బహుళ-లైసెన్స్ తగ్గింపులు
Threat Database Malware స్కల్డ్ మాల్వేర్

స్కల్డ్ మాల్వేర్

Malware, Stealersలో Mezo నాటికి
దీనికి అనువదించండి:
తెలుగు

గో ప్రోగ్రామింగ్ లాంగ్వేజ్‌లో వ్రాయబడిన Skuld అనే కొత్త సమాచార-సేకరించే మాల్వేర్, యూరప్, ఆగ్నేయాసియా మరియు USలో విండోస్ సిస్టమ్‌లను విజయవంతంగా రాజీ చేసింది.

స్కల్డ్ దాని బాధితుల నుండి సున్నితమైన సమాచారాన్ని దొంగిలించడానికి ప్రత్యేకంగా రూపొందించబడింది. దీన్ని నెరవేర్చడానికి, ఇది డిస్కార్డ్ మరియు వెబ్ బ్రౌజర్‌ల వంటి అప్లికేషన్‌లలో డేటా కోసం శోధించడం, అలాగే సిస్టమ్ నుండి సమాచారాన్ని సంగ్రహించడం మరియు బాధితుడి ఫోల్డర్‌లలో నిల్వ చేయబడిన ఫైల్‌లతో సహా వివిధ సాంకేతికతలను ఉపయోగిస్తుంది.

ఆసక్తికరంగా, స్కల్డ్ క్రియేల్ స్టీలర్, లూనా గ్రాబెర్ మరియు బ్లాక్‌క్యాప్ గ్రాబెర్ వంటి పబ్లిక్‌గా అందుబాటులో ఉన్న ఇతర సమాచార సేకరణదారులతో సారూప్యతను ప్రదర్శిస్తుంది. ఈ అతివ్యాప్తి లక్షణాలు ఈ మాల్‌వేర్ జాతుల మధ్య సంభావ్య కనెక్షన్‌లు లేదా షేర్డ్ కోడ్‌ను సూచిస్తాయి. స్కల్డ్ డెతైన్డ్ అనే ఆన్‌లైన్ మారుపేరుతో పనిచేసే డెవలపర్ యొక్క సృష్టి అని నమ్ముతారు.

స్కల్డ్ మాల్వేర్ విచ్ఛిన్నమైన సిస్టమ్‌లో ముందుగా నిర్ణయించిన ప్రక్రియలను ముగించగలదు

అమలు చేయబడిన తర్వాత, స్కల్డ్ మాల్వేర్ విశ్లేషణకు ఆటంకం కలిగించడానికి అనేక ఎగవేత పద్ధతులను ఉపయోగిస్తుంది, ఇది వర్చువల్ వాతావరణంలో నడుస్తుందో లేదో తనిఖీ చేయడంతో సహా. దాని ప్రవర్తన మరియు కార్యాచరణను అర్థం చేసుకోవడానికి పరిశోధకుల ప్రయత్నాలను అడ్డుకోవడానికి ఇది జరుగుతుంది. అదనంగా, స్కల్డ్ సోకిన సిస్టమ్‌లో ప్రస్తుతం నడుస్తున్న ప్రక్రియల జాబితాను సంగ్రహిస్తుంది మరియు దానిని ముందే నిర్వచించిన బ్లాక్‌లిస్ట్‌తో పోల్చింది. ఏదైనా ప్రక్రియ బ్లాక్‌లిస్ట్‌లో ఉన్న వాటితో సరిపోలితే, దానంతట అదే ముగించే బదులు, స్కల్డ్ సరిపోలిన ప్రక్రియను ముగించడానికి కొనసాగుతుంది, భద్రతా చర్యలను తటస్థీకరించడం లేదా గుర్తింపును అడ్డుకోవడం లక్ష్యంగా పెట్టుకుంది.

సిస్టమ్ మెటాడేటాను సేకరించడంతో పాటు, వెబ్ బ్రౌజర్‌లలో నిల్వ చేయబడిన కుక్కీలు మరియు ఆధారాలు వంటి విలువైన సమాచారాన్ని సేకరించే సామర్థ్యాన్ని స్కల్డ్ కలిగి ఉంది. ఇది డెస్క్‌టాప్, పత్రాలు, డౌన్‌లోడ్‌లు, చిత్రాలు, సంగీతం, వీడియోలు మరియు వన్‌డ్రైవ్‌తో సహా Windows వినియోగదారు ప్రొఫైల్ ఫోల్డర్‌లలో ఉన్న నిర్దిష్ట ఫైల్‌లను కూడా లక్ష్యంగా చేసుకుంటుంది. ఈ ఫోల్డర్‌లను లక్ష్యంగా చేసుకోవడం ద్వారా, వ్యక్తిగత ఫైల్‌లు మరియు ప్రాథమిక డాక్యుమెంట్‌లతో సహా సున్నితమైన వినియోగదారు డేటాను యాక్సెస్ చేయడం మరియు సంభావ్యంగా తొలగించడం స్కల్డ్ లక్ష్యం.

మాల్వేర్ యొక్క కళాఖండాల విశ్లేషణ బెటర్ డిస్కార్డ్ మరియు డిస్కార్డ్ టోకెన్ ప్రొటెక్టర్‌తో అనుబంధించబడిన చట్టబద్ధమైన ఫైల్‌లను పాడు చేయాలనే ఉద్దేశపూర్వక ఉద్దేశాన్ని వెల్లడించింది. ఈ బెదిరింపు చర్య డిస్కార్డ్ వినియోగదారులు ఉపయోగించే చట్టబద్ధమైన సాఫ్ట్‌వేర్ పనితీరుకు అంతరాయం కలిగించే ప్రయత్నాన్ని సూచిస్తుంది. ఇంకా, స్కల్డ్ రస్ట్ ప్రోగ్రామింగ్ లాంగ్వేజ్ ఆధారంగా మరొక ఇన్ఫోస్టీలర్ వంటి సాంకేతికతను ఉపయోగిస్తుంది, ఇక్కడ బ్యాకప్ కోడ్‌లను సంగ్రహించడానికి జావాస్క్రిప్ట్ కోడ్‌ను డిస్కార్డ్ అప్లికేషన్‌లోకి ఇంజెక్ట్ చేస్తుంది. ఈ సాంకేతికత Skuld యొక్క సమాచార-సేకరణ సామర్థ్యాల యొక్క అధునాతన స్వభావాన్ని మరియు వినియోగదారు ఖాతాలను రాజీ చేయడం మరియు అదనపు రహస్య సమాచారాన్ని యాక్సెస్ చేయాలనే దాని ఉద్దేశ్యాన్ని నొక్కి చెబుతుంది.

స్కల్డ్ మాల్వేర్ అదనపు బెదిరింపు కార్యకలాపాలను అమలు చేయవచ్చు

స్కల్డ్ మాల్వేర్ యొక్క కొన్ని నమూనాలు క్లిప్పర్ మాడ్యూల్‌ను చేర్చడాన్ని ప్రదర్శించాయి, ఇది క్లిప్‌బోర్డ్‌లోని విషయాలను మార్చడానికి రూపొందించబడింది. క్రిప్టోకరెన్సీ వాలెట్ చిరునామాలను దాడి చేసే వారిచే నియంత్రించబడే వాటితో భర్తీ చేయడం ద్వారా స్కల్డ్ క్రిప్టోకరెన్సీ దొంగతనంలో పాల్గొనడానికి ఈ మాడ్యూల్ అనుమతిస్తుంది. క్లిప్పర్ మాడ్యూల్ ఇప్పటికీ అభివృద్ధిలో ఉండే అవకాశం ఉంది, ఇది క్రిప్టోకరెన్సీ ఆస్తులను దొంగిలించడంలో స్కల్డ్ యొక్క సామర్థ్యాలకు సంభావ్య భవిష్యత్ మెరుగుదలలను సూచిస్తుంది.

సేకరించిన డేటా యొక్క వెలికితీత రెండు ప్రాథమిక పద్ధతుల ద్వారా సాధించబడుతుంది. ముందుగా, మాల్వేర్ యాక్టర్-నియంత్రిత డిస్కార్డ్ వెబ్‌హుక్‌ను ప్రభావితం చేస్తుంది, దాడి చేసేవారు దొంగిలించబడిన సమాచారాన్ని వారి మౌలిక సదుపాయాలకు ప్రసారం చేయడానికి వీలు కల్పిస్తుంది. ప్రత్యామ్నాయంగా, Skuld Gofile అప్‌లోడ్ సేవను ఉపయోగించుకుంటుంది, సేకరించిన డేటాను జిప్ ఫైల్‌గా అప్‌లోడ్ చేస్తుంది. ఈ సందర్భంలో, ఎక్స్‌ఫిల్ట్ చేసిన డేటాను కలిగి ఉన్న అప్‌లోడ్ చేయబడిన జిప్ ఫైల్‌ను యాక్సెస్ చేయడానికి రిఫరెన్స్ URL అదే డిస్కార్డ్ వెబ్‌హుక్ ఫంక్షనాలిటీని ఉపయోగించి దాడి చేసేవారికి పంపబడుతుంది.

స్కల్డ్ ఉనికి మరియు దాని అభివృద్ధి చెందుతున్న లక్షణాలు గో ప్రోగ్రామింగ్ లాంగ్వేజ్‌ని ఉపయోగించుకునే ముప్పు నటుల మధ్య పెరుగుతున్న ధోరణిని ప్రదర్శిస్తాయి. గో యొక్క సరళత, సామర్థ్యం మరియు క్రాస్-ప్లాట్‌ఫారమ్ అనుకూలత దాడి చేసేవారికి ఆకర్షణీయమైన ఎంపికగా మార్చాయి. గోను ప్రభావితం చేయడం ద్వారా, ముప్పు నటులు బహుళ ఆపరేటింగ్ సిస్టమ్‌లను లక్ష్యంగా చేసుకోవచ్చు మరియు వారి సంభావ్య బాధితుల సమూహాన్ని విస్తరించవచ్చు, వివిధ ప్లాట్‌ఫారమ్‌లలో పటిష్టమైన భద్రతా చర్యల అవసరాన్ని హైలైట్ చేస్తుంది.

ట్రెండింగ్‌లో ఉంది

సూపర్ స్టార్ 3.io

Browser Hijackers, Adware
సందేహాస్పద వెబ్‌సైట్ నుండి ఇన్‌స్టాలర్‌ను డౌన్‌లోడ్ చేసిన తర్వాత, సైబర్ సెక్యూరిటీ నిపుణులు superstar3.io ఉనికిని కనుగొన్నారు, ఇది అనేక ఇతర శోధన ఇంజిన్‌ల నుండి శోధన ఫలితాలను సమగ్రపరిచే తప్పుదారి...

ట్రాక్ క్లిక్ క్రిస్టల్

Browser Hijackers
విస్తారమైన డిజిటల్ ల్యాండ్‌స్కేప్‌లో, క్లిక్ క్రిస్టల్ అనే ఒక ఇబ్బందికరమైన అప్లికేషన్ ఉద్భవించింది, అనుచిత పాప్-అప్‌లు, బ్యానర్‌లు మరియు అనవసరమైన పేజీ దారి మళ్లింపుల రూపంలో ఆన్‌లైన్ ప్రకటనల దాడితో...

అత్యంత వీక్షించబడిన

Lookmovie.io సురక్షితమేనా? స్క్రీన్ షాట్

Lookmovie.io సురక్షితమేనా?

Issue
29,393
Lookmovie.io అనేది వీడియో స్ట్రీమింగ్ సైట్. సమస్య ఏమిటంటే అక్కడ ఉన్న కంటెంట్ చట్టవిరుద్ధంగా ప్రసారం చేయడానికి అందించబడుతోంది. అదనంగా, సైట్ రోగ్ అడ్వర్టైజింగ్ నెట్‌వర్క్‌ల ద్వారా ద్రవ్య లాభాలను...
DNS Unlocker స్క్రీన్ షాట్

DNS Unlocker

Adware
19,855
[శీర్షిక id="" align="aligncenter" width="650"] DNS అన్‌లాకర్ చిత్రం[/శీర్షిక] DNS అన్‌లాకర్ అనేది PC భద్రతా పరిశోధకుల దృష్టిని ఆకర్షించిన యాడ్‌వేర్. ఆన్‌లైన్ అప్లికేషన్‌లలో రీజియన్-లాకింగ్ భాగాలను...

'గీక్ స్క్వాడ్' ఇమెయిల్ స్కామ్

Phishing, Spam
15,882
గీక్ స్క్వాడ్, ప్రముఖ టెక్ సపోర్ట్ ప్రొవైడర్, గీక్ స్క్వాడ్ ఇమెయిల్ స్కామ్ అనే ఫిషింగ్ స్కామ్‌కు బాధితురాలిగా మారింది. ఈ టెక్ సపోర్ట్ స్కామ్ నకిలీ ఇమెయిల్‌లను ఉపయోగిస్తుంది, ఇది క్రెడిట్ కార్డ్ వివరాలు, ఇమెయిల్ చిరునామాలు మరియు సోషల్ సెక్యూరిటీ నంబర్‌ల వంటి వారి వ్యక్తిగత సమాచారాన్ని ఇచ్చేలా ప్రజలను మోసం చేస్తుంది. ఈ ఆర్టికల్‌లో, స్కామ్ గురించి, అది ఎలా కనిపిస్తుంది, నకిలీ ఇమెయిల్‌లు ఎక్కడ...
లోడ్...