స్కల్డ్ మాల్వేర్
గో ప్రోగ్రామింగ్ లాంగ్వేజ్లో వ్రాయబడిన Skuld అనే కొత్త సమాచార-సేకరించే మాల్వేర్, యూరప్, ఆగ్నేయాసియా మరియు USలో విండోస్ సిస్టమ్లను విజయవంతంగా రాజీ చేసింది.
స్కల్డ్ దాని బాధితుల నుండి సున్నితమైన సమాచారాన్ని దొంగిలించడానికి ప్రత్యేకంగా రూపొందించబడింది. దీన్ని నెరవేర్చడానికి, ఇది డిస్కార్డ్ మరియు వెబ్ బ్రౌజర్ల వంటి అప్లికేషన్లలో డేటా కోసం శోధించడం, అలాగే సిస్టమ్ నుండి సమాచారాన్ని సంగ్రహించడం మరియు బాధితుడి ఫోల్డర్లలో నిల్వ చేయబడిన ఫైల్లతో సహా వివిధ సాంకేతికతలను ఉపయోగిస్తుంది.
ఆసక్తికరంగా, స్కల్డ్ క్రియేల్ స్టీలర్, లూనా గ్రాబెర్ మరియు బ్లాక్క్యాప్ గ్రాబెర్ వంటి పబ్లిక్గా అందుబాటులో ఉన్న ఇతర సమాచార సేకరణదారులతో సారూప్యతను ప్రదర్శిస్తుంది. ఈ అతివ్యాప్తి లక్షణాలు ఈ మాల్వేర్ జాతుల మధ్య సంభావ్య కనెక్షన్లు లేదా షేర్డ్ కోడ్ను సూచిస్తాయి. స్కల్డ్ డెతైన్డ్ అనే ఆన్లైన్ మారుపేరుతో పనిచేసే డెవలపర్ యొక్క సృష్టి అని నమ్ముతారు.
స్కల్డ్ మాల్వేర్ విచ్ఛిన్నమైన సిస్టమ్లో ముందుగా నిర్ణయించిన ప్రక్రియలను ముగించగలదు
అమలు చేయబడిన తర్వాత, స్కల్డ్ మాల్వేర్ విశ్లేషణకు ఆటంకం కలిగించడానికి అనేక ఎగవేత పద్ధతులను ఉపయోగిస్తుంది, ఇది వర్చువల్ వాతావరణంలో నడుస్తుందో లేదో తనిఖీ చేయడంతో సహా. దాని ప్రవర్తన మరియు కార్యాచరణను అర్థం చేసుకోవడానికి పరిశోధకుల ప్రయత్నాలను అడ్డుకోవడానికి ఇది జరుగుతుంది. అదనంగా, స్కల్డ్ సోకిన సిస్టమ్లో ప్రస్తుతం నడుస్తున్న ప్రక్రియల జాబితాను సంగ్రహిస్తుంది మరియు దానిని ముందే నిర్వచించిన బ్లాక్లిస్ట్తో పోల్చింది. ఏదైనా ప్రక్రియ బ్లాక్లిస్ట్లో ఉన్న వాటితో సరిపోలితే, దానంతట అదే ముగించే బదులు, స్కల్డ్ సరిపోలిన ప్రక్రియను ముగించడానికి కొనసాగుతుంది, భద్రతా చర్యలను తటస్థీకరించడం లేదా గుర్తింపును అడ్డుకోవడం లక్ష్యంగా పెట్టుకుంది.
సిస్టమ్ మెటాడేటాను సేకరించడంతో పాటు, వెబ్ బ్రౌజర్లలో నిల్వ చేయబడిన కుక్కీలు మరియు ఆధారాలు వంటి విలువైన సమాచారాన్ని సేకరించే సామర్థ్యాన్ని స్కల్డ్ కలిగి ఉంది. ఇది డెస్క్టాప్, పత్రాలు, డౌన్లోడ్లు, చిత్రాలు, సంగీతం, వీడియోలు మరియు వన్డ్రైవ్తో సహా Windows వినియోగదారు ప్రొఫైల్ ఫోల్డర్లలో ఉన్న నిర్దిష్ట ఫైల్లను కూడా లక్ష్యంగా చేసుకుంటుంది. ఈ ఫోల్డర్లను లక్ష్యంగా చేసుకోవడం ద్వారా, వ్యక్తిగత ఫైల్లు మరియు ప్రాథమిక డాక్యుమెంట్లతో సహా సున్నితమైన వినియోగదారు డేటాను యాక్సెస్ చేయడం మరియు సంభావ్యంగా తొలగించడం స్కల్డ్ లక్ష్యం.
మాల్వేర్ యొక్క కళాఖండాల విశ్లేషణ బెటర్ డిస్కార్డ్ మరియు డిస్కార్డ్ టోకెన్ ప్రొటెక్టర్తో అనుబంధించబడిన చట్టబద్ధమైన ఫైల్లను పాడు చేయాలనే ఉద్దేశపూర్వక ఉద్దేశాన్ని వెల్లడించింది. ఈ బెదిరింపు చర్య డిస్కార్డ్ వినియోగదారులు ఉపయోగించే చట్టబద్ధమైన సాఫ్ట్వేర్ పనితీరుకు అంతరాయం కలిగించే ప్రయత్నాన్ని సూచిస్తుంది. ఇంకా, స్కల్డ్ రస్ట్ ప్రోగ్రామింగ్ లాంగ్వేజ్ ఆధారంగా మరొక ఇన్ఫోస్టీలర్ వంటి సాంకేతికతను ఉపయోగిస్తుంది, ఇక్కడ బ్యాకప్ కోడ్లను సంగ్రహించడానికి జావాస్క్రిప్ట్ కోడ్ను డిస్కార్డ్ అప్లికేషన్లోకి ఇంజెక్ట్ చేస్తుంది. ఈ సాంకేతికత Skuld యొక్క సమాచార-సేకరణ సామర్థ్యాల యొక్క అధునాతన స్వభావాన్ని మరియు వినియోగదారు ఖాతాలను రాజీ చేయడం మరియు అదనపు రహస్య సమాచారాన్ని యాక్సెస్ చేయాలనే దాని ఉద్దేశ్యాన్ని నొక్కి చెబుతుంది.
స్కల్డ్ మాల్వేర్ అదనపు బెదిరింపు కార్యకలాపాలను అమలు చేయవచ్చు
స్కల్డ్ మాల్వేర్ యొక్క కొన్ని నమూనాలు క్లిప్పర్ మాడ్యూల్ను చేర్చడాన్ని ప్రదర్శించాయి, ఇది క్లిప్బోర్డ్లోని విషయాలను మార్చడానికి రూపొందించబడింది. క్రిప్టోకరెన్సీ వాలెట్ చిరునామాలను దాడి చేసే వారిచే నియంత్రించబడే వాటితో భర్తీ చేయడం ద్వారా స్కల్డ్ క్రిప్టోకరెన్సీ దొంగతనంలో పాల్గొనడానికి ఈ మాడ్యూల్ అనుమతిస్తుంది. క్లిప్పర్ మాడ్యూల్ ఇప్పటికీ అభివృద్ధిలో ఉండే అవకాశం ఉంది, ఇది క్రిప్టోకరెన్సీ ఆస్తులను దొంగిలించడంలో స్కల్డ్ యొక్క సామర్థ్యాలకు సంభావ్య భవిష్యత్ మెరుగుదలలను సూచిస్తుంది.
సేకరించిన డేటా యొక్క వెలికితీత రెండు ప్రాథమిక పద్ధతుల ద్వారా సాధించబడుతుంది. ముందుగా, మాల్వేర్ యాక్టర్-నియంత్రిత డిస్కార్డ్ వెబ్హుక్ను ప్రభావితం చేస్తుంది, దాడి చేసేవారు దొంగిలించబడిన సమాచారాన్ని వారి మౌలిక సదుపాయాలకు ప్రసారం చేయడానికి వీలు కల్పిస్తుంది. ప్రత్యామ్నాయంగా, Skuld Gofile అప్లోడ్ సేవను ఉపయోగించుకుంటుంది, సేకరించిన డేటాను జిప్ ఫైల్గా అప్లోడ్ చేస్తుంది. ఈ సందర్భంలో, ఎక్స్ఫిల్ట్ చేసిన డేటాను కలిగి ఉన్న అప్లోడ్ చేయబడిన జిప్ ఫైల్ను యాక్సెస్ చేయడానికి రిఫరెన్స్ URL అదే డిస్కార్డ్ వెబ్హుక్ ఫంక్షనాలిటీని ఉపయోగించి దాడి చేసేవారికి పంపబడుతుంది.
స్కల్డ్ ఉనికి మరియు దాని అభివృద్ధి చెందుతున్న లక్షణాలు గో ప్రోగ్రామింగ్ లాంగ్వేజ్ని ఉపయోగించుకునే ముప్పు నటుల మధ్య పెరుగుతున్న ధోరణిని ప్రదర్శిస్తాయి. గో యొక్క సరళత, సామర్థ్యం మరియు క్రాస్-ప్లాట్ఫారమ్ అనుకూలత దాడి చేసేవారికి ఆకర్షణీయమైన ఎంపికగా మార్చాయి. గోను ప్రభావితం చేయడం ద్వారా, ముప్పు నటులు బహుళ ఆపరేటింగ్ సిస్టమ్లను లక్ష్యంగా చేసుకోవచ్చు మరియు వారి సంభావ్య బాధితుల సమూహాన్ని విస్తరించవచ్చు, వివిధ ప్లాట్ఫారమ్లలో పటిష్టమైన భద్రతా చర్యల అవసరాన్ని హైలైట్ చేస్తుంది.