VietCredCare స్టీలర్
ఆగష్టు 2022 నుండి, వియత్నాంలోని Facebook ప్రకటనదారులు VietCredCare అనే మునుపు గుర్తించబడని సమాచార దొంగలచే దాడి చేయబడుతున్నారు. ఈ మాల్వేర్ ఫేస్బుక్ సెషన్ కుక్కీలు మరియు రాజీపడిన పరికరాల నుండి దొంగిలించబడిన ఆధారాలను స్వయంచాలకంగా జల్లెడ పట్టే సామర్థ్యాన్ని కలిగి ఉంది. ఆ తర్వాత, లక్షిత ఖాతాలు వ్యాపార ప్రొఫైల్లను పర్యవేక్షిస్తాయో లేదో మరియు అనుకూలమైన మెటా యాడ్ క్రెడిట్ బ్యాలెన్స్ను కలిగి ఉన్నాయో లేదో అంచనా వేస్తుంది.
ఈ విస్తృతమైన మాల్వేర్ దాడి ప్రచారం యొక్క అంతిమ లక్ష్యం కార్పొరేట్ Facebook ఖాతాల అనధికార టేకోవర్ను ప్రారంభించడం. ప్రముఖ వ్యాపారాలు మరియు సంస్థల Facebook ప్రొఫైల్లను నిర్వహించే వియత్నాంలోని వ్యక్తులపై దృష్టి కేంద్రీకరించబడింది. ఒకసారి విజయవంతంగా రాజీపడినట్లయితే, ఈ స్వాధీనం చేసుకున్న Facebook ఖాతాలు ఆపరేషన్ వెనుక ఉన్న ముప్పు నటులకు సాధనాలుగా మారతాయి. వారు రాజకీయ కంటెంట్ను వ్యాప్తి చేయడానికి లేదా ఫిషింగ్ మరియు అనుబంధ స్కామ్లను ప్రోత్సహించడానికి ఈ ఖాతాలను ఉపయోగించుకుంటారు, చివరికి ఆర్థిక లాభం కోసం లక్ష్యంగా చేసుకుంటారు.
విషయ సూచిక
VietCredCare స్టీలర్ ఇతర క్రైబర్ నేరస్థులకు అమ్మకానికి అందించబడుతోంది
VietCredCare ఒక స్టీలర్-యాజ్-ఎ-సర్వీస్ (SaaS) వలె పనిచేస్తుంది మరియు దాని లభ్యత ఔత్సాహిక సైబర్ నేరస్థులకు విస్తరించింది. ఈ సేవ కోసం ప్రకటనలు Facebook, YouTube మరియు టెలిగ్రామ్తో సహా వివిధ ప్లాట్ఫారమ్లలో చూడవచ్చు. వియత్నామీస్ భాషలో ప్రావీణ్యం ఉన్న వ్యక్తులు ఈ ఆపరేషన్ను పర్యవేక్షిస్తారని నమ్ముతారు.
కాబోయే కస్టమర్లు మాల్వేర్ డెవలపర్లచే నిర్వహించబడే బోట్నెట్కు యాక్సెస్ను కొనుగోలు చేయడం లేదా వ్యక్తిగత ఉపయోగం లేదా పునఃవిక్రయం కోసం సోర్స్ కోడ్ని పొందడం మధ్య ఎంచుకోవచ్చు. అదనంగా, వినియోగదారులు సోకిన పరికరాల నుండి ఆధారాలను వెలికితీత మరియు బట్వాడా చేయడానికి రూపొందించబడిన అనుకూలీకరించిన టెలిగ్రామ్ బాట్తో సరఫరా చేయబడతారు.
.NET ఫ్రేమ్వర్క్పై నిర్మించిన ఈ మాల్వేర్, సోషల్ మీడియా పోస్ట్లు మరియు ఇన్స్టంట్ మెసేజింగ్ ప్లాట్ఫారమ్లలో భాగస్వామ్యం చేయబడిన లింక్ల ద్వారా వ్యాప్తి చెందుతుంది. ఇది మైక్రోసాఫ్ట్ ఆఫీస్ లేదా అక్రోబాట్ రీడర్ వంటి చట్టబద్ధమైన సాఫ్ట్వేర్గా తెలివిగా మారువేషంలో ఉంటుంది, మోసపూరిత వెబ్సైట్ల నుండి హానికరమైన కంటెంట్ను తెలియకుండానే ఇన్స్టాల్ చేసేలా వినియోగదారులను మోసగిస్తుంది.
VietCredCare స్టీలర్ సెన్సిటివ్ డేటాను రాజీ చేయవచ్చు
VietCredCare Stealer, Google Chrome, Microsoft Edge మరియు Cốc Cốc వంటి ప్రసిద్ధ వెబ్ బ్రౌజర్ల నుండి ఆధారాలు, కుక్కీలు మరియు సెషన్ IDలను వెలికితీసే దాని యొక్క ప్రముఖ ఫీచర్తో మిగిలిన స్టీలర్ మాల్వేర్ బెదిరింపుల నుండి వేరుగా ఉంది, వియత్నామీస్ సందర్భంపై దాని దృష్టిని నొక్కి చెబుతుంది.
దీనికి మించి, బాధితుడి IP చిరునామాను తిరిగి పొందడం, Facebook ఖాతా వ్యాపార ప్రొఫైల్తో అనుబంధించబడిందా లేదా అనే విషయాన్ని గుర్తించడం మరియు ఖాతా ప్రస్తుతం ఏదైనా ప్రకటనలను నిర్వహిస్తుందో లేదో విశ్లేషించడం ద్వారా ఇది ఒక అడుగు ముందుకు వేస్తుంది. అదే సమయంలో, ఇది Windows Antimalware Scan Interface (AMSI)ని నిలిపివేయడం మరియు Windows Defender యాంటీవైరస్ యొక్క మినహాయింపు జాబితాకు జోడించడం వంటి గుర్తింపును నివారించడానికి ఎగవేత వ్యూహాలను ఉపయోగిస్తుంది.
VietCredCare యొక్క ప్రధాన కార్యాచరణ, ముఖ్యంగా Facebook ఆధారాలను ఫిల్టర్ చేయడంలో దాని నైపుణ్యం, ప్రభుత్వ మరియు ప్రైవేట్ రంగాలలోని సంస్థలకు గణనీయమైన ప్రమాదాన్ని కలిగిస్తుంది. సున్నితమైన ఖాతాలు రాజీపడితే, అది తీవ్ర కీర్తి మరియు ఆర్థిక పరిణామాలకు దారి తీస్తుంది. ఈ స్టీలర్ మాల్వేర్ యొక్క లక్ష్యాలలో ప్రభుత్వ ఏజెన్సీలు, విశ్వవిద్యాలయాలు, ఇ-కామర్స్ ప్లాట్ఫారమ్లు, బ్యాంకులు మరియు వియత్నామీస్ కంపెనీలతో సహా వివిధ సంస్థల నుండి ఆధారాలు ఉన్నాయి.
వియత్నామీస్ సైబర్క్రిమినల్ గ్రూపుల నుండి అనేక దొంగల బెదిరింపులు వెలువడ్డాయి
VietCredCare వియత్నామీస్ సైబర్క్రిమినల్ ఎకోసిస్టమ్ నుండి ఉద్భవించిన స్టీలర్ మాల్వేర్ ర్యాంక్లలో చేరింది, డక్టైల్ మరియు నోడ్స్టీలర్ వంటి పూర్వీకులతోపాటు, ప్రత్యేకంగా Facebook ఖాతాలను లక్ష్యంగా చేసుకోవడానికి రూపొందించబడింది.
వారి భాగస్వామ్య మూలం ఉన్నప్పటికీ, నిపుణులు ఈ వివిధ స్టీలర్ జాతుల మధ్య నిర్దిష్ట సంబంధాన్ని ఇంకా ఏర్పాటు చేయలేదు. డక్టైల్ విభిన్నమైన విధులను ప్రదర్శిస్తుంది మరియు నోడ్స్టీలర్తో కొన్ని సారూప్యతలు ఉన్నప్పటికీ, రెండోది టెలిగ్రామ్కు బదులుగా కమాండ్-అండ్-కంట్రోల్ (C2) సర్వర్ని ఉపయోగించడం ద్వారా వారి లక్ష్య బాధిత ప్రొఫైల్లలో తేడాలతో విభేదిస్తుంది.
అయినప్పటికీ, SaaS వ్యాపార నమూనా సైబర్ క్రైమ్లో పాల్గొనడానికి కనీస సాంకేతిక నైపుణ్యం కలిగిన ముప్పు నటులకు ఒక మార్గాన్ని అందిస్తుంది. ఇటువంటి హానికరమైన కార్యకలాపాలకు బలి అవుతున్న అమాయక బాధితుల సంఖ్య పెరగడానికి ఈ ప్రాప్యత దోహదపడుతుంది.