసెస్లు మరియు VPN కాన్ఫిగరేషన్లతో సహా విస్తృతమైన సిస్టమ్ వివరాలను సంకలనం చేస్తుంది. మాల్వేర్ క్రిప్టోకరెన్సీ వాలెట్లను కూడా చురుకుగా లక్ష్యంగా చేసుకుంటుంది, క్లిప్బోర్డ్ను పర్యవేక్షిస్తుంది మరియు సేవ్ చేసిన Wi-Fi ఆధారాలను తిరిగి పొందుతుంది.
సేకరించిన సమాచారం అంతా ఏకీకృతం చేయబడి, జిప్ ఆర్కైవ్లోకి కుదించబడుతుంది మరియు FTP ద్వారా దాడి చేసేవారి C2 సర్వర్కు పంపబడుతుంది.
ఇన్ఫెక్షన్ వెక్టర్: ట్రోజనైజ్డ్ డెవలపర్ ఎక్స్టెన్షన్
ఎవెలిన్ అనేది చట్టబద్ధమైన యాడ్-ఆన్గా నటిస్తూ ఒక హానికరమైన విజువల్ స్టూడియో కోడ్ ఎక్స్టెన్షన్ ద్వారా పంపిణీ చేయబడుతుంది. ఇన్స్టాల్ చేసినప్పుడు, ఈ ఎక్స్టెన్షన్ సాధారణ లైట్షాట్ డైనమిక్-లింక్ లైబ్రరీ (DLL) వలె మారువేషంలో ఉన్న ఒక రోగ్ ఫైల్ను వదిలివేస్తుంది. అప్పుడు నిజమైన లైట్షాట్ అప్లికేషన్ ఈ నకిలీ DLLను లోడ్ చేస్తుంది, తెలియకుండానే దాడి చేసేవారి కోడ్ను అమలు చేస్తుంది.
ఒకసారి యాక్టివ్ అయిన తర్వాత, హానికరమైన DLL అదనపు పేలోడ్ను డౌన్లోడ్ చేసుకోవడానికి దాచిన పవర్షెల్ ఆదేశాన్ని ప్రారంభిస్తుంది. ఈ ద్వితీయ భాగం ఎవెలిన్ ఇన్ఫర్మేషన్ స్టీలర్ను ఇంజెక్ట్ చేయడానికి మరియు యాక్టివేట్ చేయడానికి బాధ్యత వహిస్తుంది.
భద్రతా ప్రభావం మరియు ప్రమాద అంచనా
ఎవెలిన్ దాని రహస్యం, విస్తృత డేటా-సేకరణ పరిధి మరియు బలమైన ఎగవేత పద్ధతుల కారణంగా అధిక-ప్రమాదకర ముప్పును సూచిస్తుంది. బ్రౌజర్ డేటా, సిస్టమ్ ఇంటెలిజెన్స్ మరియు క్రిప్టోకరెన్సీ ఆస్తులపై దాని దృష్టి ఇన్ఫెక్షన్లను ముఖ్యంగా ప్రమాదకరంగా మారుస్తుంది. ఈ దొంగ రాజీ ఆర్థిక నష్టాలు, ఖాతా టేకోవర్లు మరియు గుర్తింపు దొంగతనానికి దారితీస్తుంది, ఇది బలమైన ఎండ్పాయింట్ రక్షణ, జాగ్రత్తగా పొడిగింపు ఇన్స్టాలేషన్ పద్ధతులు మరియు అసాధారణ సిస్టమ్ ప్రవర్తన కోసం నిరంతర పర్యవేక్షణ యొక్క ప్రాముఖ్యతను నొక్కి చెబుతుంది.
