बिटडेफेंडर विशेषज्ञों ने रेकून पासवर्ड चोरी करने वाले का विश्लेषण तैयार किया है। सबसे आश्चर्यजनक बात यह है कि यदि रूसी या यूक्रेनी को स्थानीय उपयोगकर्ता भाषा के रूप में सेट किया जाता है, तो सिस्टम में मैलवेयर प्रारंभ नहीं होता है।
हैकर्स ब्राउज़र शोषण के माध्यम से विभिन्न मैलवेयर फैलाने के लिए आरआईजी एक्सप्लॉइट किट का उपयोग करते हैं, विशेष रूप से इंटरनेट एक्सप्लोरर 11 के कमजोर संस्करणों के माध्यम से। इस वर्ष की शुरुआत के बाद से, नए हमलों के समर्थक रेकून-स्टीलर मैलवेयर फैला रहे हैं, जो अन्य चीजों के साथ , क्रोम- और मोज़िला-आधारित एक्सेस डेटा एप्लिकेशन, मेल खातों के लिए एक्सेस डेटा, क्रेडिट कार्ड की जानकारी और ब्राउज़र एक्सटेंशन में और हार्ड ड्राइव से क्रिप्टो वॉलेट की जानकारी का उपयोग करता है।
रैकोन पासवर्ड चोरी करने वाला 2019 से फोकस में है
सुरक्षा विशेषज्ञों ने पहली बार अप्रैल 2019 में पासवर्ड चुराने वाले रैकोन को देखा। ज़ीरोफ़ॉक्स, साइबरिंट और अवास्ट ने पहले ही मैलवेयर के पुराने वेरिएंट का वर्णन किया है, जिनमें से कुछ अंडरग्राउंड फ़ोरम पर मैलवेयर-एज़-ए-सर्विस के रूप में उपलब्ध थे, कुछ $200 प्रति माह के लिए।
वर्तमान में बिटडेफेंडर विशेषज्ञों द्वारा विश्लेषण की जा रही RIG एक्सप्लॉइट किट CVE-2021-26411 भेद्यता का फायदा उठाती है। एक बार तैनात होने के बाद, मैलवेयर पासवर्ड और अन्य जानकारी चुराने के लिए विभिन्न एप्लिकेशन पर हमला करता है। क्रोम-आधारित ब्राउज़रों में, यह SQLite डेटाबेस में संवेदनशील डेटा की तलाश करता है। वैध sqlite3.dll लाइब्रेरी का उपयोग करते हुए, हमलावर लॉगिन जानकारी, ब्राउज़र कुकीज़ और इतिहास और क्रेडिट कार्ड की जानकारी को सूंघ लेते हैं।
एक्सेस डेटा की जासूसी
SQLite डेटाबेस से संवेदनशील जानकारी को डिक्रिप्ट और निकालने के लिए मैलवेयर मोज़िला-आधारित अनुप्रयोगों से सभी आवश्यक पुस्तकालयों से पूछताछ करता है। इसके अलावा, हमलावर क्रिप्टोकरेंसी जैसे वॉलेट और उनके डिफ़ॉल्ट स्थानों (जैसे एक्सोडस, मोनेरो, जैक्सएक्स या बिनेंस) के लिए सामान्य अनुप्रयोगों की तलाश कर रहे हैं। उसी समय, मैलवेयर सभी wallet.dat फ़ाइलों की खोज करता है। साइबर अपराधी ई-मेल उपयोगकर्ताओं (माइक्रोसॉफ्ट आउटलुक से भी) से लॉगिन डेटा या पासवर्ड प्रबंधकों से डेटा एकत्र करते हैं।
रूसी और यूक्रेनी उपयोगकर्ता भाषाओं के लिए मैलवेयर कोड का कोई निष्पादन नहीं
अपने विश्लेषण में, बिटडेफ़ेंडर लैब्स के विशेषज्ञ बताते हैं कि कैसे RIG एक्सप्लॉइट किट भेद्यता का फायदा उठाता है और कोड को निष्पादित करना शुरू करता है। बेहतर चोरी और रिवर्स इंजीनियरिंग को और अधिक कठिन बनाने के लिए मैलवेयर के नमूने को एन्क्रिप्शन की कई परतों में लपेटा गया है। निष्पादित करने से पहले, रेकून स्टीलर मूल स्थानीय उपयोगकर्ता भाषा की पहचान करता है: यदि यह रूसी, यूक्रेनी, बेलारूसी, कज़ाख, किर्गिज़, अर्मेनियाई, ताजिक या उज़्बेक है, तो मैलवेयर नहीं चलेगा। विश्लेषण कमांड और कंट्रोल (सी एंड सी) सर्वर के साथ प्रारंभिक संचार का भी वर्णन करता है।
Bitdefender.com पर PDF से अधिक
बिटडेफेंडर के बारे में बिटडेफ़ेंडर साइबर सुरक्षा समाधान और एंटीवायरस सॉफ़्टवेयर में वैश्विक अग्रणी है, जो 500 से अधिक देशों में 150 मिलियन से अधिक सिस्टम की सुरक्षा करता है। 2001 में इसकी स्थापना के बाद से, कंपनी के नवाचारों ने नियमित रूप से निजी ग्राहकों और कंपनियों के लिए उपकरणों, नेटवर्क और क्लाउड सेवाओं के लिए उत्कृष्ट सुरक्षा उत्पाद और बुद्धिमान सुरक्षा प्रदान की है। पसंद के आपूर्तिकर्ता के रूप में, बिटडेफ़ेंडर तकनीक दुनिया के तैनात सुरक्षा समाधानों के 38 प्रतिशत में पाई जाती है और उद्योग के पेशेवरों, निर्माताओं और उपभोक्ताओं द्वारा समान रूप से विश्वसनीय और मान्यता प्राप्त है। www.bitdefender.de