రుగ్మి మాల్వేర్

బెదిరింపు నటులు కొత్త మాల్వేర్ లోడర్‌ను ఉపయోగిస్తున్నారు, దీనిని Win/TrojanDownloader.Rugmi అనే ట్రోజన్‌గా గుర్తించారు. ఈ బెదిరింపు సాఫ్ట్‌వేర్ మూడు విభిన్న భాగాలను కలిగి ఉంటుంది: ఎన్‌క్రిప్టెడ్ పేలోడ్‌ను పొందే బాధ్యత కలిగిన డౌన్‌లోడ్, అంతర్గత వనరుల నుండి పేలోడ్‌ను అమలు చేసే లోడర్ మరియు డిస్క్‌లోని బాహ్య ఫైల్ నుండి పేలోడ్‌ను అమలు చేసే మరొక లోడర్. నెమ్మదిగా ప్రారంభమైనప్పటికీ, రుగ్మి యొక్క గుర్తింపు రేట్లు గత కొన్ని నెలలుగా వేగంగా పెరిగాయి, రోజుకు వందల సంఖ్యలో గుర్తింపులను చేరుకుంది.

భద్రతా నిపుణులు రుగ్మిని రాజీపడిన పరికరాలపై వివిధ ఇన్ఫోస్టీలర్లను మోహరించడానికి ఒక సాధనంగా ఉపయోగించబడుతుందని సూచిస్తున్నారు. లుమ్మా స్టీలర్, విడార్ , రికార్డ్‌బ్రేకర్ ( రాకూన్ స్టీలర్ V2 అని కూడా పిలుస్తారు) మరియు రెస్కామ్‌లు గుర్తించదగిన ఉదాహరణలు.

ఇన్ఫోస్టీలర్లు తరచుగా సృష్టించబడతారు మరియు MaaS (మాల్వేర్-యాజ్-ఎ-సర్వీస్) పథకాలలో విక్రయించబడతారు

స్టీలర్ మాల్వేర్ సాధారణంగా మాల్వేర్-యాజ్-ఎ-సర్వీస్ (MaaS) ఫ్రేమ్‌వర్క్ ద్వారా విక్రయించబడుతుంది, ఇతర ముప్పు నటులకు సబ్‌స్క్రిప్షన్ ప్లాన్‌లను అందిస్తుంది. ఉదాహరణకు, లుమ్మా స్టీలర్, నెలవారీ $250 చొప్పున భూగర్భ ఫోరమ్‌లలో ప్రచారం చేయబడుతుంది. అత్యధిక-స్థాయి ప్లాన్, $20,000 ధరతో, వినియోగదారులకు సోర్స్ కోడ్‌కు యాక్సెస్‌ను అందిస్తుంది, దానిని విక్రయించే హక్కును వారికి అందిస్తుంది.

మార్స్ , ఆర్కే మరియు విడార్ స్టీలర్స్‌తో లింక్ చేయబడిన కోడ్‌బేస్ లుమ్మాను అభివృద్ధి చేయడానికి పునర్నిర్మించబడిందని ఆధారాలు సూచిస్తున్నాయి.

గుర్తించడాన్ని నివారించడానికి దాని వ్యూహాలను స్థిరంగా సర్దుబాటు చేయడంతో పాటు, ఈ ఆఫ్-ది-షెల్ఫ్ సాధనం మాల్వర్టైజింగ్ నుండి నకిలీ బ్రౌజర్ అప్‌డేట్‌లు మరియు VLC మీడియా ప్లేయర్ మరియు OpenAI ChatGPT వంటి ప్రముఖ సాఫ్ట్‌వేర్ యొక్క రాజీ ఇన్‌స్టాలేషన్‌ల వరకు వివిధ మార్గాల ద్వారా వ్యాప్తి చెందుతుంది.

బెదిరింపు నటులు చట్టబద్ధమైన సేవలు మరియు ప్లాట్‌ఫారమ్‌లను ఉపయోగించుకోవచ్చు

మాల్వేర్‌ను హోస్ట్ చేయడానికి మరియు వ్యాప్తి చేయడానికి డిస్కార్డ్ యొక్క కంటెంట్ డెలివరీ నెట్‌వర్క్ (CDN)ని ఉపయోగించడం మరొక పద్ధతి.

సంభావ్య లక్ష్యాలకు ప్రత్యక్ష సందేశాలను పంపడానికి యాదృచ్ఛిక మరియు రాజీపడిన డిస్కార్డ్ ఖాతాల మిశ్రమాన్ని ఉపయోగించడం ఈ విధానంలో ఉంటుంది. ఈ మెసేజ్‌లు గ్రహీతలను $10 ఆఫర్‌లతో లేదా డిస్కార్డ్ నైట్రో సబ్‌స్క్రిప్షన్‌తో ప్రలోభపెడతాయి, అనుకున్న ప్రాజెక్ట్‌లో వారి సహాయానికి బదులుగా. ఆఫర్‌కు అంగీకరించే వారు డిస్కార్డ్ CDNలో హోస్ట్ చేయబడిన ఒక ఎక్జిక్యూటబుల్ ఫైల్‌ను డౌన్‌లోడ్ చేయమని నిర్దేశించబడతారు, అది ఒక iMagic ఇన్వెంటరీగా తప్పుగా ప్రదర్శించబడుతుంది, అయితే వాస్తవానికి, Lumma Stealer పేలోడ్‌ను కలిగి ఉంటుంది.

రెడీమేడ్ మాల్వేర్ సొల్యూషన్స్ యొక్క ప్రాబల్యం హానికరమైన ప్రచారాలు విస్తృతంగా సంభవించడానికి దోహదం చేస్తుంది, ఎందుకంటే అవి సాంకేతికంగా తక్కువ నైపుణ్యం ఉన్న ముప్పు నటులకు కూడా అటువంటి మాల్వేర్‌ను అందుబాటులో ఉంచుతాయి.

ఇన్ఫోస్టీలర్ ఇన్ఫెక్షన్లు బాధితులకు తీవ్రమైన పరిణామాలను కలిగి ఉండవచ్చు

సున్నితమైన సమాచారాన్ని దొంగిలించడానికి రూపొందించబడిన ఈ హానికరమైన ప్రోగ్రామ్‌ల స్వభావం కారణంగా ఇన్ఫోస్టీలర్ ఇన్‌ఫెక్షన్‌లు బాధితులకు తీవ్ర పరిణామాలను కలిగిస్తాయి. ఇక్కడ కొన్ని సంభావ్య పరిణామాలు ఉన్నాయి:

• వ్యక్తిగత మరియు ఆర్థిక సమాచారం కోల్పోవడం: లాగిన్ ఆధారాలు, ఆర్థిక వివరాలు మరియు వ్యక్తిగత సమాచారం వంటి సున్నితమైన డేటాను సేకరించేందుకు ఇన్ఫోస్టీలర్లు ప్రత్యేకంగా రూపొందించబడ్డారు. బాధితులు తమ బ్యాంక్ ఖాతాలు, క్రెడిట్ కార్డ్‌లు మరియు ఆన్‌లైన్ ఖాతాలకు అనధికార ప్రాప్యతను అనుభవించవచ్చు, ఇది ఆర్థిక నష్టాలకు మరియు గుర్తింపు దొంగతనానికి దారి తీస్తుంది.
• గోప్యతా ఉల్లంఘన: ఇన్ఫోస్టీలర్లు వ్యక్తిగత డేటాను సేకరించడం మరియు ప్రసారం చేయడం ద్వారా వ్యక్తుల గోప్యతను రాజీ చేస్తారు. టార్గెట్ ఫిషింగ్ దాడులు, బ్లాక్ మెయిల్ లేదా డార్క్ వెబ్‌లో వ్యక్తిగత సమాచారాన్ని విక్రయించడం వంటి వివిధ అసురక్షిత ప్రయోజనాల కోసం ఈ సమాచారం ఉపయోగించబడవచ్చు.
• రాజీపడిన ఆన్‌లైన్ ఖాతాలు: ఇమెయిల్, సోషల్ మీడియా మరియు వ్యాపార ఖాతాలతో సహా వివిధ ఆన్‌లైన్ ఖాతాలకు అనధికార ప్రాప్యతను పొందడానికి సేకరించిన లాగిన్ ఆధారాలను ఉపయోగించవచ్చు. ఈ అనధికార యాక్సెస్ ఖాతాలను దుర్వినియోగం చేయడం, మాల్వేర్ వ్యాప్తి చేయడం లేదా బాధితుడి పేరుతో మోసపూరిత కార్యకలాపాలు నిర్వహించడం వంటి వాటికి దారితీయవచ్చు.
• వ్యాపార గూఢచర్యం: కార్పొరేట్ పరిసరాల విషయంలో, ఇన్ఫోస్టీలర్లు సున్నితమైన వ్యాపార సమాచారం, మేధో సంపత్తి మరియు వాణిజ్య రహస్యాలను దొంగిలించడానికి దారితీయవచ్చు. ఇది ఆర్థిక నష్టాలు, ప్రతిష్టకు నష్టం మరియు చట్టపరమైన శాఖలతో సహా ప్రభావిత సంస్థకు తీవ్రమైన పరిణామాలను కలిగిస్తుంది.
• Ransomware దాడులు: ransomware వంటి మరింత హానికరమైన దాడులకు ఇన్ఫోస్టీలర్‌లను తరచుగా పూర్వగామిగా ఉపయోగిస్తారు. టార్గెటెడ్ ransomware దాడులను ప్రారంభించడానికి, విలువైన డేటాను ఎన్‌క్రిప్ట్ చేయడానికి మరియు దాని విడుదల కోసం విమోచన క్రయధనాన్ని డిమాండ్ చేయడానికి సైబర్ నేరస్థులు సేకరించిన సమాచారాన్ని ఉపయోగించవచ్చు.
• సేవలకు అంతరాయం: క్లిష్టమైన సిస్టమ్‌లు లేదా నెట్‌వర్క్‌లను రాజీ చేయడానికి ఇన్ఫోస్టీలర్‌లను ఉపయోగించినట్లయితే, బాధితులు సేవల్లో అంతరాయాలను అనుభవించవచ్చు. రోజువారీ కార్యకలాపాల కోసం ఈ సిస్టమ్‌లపై ఆధారపడే వ్యాపారాలు, ప్రభుత్వ ఏజెన్సీలు లేదా వ్యక్తులపై ఇది ప్రభావం చూపుతుంది.
• ప్రతిష్టకు నష్టం: వ్యక్తులు మరియు సంస్థలకు, సున్నితమైన సమాచారాన్ని బహిర్గతం చేయడం వల్ల ప్రతిష్ట దెబ్బతింటుంది. క్లయింట్లు, కస్టమర్‌లు లేదా భాగస్వాములతో సంబంధాలపై ప్రభావం చూపే సమాచారాన్ని రక్షించే వ్యక్తి లేదా కంపెనీ సామర్థ్యంపై నమ్మకం సన్నగిల్లవచ్చు.

ఇన్ఫోస్టీలర్ ఇన్‌ఫెక్షన్‌లతో సంబంధం ఉన్న నష్టాలను తగ్గించడానికి, వ్యక్తులు మరియు సంస్థలు బలమైన యాంటీ-మాల్వేర్ సాఫ్ట్‌వేర్, సాధారణ సాఫ్ట్‌వేర్ అప్‌డేట్‌లు, సైబర్ సెక్యూరిటీ లీడింగ్ ప్రాక్టీసులపై ఉద్యోగుల శిక్షణ మరియు బలమైన యాక్సెస్ నియంత్రణలు మరియు ఎన్‌క్రిప్షన్ చర్యల అమలుతో సహా సైబర్‌ సెక్యూరిటీ చర్యలకు ప్రాధాన్యత ఇవ్వాలి.