Storm Stealer
గూగుల్ క్రోమ్, మైక్రోసాఫ్ట్ ఎడ్జ్ మరియు మొజిల్లా ఫైర్ఫాక్స్ వినియోగదారులను లక్ష్యంగా చేసుకున్న ఒక అధునాతన కొత్త ముప్పును సైబర్ సెక్యూరిటీ పరిశోధకులు ధృవీకరించారు. 'స్టార్మ్' అని పిలువబడే ఈ అధునాతన సమాచార దొంగ, పాస్వర్డ్ దొంగతనం, టూ-ఫ్యాక్టర్ అథెంటికేషన్ను దాటవేయడానికి సెషన్ కుకీలను దెబ్బతీయడం, మరియు చెల్లింపు కార్డు డేటాను సేకరించడం వంటి బహుళ-కార్యాత్మక దాడి వేదికగా పనిచేస్తూ, వీటన్నింటినీ ఒకే హానికరమైన సేవగా మిళితం చేస్తుంది.
అద్దెకు తీసుకునే టూల్కిట్గా అందించబడే స్టార్మ్, సైబర్ నేరగాళ్లకు ప్రవేశానికి ఉన్న అడ్డంకులను గణనీయంగా తగ్గిస్తూ, అదే సమయంలో ఒక బిలియన్కు పైగా బ్రౌజర్ వినియోగదారులను సంభావ్య ప్రమాదంలో పడేస్తుంది.
విషయ సూచిక
ఇన్సైడ్ స్టార్మ్: ఒక నిశ్శబ్ద మరియు అధునాతన సమాచార దొంగ
స్టార్మ్ అనేది డేటాను గరిష్టంగా సేకరిస్తూనే, పట్టుబడకుండా తప్పించుకునేలా రూపొందించబడింది. ఇది ఎండ్పాయింట్ సెక్యూరిటీ టూల్స్ను దాటవేస్తుంది, బ్రౌజర్ క్రెడెన్షియల్స్ను రిమోట్గా డీక్రిప్ట్ చేస్తుంది, మరియు ఎలాంటి హెచ్చరికలు జారీ చేయకుండానే హైజాక్ చేయబడిన సెషన్లను పునరుద్ధరించడానికి దాడి చేసేవారికి వీలు కల్పిస్తుంది.
స్థానిక డీక్రిప్షన్ పద్ధతులపై ఆధారపడే సాంప్రదాయ మాల్వేర్కు భిన్నంగా, స్టార్మ్ 'స్టీల్త్-ఫస్ట్' ఆర్కిటెక్చర్తో పనిచేస్తుంది. ఇది క్రెడెన్షియల్స్, సెషన్ కుకీలు మరియు క్రిప్టోకరెన్సీ వాలెట్ సమాచారంతో సహా సున్నితమైన బ్రౌజర్ డేటాను, దాడి చేసేవారి నియంత్రణలో ఉన్న సర్వర్లకు నిశ్శబ్దంగా పంపిస్తుంది. అక్కడ, సోకిన సిస్టమ్కు దూరంగా డీక్రిప్షన్ జరుగుతుంది. ఈ రిమోట్ విధానం, ఆధునిక భద్రతా రక్షణలను ప్రేరేపించకుండా ఉండటానికి దీనికి వీలు కల్పిస్తుంది.
క్రెడెన్షియల్ దొంగతనం పద్ధతుల పరిణామం
క్రెడెన్షియల్ దొంగతనం పద్ధతులు గణనీయమైన పరివర్తనకు లోనయ్యాయి. గతంలో, దాడి చేసేవారు బ్రౌజర్ క్రెడెన్షియల్ స్టోర్లను యాక్సెస్ చేయడానికి SQLite లైబ్రరీలను ఉపయోగించి, బాధితుల పరికరాల్లోనే నేరుగా డేటాను సంగ్రహించి, డీక్రిప్ట్ చేసేవారు. అయితే, భద్రతా పరిష్కారాలు మెరుగుపడటంతో, అటువంటి కార్యకలాపాలను గుర్తించడం సులభమైంది.
2024లో గూగుల్, క్రోమ్ 127తో యాప్-బౌండ్ ఎన్క్రిప్షన్ను ప్రవేశపెట్టడం, ఎన్క్రిప్షన్ కీలను బ్రౌజర్కే అనుసంధానించడం ద్వారా ఈ దాడులను మరింత క్లిష్టతరం చేసింది. దాడి చేసేవారు బ్రౌజర్ డీబగ్గింగ్ ప్రోటోకాల్లను ఉపయోగించుకోవడానికి లేదా హానికరమైన కోడ్ను చొప్పించడానికి ప్రయత్నించినప్పటికీ, భద్రతా వ్యవస్థలు తరచుగా అనుమానాస్పద ప్రవర్తనను గుర్తించగలిగాయి.
స్థానిక డీక్రిప్షన్ను పూర్తిగా విడిచిపెట్టి, కార్యకలాపాలను దాడి చేసేవారి నియంత్రణలో ఉన్న మౌలిక సదుపాయాలకు మార్చడం ద్వారా, బాధితుడి మెషీన్లో గుర్తించదగిన ఆనవాళ్లను కనిష్ట స్థాయికి తగ్గించడం ద్వారా, ఈ పరిణామంలో స్టోర్మ్ తదుపరి దశను సూచిస్తుంది.
సర్వర్-సైడ్ డిక్రిప్షన్ మరియు క్రాస్-బ్రౌజర్ రీచ్
రిమోట్ సర్వర్లలో డీక్రిప్షన్ను పూర్తిగా నిర్వహించడం ద్వారా, స్టోర్మ్ మునుపటి ఇన్ఫోస్టీలర్లను అధిగమించింది. ఇది క్రోమియం-ఆధారిత మరియు గెకో-ఆధారిత బ్రౌజర్లు రెండింటికీ మద్దతు ఇస్తుంది, దీనివల్ల ఇది విభిన్న వాతావరణాలలో అత్యంత బహుముఖంగా పనిచేస్తుంది.
దొంగిలించబడిన డేటాను డీక్రిప్ట్ చేసిన తర్వాత, దానిని సైబర్ నేరగాళ్లు ఉపయోగించే కేంద్రీకృత ఆపరేటర్ ప్యానెల్కు అందజేస్తారు. ఈ ప్యానెల్ దోపిడీ దశలో ఆటోమేషన్ను ప్రవేశపెట్టి, దాడి చేసేవారికి రాజీపడిన డేటాను పెద్ద ఎత్తున సమర్థవంతంగా ఉపయోగించుకోవడానికి వీలు కల్పిస్తుంది.
స్వయంచాలిత సెషన్ హైజాకింగ్ మరియు సంస్థాగత ప్రమాదం
స్టార్మ్ యొక్క ఒక ముఖ్యంగా ప్రమాదకరమైన లక్షణం ఏమిటంటే, అది ప్రామాణీకరించబడిన సెషన్లను పునరుద్ధరించగలగడం. భౌగోళికంగా సరిపోలిన SOCKS5 ప్రాక్సీతో పాటు గూగుల్ రిఫ్రెష్ టోకెన్ను అందించడం ద్వారా, దాడి చేసేవారు ప్రామాణీకరణ సవాళ్లను ప్రేరేపించకుండానే బాధితుడి క్రియాశీల సెషన్ను నిశ్శబ్దంగా తిరిగి స్థాపించగలరు.
ఈ సామర్థ్యానికి తీవ్రమైన పరిణామాలు ఉన్నాయి:
- ఒకే ఒక్క హ్యాక్ చేయబడిన బ్రౌజర్ ద్వారా ఎంటర్ప్రైజ్ పరిసరాలు బహిర్గతమయ్యే అవకాశం ఉంది, దీనివల్ల SaaS ప్లాట్ఫారమ్లు, అంతర్గత సిస్టమ్లు మరియు క్లౌడ్ ఇన్ఫ్రాస్ట్రక్చర్కు యాక్సెస్ లభిస్తుంది.
- వ్యక్తిగత వినియోగదారులు టూ-ఫ్యాక్టర్ అథెంటికేషన్ను నేరుగా దాటవేయాల్సిన అవసరం లేకుండానే ఖాతా స్వాధీనాలు, ఆర్థిక మోసాలు మరియు ఇతర లక్షిత దాడులను ఎదుర్కొంటున్నారు.
ఇప్పటికే ప్రామాణీకరించబడిన సెషన్లను తిరిగి ఉపయోగించడం సాంప్రదాయ లాగిన్ రక్షణలను సమర్థవంతంగా రద్దు చేస్తుంది.
తక్కువ ఖర్చుతో, అధిక ప్రభావం చూపే సైబర్క్రైమ్-యాజ్-ఎ-సర్వీస్
సైబర్ నేరగాళ్లకు స్టార్మ్ నెలకు కేవలం $1,000కే అందుబాటులో ఉంది, ఇది సులభంగా అందుబాటులో ఉండే శక్తివంతమైన సాధనంగా నిలుస్తుంది. ఈ సరసమైన ధర అధునాతన దాడి సామర్థ్యాల వ్యాప్తిని వేగవంతం చేస్తుంది, తద్వారా తక్కువ నైపుణ్యం ఉన్న ముప్పు కలిగించేవారు కూడా అత్యంత ప్రభావవంతమైన దాడులను నిర్వహించడానికి వీలు కల్పిస్తుంది.
తక్కువ ఖర్చు, గోప్యత మరియు ఆటోమేషన్ కలయిక, విస్తరించగల, సేవా-ఆధారిత సైబర్క్రైమ్ కార్యకలాపాల వైపు ఒక ముఖ్యమైన మార్పును సూచిస్తుంది.
రక్షణ చర్యలు: తుఫానుకు గురికావడాన్ని తగ్గించడం
స్టార్మ్ వంటి ముప్పుల వల్ల కలిగే నష్టాలను తగ్గించడానికి, రోజువారీ సైబర్సెక్యూరిటీ పద్ధతులను బలోపేతం చేయాల్సిన ప్రాముఖ్యతను భద్రతా నిపుణులు నొక్కి చెబుతున్నారు:
- నమ్మకం లేని లేదా అనధికారిక మూలాల నుండి సాఫ్ట్వేర్ను డౌన్లోడ్ చేయవద్దు.
- ఫిషింగ్ మరియు ఇతర సోషల్ ఇంజనీరింగ్ ఎత్తుగడల పట్ల అప్రమత్తంగా ఉండండి.
- ప్రతి ఖాతాకు మరియు సేవకు ప్రత్యేకమైన పాస్వర్డ్లను ఉపయోగించండి.
- సాధ్యమైన చోటల్లా రెండు-కారకాల ప్రమాణీకరణను ప్రారంభించండి మరియు మద్దతు ఉన్నప్పుడు పాస్కీలను ఉపయోగించండి.
ఏ ఒక్క చర్య కూడా సంపూర్ణ రక్షణకు హామీ ఇవ్వనప్పటికీ, బహుళ అంచెల భద్రత భద్రత దెబ్బతినే అవకాశాన్ని గణనీయంగా తగ్గిస్తుంది.
