ThirdEye Stealer

సైబర్‌సెక్యూరిటీ పరిశోధకులు థర్డ్‌ఐ అనే కొత్త విండోస్ ఆధారిత సమాచార స్టీలర్‌ను కనుగొన్నారు, ఇది మునుపు తెలియదు మరియు సోకిన సిస్టమ్‌ల భద్రతను రాజీ చేయడానికి చురుకుగా ఉపయోగించబడుతుంది. ఈ హానికరమైన ముప్పు రాజీపడిన హోస్ట్‌ల నుండి సున్నితమైన డేటాను సేకరించేందుకు రూపొందించబడింది, ఇది ప్రభావిత వ్యక్తులు లేదా సంస్థల భద్రత మరియు గోప్యతకు గణనీయమైన ప్రమాదాన్ని కలిగిస్తుంది.

పరిశోధకులు ఒక ఎక్జిక్యూటబుల్ ఫైల్‌ను చూసినప్పుడు థర్డ్ ఐ యొక్క ఆవిష్కరణ జరిగింది, అది ప్రారంభంలో హానిచేయని PDF పత్రంగా కనిపించింది. ఫైల్ 'CMK Правила оформления больничных листов.pdf.exe' శీర్షికతో రష్యన్-పేరు గల PDF ఫైల్ వలె మారువేషంలో ఉంది, దీని అర్థం 'సిక్ లీవ్స్.pdf.exe జారీ చేయడానికి CMK నియమాలు'. ఈ మోసపూరిత వ్యూహం వినియోగదారులు తమ సిస్టమ్‌లో హానికరమైన ప్రోగ్రామ్‌ను అమలు చేస్తున్నప్పుడు, వారు చట్టబద్ధమైన PDF ఫైల్‌ను తెరుస్తున్నారని నమ్మేలా మోసగించడం లక్ష్యంగా పెట్టుకుంది.

థర్డ్ ఐ పంపిణీ చేయబడిన నిర్దిష్ట పద్ధతి తెలియనప్పటికీ, లూర్ ఫైల్ యొక్క లక్షణాలు ఫిషింగ్ ప్రచారంలో దాని ప్రమేయాన్ని గట్టిగా సూచిస్తున్నాయి. ఫిషింగ్ ప్రచారాలు సాధారణంగా వినియోగదారులను మోసగించి సున్నితమైన సమాచారాన్ని బహిర్గతం చేయడానికి లేదా హానికరమైన ఫైల్‌లను తెలియకుండా అమలు చేయడానికి మోసపూరిత వ్యూహాలను ఉపయోగిస్తాయి మరియు ThirdEye యొక్క మారువేషంలో ఉన్న ఎక్జిక్యూటబుల్ ఈ నమూనాకు సరిపోతుంది.

థర్డ్ ఐ స్టీలర్ ఉల్లంఘించిన పరికరాల నుండి సున్నితమైన డేటాను సేకరిస్తుంది మరియు వెలికి తీస్తుంది

థర్డ్ ఐ తన వర్గంలోని ఇతర మాల్వేర్ కుటుంబాల మాదిరిగానే, రాజీపడిన మెషీన్‌ల నుండి సిస్టమ్ మెటాడేటాను సేకరించే అధునాతన సామర్థ్యాలను కలిగి ఉన్న సమాచారాన్ని దొంగిలించడాన్ని అభివృద్ధి చేస్తోంది. ఇది BIOS విడుదల తేదీ మరియు విక్రేత, C డ్రైవ్‌లోని మొత్తం మరియు ఖాళీ డిస్క్ స్థలం, ప్రస్తుతం నడుస్తున్న ప్రక్రియలు, నమోదు చేయబడిన వినియోగదారు పేర్లు మరియు వాల్యూమ్ వివరాలు వంటి ముఖ్యమైన సమాచారాన్ని సేకరించవచ్చు. పొందిన తర్వాత, ఈ దొంగిలించబడిన డేటా కమాండ్-అండ్-కంట్రోల్ (C2) సర్వర్‌కు బదిలీ చేయబడుతుంది.

C2 సర్వర్‌కు దాని ఉనికిని సూచించడానికి '3rd_eye' అనే ఐడెంటిఫైయర్‌ని ఉపయోగించడం ఈ మాల్వేర్ యొక్క ఒక గుర్తించదగిన లక్షణం. ఈ ప్రత్యేకమైన స్ట్రింగ్ ఒక బీకనింగ్ మెకానిజం వలె పనిచేస్తుంది, ఇది ముప్పు నటులు సోకిన యంత్రాలను రిమోట్‌గా గుర్తించడానికి మరియు పర్యవేక్షించడానికి అనుమతిస్తుంది.

థర్డ్ ఐ స్టీలర్ ముప్పు యొక్క ప్రత్యేకతలను పరిగణనలోకి తీసుకుంటే, ఈ మాల్వేర్ యొక్క ప్రాథమిక లక్ష్యాలు రష్యన్ మాట్లాడే ప్రాంతాలలోని సంస్థలు లేదా వ్యక్తులు కావచ్చు. రాజీపడిన సిస్టమ్‌ల నుండి విలువైన సమాచారాన్ని సేకరించడం ఈ హానికరమైన కార్యకలాపం యొక్క ఉద్దేశ్యం, ఇది భవిష్యత్తులో జరిగే దాడులకు లేదా సంభావ్య లక్ష్యాలపై మరింత అంతర్దృష్టిని పొందేందుకు ఒక మెట్టు-రాయిగా ఉపయోగించబడుతుంది. అత్యంత అధునాతనమైనదిగా వర్గీకరించబడనప్పటికీ, ఈ మాల్వేర్ ప్రత్యేకంగా విస్తృత శ్రేణి సున్నితమైన డేటాను సంగ్రహించడానికి రూపొందించబడింది, ఇది ప్రభావితమైన వ్యక్తులు లేదా సంస్థల భద్రత మరియు గోప్యతకు గణనీయమైన ప్రమాదాన్ని కలిగిస్తుంది.

ఇన్ఫోస్టీలర్ బెదిరింపులు వినాశకరమైన పరిణామాలతో తదుపరి దాడులకు దారితీయవచ్చు

ఇన్ఫోస్టీలర్ మాల్వేర్ దాడికి బలి కావడం వ్యక్తులు మరియు సంస్థలకు గణనీయమైన ప్రమాదాలను కలిగిస్తుంది. ఈ దాడులు ప్రత్యేకంగా రాజీపడిన సిస్టమ్‌ల నుండి రహస్య సమాచారాన్ని సేకరించేందుకు రూపొందించబడ్డాయి, ఇది అనేక సంభావ్య ప్రమాదాలు మరియు పరిణామాలకు దారి తీస్తుంది.

ప్రాథమిక ప్రమాదాలలో ఒకటి వ్యక్తిగత లేదా సున్నితమైన డేటా రాజీ. ఇన్ఫోస్టీలర్లు వినియోగదారు పేర్లు, పాస్‌వర్డ్‌లు, ఆర్థిక డేటా, వ్యక్తిగతంగా గుర్తించదగిన సమాచారం (PII) మరియు ఇతర రహస్య వివరాలతో సహా అనేక రకాల సమాచారాన్ని సేకరించగల సామర్థ్యాన్ని కలిగి ఉంటారు. ఈ దొంగిలించబడిన డేటా గుర్తింపు దొంగతనం, ఆర్థిక మోసం లేదా బ్లాక్‌మెయిల్ వంటి వివిధ హానికరమైన ప్రయోజనాల కోసం ఉపయోగించబడుతుంది. ఒకరి వ్యక్తిగత సమాచారంపై నియంత్రణ కోల్పోవడం ఆర్థికంగా మరియు మానసికంగా చాలా విస్తృతమైన పరిణామాలను కలిగిస్తుంది.

మరొక ప్రమాదం ఏమిటంటే సిస్టమ్‌లు మరియు నెట్‌వర్క్‌లకు అనధికారిక యాక్సెస్ సంభావ్యత. ఇన్ఫోస్టీలర్లు తరచుగా సైబర్ నేరగాళ్లకు ప్రవేశ కేంద్రాలుగా పనిచేస్తారు, తద్వారా వారు సంస్థ యొక్క అవస్థాపనలో పట్టు సాధించేందుకు వీలు కల్పిస్తారు. లోపలికి వచ్చాక, దాడి చేసేవారు అదనపు మాల్వేర్‌ని మోహరించడం, ransomware దాడులను ప్రారంభించడం లేదా సున్నితమైన వ్యాపార డేటాను వెలికితీయడం వంటి మరింత హానికరమైన కార్యకలాపాలను నిర్వహించవచ్చు. ఇది గణనీయమైన ఆర్థిక నష్టాలు, కార్యకలాపాలకు అంతరాయం మరియు సంస్థ యొక్క ప్రతిష్టకు నష్టం కలిగించవచ్చు.

ఇంకా, ఇన్ఫోస్టీలర్ మాల్వేర్ వ్యక్తులు మరియు సంస్థల గోప్యత మరియు గోప్యతకు రాజీ పడవచ్చు. సున్నితమైన సమాచారం యొక్క దొంగతనం వ్యక్తిగత లేదా కార్పొరేట్ రహస్యాలు, మేధో సంపత్తి లేదా వాణిజ్య రహస్యాలను బహిర్గతం చేయడానికి దారితీస్తుంది. దొంగిలించబడిన డేటా యొక్క స్వభావాన్ని బట్టి ఇది వ్యక్తులు, కంపెనీలు మరియు జాతీయ భద్రతకు కూడా తీవ్ర ప్రభావాలను కలిగిస్తుంది.

అదనంగా, ఇన్ఫోస్టీలర్ మాల్వేర్ దాడులు అలల ప్రభావాన్ని కలిగి ఉంటాయి, ఇది తక్షణ బాధితుడిని మాత్రమే కాకుండా వారి పరిచయాలు, క్లయింట్లు లేదా సహచరులను కూడా ప్రభావితం చేస్తుంది. బెదిరింపు నటులు ఒక వ్యక్తి లేదా సంస్థ యొక్క సమాచారాన్ని యాక్సెస్ చేసిన తర్వాత, వారు తదుపరి ఫిషింగ్ దాడులతో బాధితుల నెట్‌వర్క్‌లోని ఇతరులను లక్ష్యంగా చేసుకోవడానికి దానిని ఉపయోగించుకోవచ్చు. ఇది భద్రత యొక్క విస్తృత ఉల్లంఘనకు దారి తీస్తుంది, దాడి యొక్క ప్రభావాలను వ్యాప్తి చేస్తుంది మరియు సంభావ్య హానిని పెంచుతుంది.

మొత్తంమీద, ఇన్ఫోస్టీలర్ మాల్వేర్ దాడికి బలి కావడం అర్థవంతమైన ఆర్థిక నష్టాలు, ప్రతిష్టకు నష్టం, గోప్యతా ఉల్లంఘనలు మరియు చట్టపరమైన శాఖలకు కూడా దారితీయవచ్చు. ఈ అధునాతనమైన మరియు ఎక్కువగా ప్రబలుతున్న బెదిరింపులతో సంబంధం ఉన్న ప్రమాదాలను తగ్గించడానికి బలమైన సైబర్‌ సెక్యూరిటీ చర్యలు, సాధారణ సాఫ్ట్‌వేర్ అప్‌డేట్‌లు, బలమైన పాస్‌వర్డ్‌లు మరియు వినియోగదారు అప్రమత్తత యొక్క ప్రాముఖ్యతను ఇది నొక్కి చెబుతుంది.