ImBetter Stealer

ImBetter అనేది కంప్యూటర్ సిస్టమ్‌లు మరియు ఇన్‌స్టాల్ చేయబడిన అప్లికేషన్‌ల నుండి సున్నితమైన సమాచారాన్ని దొంగిలించడానికి రూపొందించబడిన సాఫ్ట్‌వేర్‌ను బెదిరిస్తోంది. ఈ మాల్వేర్ పాస్‌వర్డ్‌లు, లాగిన్ ఆధారాలు, క్రెడిట్ కార్డ్ సమాచారం మరియు మోసపూరిత కార్యకలాపాలకు ఉపయోగించే ఇతర సున్నితమైన డేటా వంటి అనేక రకాల వ్యక్తిగత మరియు రహస్య డేటాను సంగ్రహించగలదు. సైబుల్ రీసెర్చ్ అండ్ ఇంటెలిజెన్స్ ల్యాబ్స్‌లోని సైబర్ సెక్యూరిటీ పరిశోధకుల నివేదికలో దాడి గొలుసు మరియు ముప్పు యొక్క సామర్థ్యాల గురించి వివరాలను విడుదల చేశారు.

బెదిరింపు నటులు ImBetter స్టీలర్‌ను వ్యాప్తి చేయడానికి చట్టబద్ధమైన క్రిప్టోకరెన్సీ వెబ్‌సైట్‌లను అనుకరిస్తారు

సైబర్ నేరస్థులు Windows వినియోగదారులను లక్ష్యంగా చేసుకోవడానికి ప్రసిద్ధ క్రిప్టోకరెన్సీ వాలెట్‌లు మరియు ఆన్‌లైన్ ఫైల్ కన్వర్టర్‌లను అనుకరించే ఫిషింగ్ వెబ్‌సైట్‌లను ఉపయోగిస్తున్నారు. ఈ హానికరమైన వెబ్‌సైట్‌లు సమాచారాన్ని దొంగిలించే మాల్వేర్‌ను డౌన్‌లోడ్ చేసేలా వినియోగదారులను మోసగించడానికి రూపొందించబడ్డాయి, ఇది వారి సున్నితమైన డేటాను రాజీ చేస్తుంది.

కొత్తగా కనుగొనబడిన ImBetter సమాచారాన్ని దొంగిలించే మాల్వేర్ సేవ్ చేయబడిన లాగిన్ ఆధారాలు, కుక్కీలు, వినియోగదారు ప్రొఫైల్‌లు మరియు క్రిప్టోకరెన్సీ వాలెట్‌లతో సహా బాధితుల రహస్య బ్రౌజర్ డేటాను దొంగిలించగలదు. అదనంగా, మాల్వేర్ బాధితుడి సిస్టమ్ యొక్క స్క్రీన్‌షాట్‌లను తీసి దాడి చేసేవారికి పంపుతుంది.

ఫిషింగ్ వెబ్‌సైట్‌ల యొక్క రెండు సందర్భాల్లో, నిర్దిష్ట బటన్‌లు లేదా లింక్‌లపై క్లిక్ చేయడం వంటి వెబ్‌సైట్‌తో వినియోగదారు పరస్పర చర్య సంక్రమణ ప్రక్రియను ప్రేరేపిస్తుంది. మాల్వేర్‌ని ఇన్‌స్టాల్ చేసిన తర్వాత, అది బ్యాక్‌గ్రౌండ్‌లో నిశ్శబ్దంగా పనిచేస్తుంది, డేటాను సేకరించి దాడి చేసేవారికి తిరిగి పంపుతుంది.

ఈ రకమైన సైబర్‌టాక్ చాలా ప్రమాదకరమైనది ఎందుకంటే ఇది ఎక్కువ కాలం పాటు గుర్తించబడదు, దాడి చేసేవారు గణనీయమైన డేటాను దొంగిలించడానికి అనుమతిస్తుంది.

ఇంబెటర్ స్టీలర్ యొక్క బెదిరింపు సామర్థ్యాలు

సమాచారాన్ని దొంగిలించే మాల్వేర్ భాష మరియు ప్రాంతాన్ని గుర్తించడానికి సోకిన సిస్టమ్ యొక్క లాంగ్వేజ్ కోడ్ ఐడెంటిఫైయర్ (LCID) కోడ్‌ను పరిశీలిస్తుంది. సిస్టమ్ కజఖ్, టాటర్, బష్కిర్, బెలారసియన్, యాకుట్ లేదా రష్యన్-మోల్డోవాతో సహా రష్యన్ భాషతో అనుబంధించబడిన ఏదైనా ప్రాంతాలకు చెందినదైతే, మాల్వేర్ స్వయంగా ఆగిపోతుంది. దాడి చేసేవారు రష్యన్ మాట్లాడే అవకాశం ఉందని ఇది సూచిస్తుంది.

సిస్టమ్ గుర్తించబడిన ప్రాంతాలలో ఒకదానికి చెందినది కానట్లయితే, మాల్వేర్ సిస్టమ్ యొక్క స్క్రీన్‌షాట్‌ను తీసి, 'Scr-urtydcfgads.png.' ఫైల్ పేరుతో C:\Users\Public ఫోల్డర్‌లో సేవ్ చేస్తుంది. స్క్రీన్ షాట్ కమాండ్ అండ్ కంట్రోల్ (C2, C&C) సర్వర్‌కు పంపబడుతుంది.

C&C సర్వర్‌కు సాకెట్ కనెక్షన్ ఏర్పడిన తర్వాత, సమాచారాన్ని దొంగిలించే మాల్వేర్ సోకిన సిస్టమ్ గురించి వివిధ వివరాలను సేకరిస్తుంది. ఇందులో హార్డ్‌వేర్ ID, GPU వివరాలు, సిస్టమ్ RAM పరిమాణం, CPU వివరాలు, స్క్రీన్ వివరాలు మరియు ఎక్జిక్యూటబుల్ మాల్వేర్ పేరు ఉంటాయి.

మాల్వేర్ ప్రతి సిస్టమ్ వివరాలను మెమరీలో కీ-విలువ జత స్ట్రింగ్‌గా విడిగా నిల్వ చేస్తుంది. ఈ స్ట్రింగ్ అప్పుడు Base64 ఆకృతిని ఉపయోగించి ఎన్కోడ్ చేయబడుతుంది మరియు మునుపటి దశలో స్థాపించబడిన సాకెట్ ద్వారా C&C సర్వర్‌కు ప్రసారం చేయబడుతుంది.

ImBetter సిస్టమ్ సమాచారాన్ని సంగ్రహించడం పూర్తి చేసిన తర్వాత, అది సోకిన పరికరంలో ఇన్‌స్టాల్ చేయబడిన బ్రౌజర్ అప్లికేషన్‌ల కోసం తనిఖీ చేస్తుంది. మాల్వేర్ 20కి పైగా విభిన్న బ్రౌజర్‌లను రాజీ చేయగలదు. మాల్వేర్ లక్ష్యంగా చేసుకున్న బ్రౌజర్‌ల ఆధారంగా, ఇది Chromium-ఆధారిత వెబ్ బ్రౌజర్‌లపై ఎక్కువగా దృష్టి సారించినట్లు కనిపిస్తోంది. అదనంగా, ImBetter స్టీలర్ దాదాపు 70 రకాల క్రిప్టోకరెన్సీ వాలెట్‌లను టార్గెట్ చేయగలదు.

ఈ ప్రవర్తన సమాచారాన్ని దొంగిలించే మాల్వేర్ యొక్క అధునాతన సామర్థ్యాలను మరియు దాని వెనుక దాడి చేసేవారి యొక్క ఉన్నత స్థాయి అధునాతనతను ప్రదర్శిస్తుంది. ఇంటర్నెట్‌ను బ్రౌజ్ చేస్తున్నప్పుడు అప్రమత్తంగా ఉండటం, సాఫ్ట్‌వేర్‌ను తాజాగా ఉంచడం మరియు ఇన్‌ఫెక్షన్ ప్రమాదాన్ని తగ్గించడానికి యాంటీ మాల్వేర్ సాఫ్ట్‌వేర్‌ను ఉపయోగించడం చాలా ముఖ్యం.