सोफोस रिपोर्ट: व्यापक रैकून चोरी करने वाला भी क्रिप्टो खनन और क्रिप्टो चोरी के लिए टेलीग्राम का उपयोग करता है। पहली बार टेलीग्राम चैट सर्विस का इस्तेमाल कमांड और कंट्रोल कम्युनिकेशन के लिए भी किया गया।
सोफोस ने नया अध्ययन "ट्रैश पांडा एज़ ए सर्विस रेकून-स्टीलर स्टील्स कुकीज, क्रिप्टोकॉइन्स एंड मोर" जारी किया है। विषय एक चोरी करने वाला है जो एक समुद्री डाकू प्रति के रूप में प्रच्छन्न क्रिप्टोकरेंसी और जानकारी चुराता है और साथ ही लक्षित सिस्टम पर क्रिप्टोमिनर्स जैसी हानिकारक सामग्री को इंजेक्ट करता है।
सोफोस के सीनियर थ्रेट रिसर्चर सीन गैलाघेर कहते हैं, "हमारे दैनिक और पेशेवर जीवन का अधिकांश हिस्सा अब वेब-आधारित सेवाओं पर निर्भर है, साइबर अपराधी अपने मैलवेयर के साथ संग्रहीत वेब क्रेडेंशियल्स को तेजी से लक्षित कर रहे हैं, जो उन्हें चोरी किए गए पासवर्ड हैश से कहीं अधिक तक पहुंच प्रदान करता है।" .
रैकोन-स्टीलर क्रिप्टो वॉलेट को भी निशाना बनाता है
"साइबर अपराध अभियान हमने देखा है कि रेकून-चोरी करने वाला वेबसाइटों से पासवर्ड और कुकीज़ के साथ-साथ ऑटोफिल टेक्स्ट भी चुराता है - जिसमें क्रेडिट कार्ड विवरण और अन्य व्यक्तिगत जानकारी शामिल है जिसे ब्राउज़र द्वारा संग्रहीत किया जा सकता है। Raccoon-Stealer अब तथाकथित क्लिपर मालवेयर के हालिया अपडेट के लिए क्रिप्टो वॉलेट्स को भी लक्षित कर रहा है, जो क्लिपबोर्ड डेटा या क्रिप्टोक्यूरेंसी लेनदेन के लिए लक्ष्य जानकारी को संशोधित करता है। अद्यतन सिस्टम को अतिरिक्त मैलवेयर या फ़ाइलों को पुनः प्राप्त करने और लोड करने की अनुमति देता है। यह बहुत सारे विकल्प हैं कि साइबर अपराधी आसानी से एक ऐसी सेवा के साथ मुद्रीकरण कर सकते हैं जो उन्हें किराए पर लेने के लिए प्रति सप्ताह केवल $75 खर्च करती है," गैलाघेर ने कहा।
एक नई और अतिरिक्त युक्ति के रूप में टेलीग्राम
रेकून के पीछे निर्माता चोरी करने वाले के नवाचारों के बारे में विज्ञापन मेल भी भेजते हैं (छवि: सोफोस)।
Raccoon-Stealer आमतौर पर स्पैम ईमेल के माध्यम से वितरित किया जाता है। हालांकि, सोफोस द्वारा जांच किए गए हमलों की श्रृंखला में, इसे ऑपरेटरों द्वारा क्रैक किए गए सॉफ़्टवेयर इंस्टालर के रूप में प्रच्छन्न ड्रॉपर के माध्यम से वितरित किया जाता है। ड्रॉपर रेकून-स्टीलर को अतिरिक्त हमले के उपकरणों के साथ जोड़ते हैं, जिसमें दुर्भावनापूर्ण ब्राउज़र एक्सटेंशन, YouTube क्लिकफ्राड बॉट्स और Djvu/Stop, एक रैंसमवेयर शामिल है जो मुख्य रूप से घरेलू उपयोगकर्ताओं को लक्षित करता है। सोफोस के शोध के अनुसार, रेकून-स्टीलर अभियान के पीछे के अपराधियों ने भी पहली बार कमांड और कंट्रोल संचार के लिए टेलीग्राम चैट सेवा का उपयोग किया।
कंपनियों और व्यक्तियों के लिए सुरक्षा
व्यवसायों के लिए, सोफोस बहु-कारक प्रमाणीकरण (एमएफए) के साथ ऑनलाइन कार्यस्थल संचार और सहयोग सेवाओं के सभी खातों की सुरक्षा करने की सिफारिश करता है। इसके अलावा, यह सुनिश्चित किया जाना चाहिए कि सभी कर्मचारियों के कंप्यूटरों में अप-टू-डेट मैलवेयर सुरक्षा हो। सोफोस इंटरसेप्ट एक्स, रेकून स्टीलर्स जैसे मैलवेयर के कार्यों और व्यवहारों का पता लगाकर एंडपॉइंट्स की सुरक्षा करता है। सुरक्षा समाधान संदिग्ध गतिविधियों के लिए मेमोरी की भी जांच करता है और फाइल रहित मैलवेयर से बचाता है।
Sophos.com पर अधिक
सोफोस के बारे में सोफोस पर 100 देशों में 150 मिलियन से अधिक उपयोगकर्ता भरोसा करते हैं। हम जटिल आईटी खतरों और डेटा हानि के विरुद्ध सर्वोत्तम सुरक्षा प्रदान करते हैं। हमारे व्यापक सुरक्षा समाधानों को तैनात करना, उपयोग करना और प्रबंधित करना आसान है। वे उद्योग में स्वामित्व की सबसे कम कुल लागत की पेशकश करते हैं। सोफोस पुरस्कार विजेता एन्क्रिप्शन समाधान, एंडपॉइंट, नेटवर्क, मोबाइल डिवाइस, ईमेल और वेब के लिए सुरक्षा समाधान प्रदान करता है। मालिकाना विश्लेषण केंद्रों के हमारे वैश्विक नेटवर्क सोफोसलैब्स से भी समर्थन प्राप्त है। सोफोस का मुख्यालय बोस्टन, यूएसए और ऑक्सफोर्ड, यूके में है।