VVS స్టీలర్

సైబర్ సెక్యూరిటీ పరిశోధకులు VVS స్టీలర్ (VVS $tealer అని కూడా మార్కెట్ చేయబడింది) అని పిలువబడే పైథాన్ ఆధారిత సమాచార దొంగిలించే కొత్త మాల్వేర్‌ను కనుగొన్నారు. డిస్కార్డ్ ఆధారాలు మరియు ప్రామాణీకరణ టోకెన్‌లను సేకరించడానికి ఈ ముప్పు ప్రత్యేకంగా రూపొందించబడింది, ఇది పెరుగుతున్న వస్తువుల దొంగల పర్యావరణ వ్యవస్థలో మరొక ప్రవేశంగా గుర్తించబడింది. ఏప్రిల్ 2025 నుండి టెలిగ్రామ్‌లో మాల్వేర్ అమ్మకానికి ప్రకటించబడిందని ఆధారాలు సూచిస్తున్నాయి.

దూకుడు మార్కెటింగ్ మరియు అసాధారణంగా చౌక ధర నిర్ణయం

టెలిగ్రామ్ ఛానెల్‌లలో 'అంతిమ దొంగ'గా ప్రచారం చేయబడిన VVS స్టీలర్, సైబర్ నేరస్థులకు చవకైన ఎంపికగా ఉంచబడింది. ఇది తక్కువ-ధర వారపు ప్రణాళిక నుండి జీవితకాల లైసెన్స్ వరకు బహుళ సబ్‌స్క్రిప్షన్ శ్రేణుల క్రింద అందించబడుతుంది, ఇది ప్రస్తుతం భూగర్భ మార్కెట్లలో అందుబాటులో ఉన్న అత్యంత సరసమైన దొంగలలో ఒకటిగా నిలిచింది.

అవకాశం ఉన్న మూలం మరియు ముప్పు నటుడి ప్రొఫైల్

ఏప్రిల్ 2025 చివరలో ప్రచురితమైన నిఘా సమాచారం ప్రకారం, VVS స్టీలర్‌ను ఫ్రెంచ్ మాట్లాడే బెదిరింపు నటుడు అభివృద్ధి చేసినట్లు భావిస్తున్నారు. దీని వెనుక ఉన్న వ్యక్తి లేదా సమూహం స్టీలర్ అభివృద్ధి మరియు పంపిణీకి సంబంధించిన అనేక టెలిగ్రామ్ కమ్యూనిటీలలో చురుకుగా ఉన్నట్లు నివేదించబడింది, వీటిలో మిత్ స్టీలర్ మరియు ఐస్ స్టీలర్‌తో అనుసంధానించబడిన సమూహాలు కూడా ఉన్నాయి.

ప్రధాన ఎగవేత వ్యూహంగా అస్పష్టత

స్టాటిక్ విశ్లేషణ మరియు సంతకం-ఆధారిత గుర్తింపును క్లిష్టతరం చేయడానికి రూపొందించబడిన పైథాన్ రక్షణ ఫ్రేమ్‌వర్క్ అయిన PyArmor ను ఉపయోగించి మాల్వేర్ యొక్క సోర్స్ కోడ్ భారీగా అస్పష్టం చేయబడింది. PyArmor చట్టబద్ధమైన వాణిజ్య ఉపయోగాలను కలిగి ఉన్నప్పటికీ, హానికరమైన తర్కాన్ని దాచడానికి మరియు రివర్స్-ఇంజనీరింగ్ ప్రయత్నాలను ఆలస్యం చేయడానికి మాల్వేర్ రచయితలు దీనిని ఎక్కువగా దుర్వినియోగం చేస్తున్నారు.

పంపిణీ, అమలు మరియు పట్టుదల

VVS స్టీలర్ అనేది PyInstaller-ప్యాకేజ్డ్ ఎక్జిక్యూటబుల్‌గా అందించబడుతుంది, ఇది స్వతంత్ర విండోస్ బైనరీగా అమలు చేయడానికి అనుమతిస్తుంది. అమలు చేసిన తర్వాత, అది Windows Startup డైరెక్టరీలోకి తనను తాను కాపీ చేసుకోవడం ద్వారా నిలకడను ఏర్పరుస్తుంది, ప్రతి సిస్టమ్ రీబూట్ తర్వాత అది స్వయంచాలకంగా ప్రారంభించబడుతుందని నిర్ధారిస్తుంది. బాధితులను మోసగించడానికి, మాల్వేర్ కల్పిత 'ఫాటల్ ఎర్రర్' పాప్-అప్‌లను ప్రదర్శిస్తుంది, ఇది వినియోగదారులను వారి యంత్రాలను పునఃప్రారంభించమని ప్రేరేపిస్తుంది, దాని నేపథ్య కార్యాచరణను దాచిపెడుతుంది.

డేటా దొంగతనం సామర్థ్యాలు

అమలు చేసిన తర్వాత, దొంగిలించే వ్యక్తి రాజీపడిన వ్యవస్థ నుండి విస్తృత శ్రేణి సున్నితమైన సమాచారాన్ని సేకరిస్తాడు, వాటిలో:

• టోకెన్లను మరియు ఖాతా సంబంధిత డేటాను డిస్కార్డ్ చేయండి
• కుక్కీలు, బ్రౌజింగ్ చరిత్ర, సేవ్ చేసిన పాస్‌వర్డ్‌లు మరియు ఆటోఫిల్ ఎంట్రీలు వంటి Chromium-ఆధారిత బ్రౌజర్‌లు మరియు Firefox నుండి బ్రౌజర్ డేటా
• వైరస్ సోకిన పరికరం నుండి సంగ్రహించబడిన స్క్రీన్‌షాట్‌లు

ప్రాథమిక ఆధారాల దొంగతనం కాకుండా, VVS స్టీలర్ యాక్టివ్ యూజర్ సెషన్‌లను స్వాధీనం చేసుకోవడానికి డిస్కార్డ్ ఇంజెక్షన్ టెక్నిక్‌లను కలిగి ఉంటుంది. ఇది మొదట ఏదైనా నడుస్తున్న డిస్కార్డ్ ప్రక్రియను బలవంతంగా ముగించింది. ఆ తర్వాత మాల్వేర్ రిమోట్ సర్వర్ నుండి అస్పష్టమైన జావాస్క్రిప్ట్ పేలోడ్‌ను తిరిగి పొందుతుంది. ఈ స్క్రిప్ట్ నెట్‌వర్క్ ట్రాఫిక్‌ను పర్యవేక్షించడానికి Chrome DevTools ప్రోటోకాల్ (CDP)ని ప్రభావితం చేస్తుంది, డిస్కార్డ్ తిరిగి ప్రారంభించబడిన తర్వాత సెషన్ హైజాకింగ్ మరియు రియల్-టైమ్ క్రెడెన్షియల్ ఇంటర్‌సెప్షన్‌ను అనుమతిస్తుంది.

విస్తృత భద్రతా చిక్కులు

VVS స్టీలర్ ఆధునిక మాల్వేర్ అభివృద్ధిలో కొనసాగుతున్న ధోరణిని హైలైట్ చేస్తుంది: పైథాన్ యొక్క యాక్సెసిబిలిటీ మరియు అధునాతన అస్పష్టత కలయికతో రహస్య మరియు స్థితిస్థాపక బెదిరింపులను సృష్టిస్తుంది. దాడి చేసేవారు ఈ పద్ధతులను మెరుగుపరుస్తున్నప్పుడు, డిఫెండర్లు గుర్తింపు మరియు విశ్లేషణలో పెరుగుతున్న సవాళ్లను ఎదుర్కొంటారు, స్టాటిక్ సంతకాలపై మాత్రమే ఆధారపడటం కంటే ప్రవర్తనా పర్యవేక్షణ మరియు చురుకైన ముప్పు మేధస్సు అవసరాన్ని నొక్కి చెబుతుంది.