టైటాన్ స్టీలర్
టైటాన్ స్టీలర్ అని పిలువబడే కొత్త హానికరమైన ముప్పును భద్రతా పరిశోధకులు కనుగొన్నారు. టైటాన్ స్టీలర్ గో ప్రోగ్రామింగ్ లాంగ్వేజ్లో వ్రాయబడింది మరియు సైబర్ నేరస్థులు వారి టెలిగ్రామ్ ఛానెల్లో ప్రచారం చేస్తున్నారు. టైటాన్ స్టీలర్ అనేది వెబ్ బ్రౌజర్లు మరియు క్రిప్టోకరెన్సీ వాలెట్ల నుండి పాస్వర్డ్లు మరియు యూజర్నేమ్లు, FTP క్లయింట్ డేటా, స్క్రీన్షాట్లు, సిస్టమ్ సమాచారం మరియు యాక్సెస్ చేయగల ఏవైనా ఫైల్లతో సహా Windows కంప్యూటర్ల నుండి అనేక రకాల డేటాను సేకరించడానికి రూపొందించబడింది. ఈ ప్రత్యేకమైన మాల్వేర్ ముప్పు గురించిన మొదటి సమాచారాన్ని సైబర్ సెక్యూరిటీ పరిశోధకుడు విల్ థామస్ (@BushidoToken) నవంబర్ 2022లో ప్రచురించారు.
టైటాన్ స్టీలర్ యొక్క బెదిరింపు సామర్థ్యాలు
బాధితుల మెషీన్ల నుండి సున్నితమైన డేటాను సేకరించేందుకు ఉపయోగించే సాఫ్ట్వేర్ను టైటాన్ స్టీలర్ బెదిరిస్తోంది. Titan Stealer ప్రాసెస్ హాలోవింగ్ అనే సాంకేతికతను ఉపయోగిస్తుంది, ఇది Microsoft.NET ClickOnce Launch Utilityలో భాగమైన చట్టబద్ధమైన AppLaunch.exe ప్రక్రియ యొక్క మెమరీలోకి హానికరమైన పేలోడ్ను ఇంజెక్ట్ చేస్తుంది. టైటాన్ స్టీలర్ Chrome, Firefox, Edge, Yandex, Opera, Brave, Vivaldi, 7 Star Browser మరియు Iridium బ్రౌజర్ వంటి ప్రధాన వెబ్ బ్రౌజర్లను లక్ష్యంగా చేసుకుంటుంది.
టైటాన్ స్టీలర్ ఆర్మరీ, అటామిక్, బైట్కాయిన్, కాయినోమి, ఎడ్జ్ వాలెట్, ఎథెరియం, ఎక్సోడస్, Zcash మరియు Guarda Jaxx లిబర్టీ వంటి క్రిప్టో-వాలెట్లను కూడా లక్ష్యంగా చేసుకుంటుంది. అదనంగా, టైటాన్ స్టీలర్ రాజీపడిన మెషీన్లలో ఇన్స్టాల్ చేయబడిన అప్లికేషన్ల గురించి సమాచారాన్ని సేకరించవచ్చు మరియు టెలిగ్రామ్ డెస్క్టాప్ అప్లికేషన్తో అనుబంధించబడిన డేటాను సంగ్రహించవచ్చు. సేకరించిన డేటా దాడి చేసేవారి ఉపయోగం కోసం Base64-ఎన్కోడ్ చేసిన ఆర్కైవ్ ఫైల్లోని రిమోట్ సర్వర్కు పంపబడుతుంది. Titan Stealer కూడా వెబ్ ప్యానెల్తో వస్తుంది, ఇది దాడి చేసేవారిని సేకరించిన డేటాను యాక్సెస్ చేయడానికి అనుమతిస్తుంది. టైటాన్ స్టీలర్ దాని వినియోగదారులకు బిల్డర్గా అందించబడుతుంది, ఇది వారి నిర్దిష్ట బెదిరింపు ప్రయోజనాలకు మరియు వారు పొందాలనుకుంటున్న ఖచ్చితమైన సమాచార రకాన్ని సరిపోల్చడానికి ముప్పు యొక్క బైనరీని సర్దుబాటు చేయడానికి వారిని అనుమతిస్తుంది.
ఇన్ఫోస్టీలర్ మాల్వేర్ కోసం సైబర్ నేరగాళ్లు గోలాంగ్ వైపు మొగ్గు చూపారు
వారి సమాచారాన్ని దొంగిలించే మాల్వేర్ను రూపొందించడానికి Google అభివృద్ధి చేసిన ప్రోగ్రామింగ్ భాష అయిన గోలాంగ్ను ఉపయోగించి ముప్పు కలిగించే వ్యక్తులు గమనించబడ్డారు. గో దాని సరళత, సామర్థ్యం మరియు పనితీరుకు ప్రసిద్ధి చెందింది, ఇది Windows, Linux మరియు macOS వంటి బహుళ ఆపరేటింగ్ సిస్టమ్లలో అమలు చేయగల క్రాస్-ప్లాట్ఫారమ్ మాల్వేర్ను సృష్టించాలని చూస్తున్న దాడి చేసేవారికి ఇది ఆదర్శవంతమైన ఎంపిక. టైటాన్ స్టీలర్ ఈ ధోరణికి ఉదాహరణ.
గోలాంగ్ యొక్క ఉపయోగం సైబర్ నేరస్థులు చిన్న బైనరీ ఫైల్లను సృష్టించడానికి అనుమతిస్తుంది, వీటిని భద్రతా సాఫ్ట్వేర్ ద్వారా గుర్తించడం చాలా కష్టం. అదనంగా, భాష యొక్క వాడుకలో సౌలభ్యం హ్యాకర్లు సంక్లిష్టమైన భాషను నేర్చుకోవడానికి ఎక్కువ సమయం వెచ్చించకుండా వారి హానికరమైన కోడ్ను త్వరగా అభివృద్ధి చేయడాన్ని సులభతరం చేస్తుంది. వారి మాల్వేర్ను త్వరగా అమలు చేయాలని చూస్తున్న వారికి, ఇది ఆకర్షణీయమైన ఎంపిక.