Celestial Stealer
Ang pananatiling mapagbantay laban sa sopistikadong malware ay mas kritikal kaysa dati. Ang Celestial Stealer, isang mataas na advanced na programa sa pagnanakaw ng impormasyon na nakasulat sa JavaScript, ay idinisenyo upang makalusot sa mga Windows 10 at 11 na device, na kumukuha ng sensitibong data ng user habang umiiwas sa pagtuklas. Ang banta na ito ay aktibong binuo at ibinebenta bilang Malware-as-a-Service (MaaS), na ginagawa itong naa-access sa mga cybercriminal na naghahangad na pagsamantalahan ang mga hindi pinaghihinalaang gumagamit.
Talaan ng mga Nilalaman
Isang Magnanakaw na may Advanced na Mga Teknik sa Pag-iwas
Ang Celestial Stealer ay hindi lamang isa pang piraso ng nakakahamak na software—ito ay isang mahusay na ginawang tool na idinisenyo upang lampasan ang mga hakbang sa seguridad at kumuha ng mahalagang data. Sa pamamagitan ng paggamit ng mga diskarte sa obfuscation at paglalagay ng junk code, ginagawa nitong mas mahirap ang pagtuklas ng software ng seguridad. Bukod pa rito, kabilang dito ang mga mekanismong anti-analysis na pumipigil sa pagpapatupad sa mga virtual machine o sandbox na kapaligiran na karaniwang ginagamit ng mga mananaliksik sa cybersecurity. Sinusuri pa nga ng ilang bersyon ng Celestial ang mga partikular na pangalan ng device at username na naka-link sa mga security analyst, tinitiyak na hindi ito tatakbo sa mga kontroladong setting ng pagsisiyasat.
Ang malware na ito ay paulit-ulit din, ibig sabihin, kapag naapektuhan nito ang isang system, awtomatiko itong magre-restart sa bawat pag-reboot. Ang ilang mas naunang bersyon ng Celestial ay magsasara kung matukoy nila ang ilang partikular na prosesong tumatakbo, ngunit ang mga bagong pag-ulit ay gumagamit ng mas agresibong diskarte sa pamamagitan ng pagtatangkang wakasan ang mga prosesong iyon.
Isang Multifaceted na Diskarte sa Pagnanakaw ng Data
Ang Celestial Stealer ay may malawak na hanay ng mga kakayahan na nagbibigay-daan dito na mangolekta ng iba't ibang anyo ng data ng user. Maaari itong kumuha ng mga screenshot at mag-extract ng mga file mula sa mga pangunahing direktoryo ng system, kabilang ang Desktop, Downloads, Documents, at OneDrive. Partikular na tina-target ng malware ang mga file na wala pang 50 MB, malamang na maiwasan ang pagtuklas ng mga tool sa seguridad na sumusubaybay sa malalaking paglilipat ng data.
Higit pa sa pagnanakaw ng file, partikular na nakatuon ang Celestial sa pagnanakaw ng data ng web browser. Maaari itong mag-extract ng mga nakaimbak na password, mga detalye ng credit card, kasaysayan ng pagba-browse, cookies, at impormasyon ng autofill mula sa parehong mga browser na nakabatay sa Chromium at Gecko. Bukod pa rito, naghahanap ito ng data mula sa mga extension ng browser, kabilang ang mga tagapamahala ng password at mga wallet ng cryptocurrency.
Ang malware ay nagtatakda din ng mga pasyalan nito sa mga user account mula sa social media, messaging, gaming, at streaming platform tulad ng Discord, Twitch, Instagram, TikTok, X (dating Twitter), Steam, at Roblox. Kapag tina-target ang Discord, ang Celestial ay may kakayahang bumuo ng mga mapanlinlang na pop-up sa katutubong wika ng biktima, na dayain silang magbunyag ng sensitibong impormasyon gaya ng mga password, two-factor authentication (2FA) code, billing address, at mga detalye ng pagbabayad.
Isang Umuunlad na Banta na may Patuloy na Pag-update
Ang Celestial Stealer ay hindi isang static na banta. Ang mga developer nito ay madalas na naglalabas ng mga update, na nagpapakilala ng mga bagong feature at pinipino ang mga kakayahan nito. Dahil ibinebenta ito bilang isang serbisyo, maaaring i-customize ng mga mamimili ang mga functionality nito upang umangkop sa kanilang mga pangangailangan. Bilang resulta, ang mga hinaharap na bersyon ng Celestial ay maaaring magpakilala ng mga bagong diskarte para sa pangongolekta ng data o palawakin ang kanilang hanay ng mga target. Ang kakayahang umangkop na ito ay ginagawa itong isang patuloy na panganib, dahil ang mga tradisyunal na hakbang sa seguridad ay maaaring mahirapan na makasabay sa mabilis na pag-unlad nito.
Ang Mga Paraan sa Likod ng Pagkalat Nito
Tulad ng maraming iba pang anyo ng malisyosong software, umaasa ang Celestial Stealer sa mga mapanlinlang na paraan ng pamamahagi upang maabot ang mga biktima nito. Kabilang sa isang kilalang taktika ang pagtatago sa sarili bilang isang virtual reality (VR) erotic role-playing (ERP) chatroom para sa mga user ng VRChat. Sa pamamagitan ng pagsasamantala sa pagkamausisa at interes sa mga angkop na komunidad sa online, hinihikayat ng mga umaatake ang mga user na hindi sinasadyang i-install ang malware.
Higit pa sa partikular na kaso na ito, maaari ding kumalat ang Celestial sa pamamagitan ng mga karaniwang cybercriminal na taktika, tulad ng mga phishing na email, malisyosong advertisement, at nakompromisong pag-download. Ang mga cybercriminal ay madalas na nag-e-embed ng malware sa mukhang lehitimong software, pirated na media, o pekeng mga update, na ginagawang madali para sa mga user na i-install ang banta nang hindi nalalaman. Sa ilang pagkakataon, maaaring kumalat ang malware sa pamamagitan ng mga nahawaang external na storage device, na nagbibigay-daan dito na lumipat sa mga system na may kaunting pakikipag-ugnayan ng user.
Ang Mga Nakatagong Panganib ng Malware sa Pagnanakaw ng Impormasyon
Ang pagkakaroon ng Celestial Stealer sa isang device ay maaaring magkaroon ng malubhang kahihinatnan. Maaaring ibenta ang mga ninakaw na kredensyal sa dark web, na nagpapahintulot sa mga cybercriminal na i-hijack ang mga account, magnakaw ng mga pagkakakilanlan, at gumawa ng pandaraya sa pananalapi. Ang mga umaatake ay maaari ring gumamit ng mga nakompromisong account upang maglunsad ng higit pang mga pag-atake sa phishing, na ikinakalat ang malware sa mas maraming biktima.
Ang mga panganib ay hindi limitado sa mga indibidwal na user—mga negosyo at organisasyon ay mga potensyal na target din. Kung ang isang nahawaang sistema ay pagmamay-ari ng isang empleyado, ang mga umaatake ay maaaring magkaroon ng access sa mga corporate network, na humahantong sa mga paglabag sa data, pagkalugi sa pananalapi, at pinsala sa reputasyon.
Manatiling Nauna sa Banta
Dahil sa mga sopistikadong diskarte sa pag-iwas at mga umuunlad na kakayahan, ang Celestial Stealer ay isang mabigat na banta. Ang pagprotekta laban sa naturang malware ay nangangailangan ng kumbinasyon ng mahusay na mga gawi sa cybersecurity at matatag na solusyon sa seguridad. Ang pag-iwas sa mga pag-download mula sa hindi na-verify na mga mapagkukunan, pagiging maingat sa mga attachment ng email, at pagpapanatiling napapanahon ang software ay mga mahahalagang hakbang sa pagliit ng pagkakalantad. Bukod pa rito, ang pagpapatupad ng multi-factor authentication (MFA) sa mahahalagang account ay maaaring magdagdag ng karagdagang layer ng seguridad, na ginagawang mas mahirap para sa mga umaatake na makakuha ng access kahit na ang mga kredensyal ay ninakaw.
Ang mga cybercriminal ay patuloy na nililinaw ang kanilang mga pamamaraan, at ang mga banta tulad ng Celestial Stealer ay nagbibigay-diin sa kahalagahan ng pananatiling may kaalaman at maagap. Sa pamamagitan ng pag-unawa kung paano gumagana ang mga banta na ito at pagsasagawa ng mga naaangkop na pag-iingat, ang mga user ay maaaring makabuluhang bawasan ang kanilang panganib na mabiktima ng mga sopistikadong cyberattack.
