రుగ్మి మాల్వేర్
బెదిరింపు నటులు కొత్త మాల్వేర్ లోడర్ను ఉపయోగిస్తున్నారు, దీనిని Win/TrojanDownloader.Rugmi అనే ట్రోజన్గా గుర్తించారు. ఈ బెదిరింపు సాఫ్ట్వేర్ మూడు విభిన్న భాగాలను కలిగి ఉంటుంది: ఎన్క్రిప్టెడ్ పేలోడ్ను పొందే బాధ్యత కలిగిన డౌన్లోడ్, అంతర్గత వనరుల నుండి పేలోడ్ను అమలు చేసే లోడర్ మరియు డిస్క్లోని బాహ్య ఫైల్ నుండి పేలోడ్ను అమలు చేసే మరొక లోడర్. నెమ్మదిగా ప్రారంభమైనప్పటికీ, రుగ్మి యొక్క గుర్తింపు రేట్లు గత కొన్ని నెలలుగా వేగంగా పెరిగాయి, రోజుకు వందల సంఖ్యలో గుర్తింపులను చేరుకుంది.
భద్రతా నిపుణులు రుగ్మిని రాజీపడిన పరికరాలపై వివిధ ఇన్ఫోస్టీలర్లను మోహరించడానికి ఒక సాధనంగా ఉపయోగించబడుతుందని సూచిస్తున్నారు. లుమ్మా స్టీలర్, విడార్ , రికార్డ్బ్రేకర్ ( రాకూన్ స్టీలర్ V2 అని కూడా పిలుస్తారు) మరియు రెస్కామ్లు గుర్తించదగిన ఉదాహరణలు.
విషయ సూచిక
ఇన్ఫోస్టీలర్లు తరచుగా సృష్టించబడతారు మరియు MaaS (మాల్వేర్-యాజ్-ఎ-సర్వీస్) పథకాలలో విక్రయించబడతారు
స్టీలర్ మాల్వేర్ సాధారణంగా మాల్వేర్-యాజ్-ఎ-సర్వీస్ (MaaS) ఫ్రేమ్వర్క్ ద్వారా విక్రయించబడుతుంది, ఇతర ముప్పు నటులకు సబ్స్క్రిప్షన్ ప్లాన్లను అందిస్తుంది. ఉదాహరణకు, లుమ్మా స్టీలర్, నెలవారీ $250 చొప్పున భూగర్భ ఫోరమ్లలో ప్రచారం చేయబడుతుంది. అత్యధిక-స్థాయి ప్లాన్, $20,000 ధరతో, వినియోగదారులకు సోర్స్ కోడ్కు యాక్సెస్ను అందిస్తుంది, దానిని విక్రయించే హక్కును వారికి అందిస్తుంది.
మార్స్ , ఆర్కే మరియు విడార్ స్టీలర్స్తో లింక్ చేయబడిన కోడ్బేస్ లుమ్మాను అభివృద్ధి చేయడానికి పునర్నిర్మించబడిందని ఆధారాలు సూచిస్తున్నాయి.
గుర్తించడాన్ని నివారించడానికి దాని వ్యూహాలను స్థిరంగా సర్దుబాటు చేయడంతో పాటు, ఈ ఆఫ్-ది-షెల్ఫ్ సాధనం మాల్వర్టైజింగ్ నుండి నకిలీ బ్రౌజర్ అప్డేట్లు మరియు VLC మీడియా ప్లేయర్ మరియు OpenAI ChatGPT వంటి ప్రముఖ సాఫ్ట్వేర్ యొక్క రాజీ ఇన్స్టాలేషన్ల వరకు వివిధ మార్గాల ద్వారా వ్యాప్తి చెందుతుంది.
బెదిరింపు నటులు చట్టబద్ధమైన సేవలు మరియు ప్లాట్ఫారమ్లను ఉపయోగించుకోవచ్చు
మాల్వేర్ను హోస్ట్ చేయడానికి మరియు వ్యాప్తి చేయడానికి డిస్కార్డ్ యొక్క కంటెంట్ డెలివరీ నెట్వర్క్ (CDN)ని ఉపయోగించడం మరొక పద్ధతి.
సంభావ్య లక్ష్యాలకు ప్రత్యక్ష సందేశాలను పంపడానికి యాదృచ్ఛిక మరియు రాజీపడిన డిస్కార్డ్ ఖాతాల మిశ్రమాన్ని ఉపయోగించడం ఈ విధానంలో ఉంటుంది. ఈ మెసేజ్లు గ్రహీతలను $10 ఆఫర్లతో లేదా డిస్కార్డ్ నైట్రో సబ్స్క్రిప్షన్తో ప్రలోభపెడతాయి, అనుకున్న ప్రాజెక్ట్లో వారి సహాయానికి బదులుగా. ఆఫర్కు అంగీకరించే వారు డిస్కార్డ్ CDNలో హోస్ట్ చేయబడిన ఒక ఎక్జిక్యూటబుల్ ఫైల్ను డౌన్లోడ్ చేయమని నిర్దేశించబడతారు, అది ఒక iMagic ఇన్వెంటరీగా తప్పుగా ప్రదర్శించబడుతుంది, అయితే వాస్తవానికి, Lumma Stealer పేలోడ్ను కలిగి ఉంటుంది.
రెడీమేడ్ మాల్వేర్ సొల్యూషన్స్ యొక్క ప్రాబల్యం హానికరమైన ప్రచారాలు విస్తృతంగా సంభవించడానికి దోహదం చేస్తుంది, ఎందుకంటే అవి సాంకేతికంగా తక్కువ నైపుణ్యం ఉన్న ముప్పు నటులకు కూడా అటువంటి మాల్వేర్ను అందుబాటులో ఉంచుతాయి.
ఇన్ఫోస్టీలర్ ఇన్ఫెక్షన్లు బాధితులకు తీవ్రమైన పరిణామాలను కలిగి ఉండవచ్చు
సున్నితమైన సమాచారాన్ని దొంగిలించడానికి రూపొందించబడిన ఈ హానికరమైన ప్రోగ్రామ్ల స్వభావం కారణంగా ఇన్ఫోస్టీలర్ ఇన్ఫెక్షన్లు బాధితులకు తీవ్ర పరిణామాలను కలిగిస్తాయి. ఇక్కడ కొన్ని సంభావ్య పరిణామాలు ఉన్నాయి:
- వ్యక్తిగత మరియు ఆర్థిక సమాచారం కోల్పోవడం: లాగిన్ ఆధారాలు, ఆర్థిక వివరాలు మరియు వ్యక్తిగత సమాచారం వంటి సున్నితమైన డేటాను సేకరించేందుకు ఇన్ఫోస్టీలర్లు ప్రత్యేకంగా రూపొందించబడ్డారు. బాధితులు తమ బ్యాంక్ ఖాతాలు, క్రెడిట్ కార్డ్లు మరియు ఆన్లైన్ ఖాతాలకు అనధికార ప్రాప్యతను అనుభవించవచ్చు, ఇది ఆర్థిక నష్టాలకు మరియు గుర్తింపు దొంగతనానికి దారి తీస్తుంది.
- గోప్యతా ఉల్లంఘన: ఇన్ఫోస్టీలర్లు వ్యక్తిగత డేటాను సేకరించడం మరియు ప్రసారం చేయడం ద్వారా వ్యక్తుల గోప్యతను రాజీ చేస్తారు. టార్గెట్ ఫిషింగ్ దాడులు, బ్లాక్ మెయిల్ లేదా డార్క్ వెబ్లో వ్యక్తిగత సమాచారాన్ని విక్రయించడం వంటి వివిధ అసురక్షిత ప్రయోజనాల కోసం ఈ సమాచారం ఉపయోగించబడవచ్చు.
- రాజీపడిన ఆన్లైన్ ఖాతాలు: ఇమెయిల్, సోషల్ మీడియా మరియు వ్యాపార ఖాతాలతో సహా వివిధ ఆన్లైన్ ఖాతాలకు అనధికార ప్రాప్యతను పొందడానికి సేకరించిన లాగిన్ ఆధారాలను ఉపయోగించవచ్చు. ఈ అనధికార యాక్సెస్ ఖాతాలను దుర్వినియోగం చేయడం, మాల్వేర్ వ్యాప్తి చేయడం లేదా బాధితుడి పేరుతో మోసపూరిత కార్యకలాపాలు నిర్వహించడం వంటి వాటికి దారితీయవచ్చు.
- వ్యాపార గూఢచర్యం: కార్పొరేట్ పరిసరాల విషయంలో, ఇన్ఫోస్టీలర్లు సున్నితమైన వ్యాపార సమాచారం, మేధో సంపత్తి మరియు వాణిజ్య రహస్యాలను దొంగిలించడానికి దారితీయవచ్చు. ఇది ఆర్థిక నష్టాలు, ప్రతిష్టకు నష్టం మరియు చట్టపరమైన శాఖలతో సహా ప్రభావిత సంస్థకు తీవ్రమైన పరిణామాలను కలిగిస్తుంది.
- Ransomware దాడులు: ransomware వంటి మరింత హానికరమైన దాడులకు ఇన్ఫోస్టీలర్లను తరచుగా పూర్వగామిగా ఉపయోగిస్తారు. టార్గెటెడ్ ransomware దాడులను ప్రారంభించడానికి, విలువైన డేటాను ఎన్క్రిప్ట్ చేయడానికి మరియు దాని విడుదల కోసం విమోచన క్రయధనాన్ని డిమాండ్ చేయడానికి సైబర్ నేరస్థులు సేకరించిన సమాచారాన్ని ఉపయోగించవచ్చు.
- సేవలకు అంతరాయం: క్లిష్టమైన సిస్టమ్లు లేదా నెట్వర్క్లను రాజీ చేయడానికి ఇన్ఫోస్టీలర్లను ఉపయోగించినట్లయితే, బాధితులు సేవల్లో అంతరాయాలను అనుభవించవచ్చు. రోజువారీ కార్యకలాపాల కోసం ఈ సిస్టమ్లపై ఆధారపడే వ్యాపారాలు, ప్రభుత్వ ఏజెన్సీలు లేదా వ్యక్తులపై ఇది ప్రభావం చూపుతుంది.
- ప్రతిష్టకు నష్టం: వ్యక్తులు మరియు సంస్థలకు, సున్నితమైన సమాచారాన్ని బహిర్గతం చేయడం వల్ల ప్రతిష్ట దెబ్బతింటుంది. క్లయింట్లు, కస్టమర్లు లేదా భాగస్వాములతో సంబంధాలపై ప్రభావం చూపే సమాచారాన్ని రక్షించే వ్యక్తి లేదా కంపెనీ సామర్థ్యంపై నమ్మకం సన్నగిల్లవచ్చు.
ఇన్ఫోస్టీలర్ ఇన్ఫెక్షన్లతో సంబంధం ఉన్న నష్టాలను తగ్గించడానికి, వ్యక్తులు మరియు సంస్థలు బలమైన యాంటీ-మాల్వేర్ సాఫ్ట్వేర్, సాధారణ సాఫ్ట్వేర్ అప్డేట్లు, సైబర్ సెక్యూరిటీ లీడింగ్ ప్రాక్టీసులపై ఉద్యోగుల శిక్షణ మరియు బలమైన యాక్సెస్ నియంత్రణలు మరియు ఎన్క్రిప్షన్ చర్యల అమలుతో సహా సైబర్ సెక్యూరిటీ చర్యలకు ప్రాధాన్యత ఇవ్వాలి.