స్ట్రెలాస్టీలర్
StrelaStealer అనేది ఒక ప్రత్యేకమైన మాల్వేర్ ముప్పు, దాడి చేసేవారు తమ బాధితుల ఇమెయిల్ ఖాతా ఆధారాలను రాజీ చేయడానికి ఉపయోగిస్తారు. Microsoft Outlook మరియు Mozilla Thunderbird ఇమెయిల్ క్లయింట్ల నుండి ఖాతా ఆధారాలను సేకరించేందుకు ప్రత్యేకంగా ముప్పు రూపొందించబడింది. StrelaStealer గురించిన సమాచారం మరియు అది పనిచేసే విధానం సైబర్ సెక్యూరిటీ పరిశోధకులు ప్రచురించిన నివేదికలో అందించబడింది. వారి పరిశోధనల ప్రకారం, స్పామ్ ఇమెయిల్ ప్రచారం ద్వారా ముప్పు ఎక్కువగా స్పానిష్ మాట్లాడే వినియోగదారులను లక్ష్యంగా చేసుకుంది.
Outlook లేదా Thunderbirdపై దాడి చేస్తుందా అనేదానిపై ఆధారపడి, లక్ష్య డేటాను పొందేందుకు StrelaStealer రెండు విభిన్న పద్ధతులను ఉపయోగిస్తుంది. Outlook నుండి ఆధారాలను సేకరించేందుకు ప్రయత్నిస్తున్నప్పుడు, మాల్వేర్ ముందుగా అవసరమైన అప్లికేషన్ కీని అలాగే 'IMAP వినియోగదారు,' 'IMAP సర్వర్' మరియు 'IMAP పాస్వర్డ్' విలువలను తిరిగి పొందడానికి Windows రిజిస్ట్రీని యాక్సెస్ చేస్తుంది. పరికరంలో ఎన్క్రిప్టెడ్ రూపంలో ఉంచబడిన లక్ష్య సమాచారాన్ని డీక్రిప్ట్ చేయడానికి, StrelaStealer Windows CryptUnproctectData ఫీచర్ని ఉపయోగించుకుంటుంది.
ప్రత్యామ్నాయంగా, ఇది మొజిల్లా థండర్బర్డ్ను లక్ష్యంగా చేసుకున్నప్పుడు, ముప్పు మొదట '%APPDATA%\Thunderbird\Profiles\' డైరెక్టరీలో రెండు వేర్వేరు శోధనలను నిర్వహిస్తుంది. మొదటి శోధన బాధితుడి ఖాతా మరియు పాస్వర్డ్ను కలిగి ఉన్న 'logins.json' కోసం ఉంటుంది, రెండవ శోధన పాస్వర్డ్ డేటాబేస్ అయిన 'key4.db' కోసం ఉంటుంది.
లక్ష్యం యొక్క ఇమెయిల్కు ప్రాప్యతను పొందడం వలన దాడి చేసేవారికి అనేక, మోసపూరిత కార్యకలాపాలు నిర్వహించగల సామర్థ్యం లభిస్తుంది. వారు ఉల్లంఘించిన ఖాతా యొక్క ఇమెయిల్ సందేశాలలో కనుగొనబడిన డేటాను రాజీ చేయవచ్చు లేదా ఇమెయిల్తో అనుబంధించబడిన అదనపు ఖాతాలను స్వాధీనం చేసుకోవడానికి ప్రయత్నించవచ్చు. వారు బాధితురాలి గుర్తింపును కూడా ఊహించుకోవచ్చు మరియు ఆకట్టుకునే సందేశాలను పంపడం, తప్పుడు సమాచారం లేదా మాల్వేర్ బెదిరింపులను వ్యాప్తి చేయడం, డబ్బు అడగడం మొదలైనవాటిని ప్రారంభించవచ్చు.
