आज कल साइबर थ्रेट्स बहुत एडवांस्ड हो गए हैं, और हैकर्स अपनी टैक्टिस को हर तरीके से इवॉल्व कर रहे हैं। एक ऐसा ही खतरनाक थ्रेट है StilachiRAT Malware, जो Microsoft के Incident Response टीम ने नवंबर 2024 में ढूंढ निकाला। ये एक रिमोट एक्सेस Trojan (RAT) है, जो सेंसिटिव इनफार्मेशन चुराता है, ख़ास करके क्रिप्टो वॉलेट्स को टारगेट करता है, और अपनी प्रजेंस को छुपाने के लिए एडवांस्ड टेक्निक्स का इस्तेमाल करता है। आज हम StilachiRAT Malware के बारे में पूरी डिटेल में समझेंगे, की ये कैसे काम करता है और कैसे अपने आप को इससे बचा सकते हैं।
StilachiRAT Malware क्या है और ये कैसे काम करता है?
StilachiRAT Malware एक काफी शक्तिशाली रिमोट एक्सेस Trojan है, जो 2024 में आइडेंटिफाई किया गया। ये मैलवेयर कई तरह के मेलीशियस फंक्शन्स एक ही टूल में कंबाइन करता है, जिससे वो अपना काम आसानी से कर पता है। ये मैलवेयर सिस्टम पे चुप चाप ऑपरेट करता है, जिससे ट्रेडिशनल एंटीवायरस सॉफ्टवेयर के लिए इसे डिटेक्ट करना मुश्किल हो जाता है।
StilachiRAT Malware का असली गोल सेंसिटिव इनफार्मेशन को चुराना है, जैसे यूज़रनेम्स, पासवर्ड्स, और क्रिप्टो वॉलेट डेटा। जब ये मैलवेयर किसी डिवाइस को इन्फेक्ट करता है, तो सबसे पहले सिस्टम के बारे में डिटेल्ड इनफार्मेशन इक्क्ठा करता है, जैसे ऑपरेटिंग सिस्टम वर्शन, BIOS सीरियल नंबर्स, कैमरा प्रजेंस, और एक्टिव remote desktop protocol (RDP) सेशंस।
StilachiRAT Malware का एक बहुत ही ज़रूरी फीचर है की ये Google Chrome में सेव्ड क्रेडेंशियल्स को चुराता है, और क्रिप्टो वॉलेट एक्सटेंशन्स को टारगेट करता है, जैसे Coinbase, Phantom, Fractal, और Bitget.
Serial Number
Camera
Operating System
StilachiRAT Malware क्रिप्टो वॉलेट डेटा कैसे चुराता है?
StilachiRAT Malware का एक बहुत खतरनाक फीचर है, जो क्रिप्टोकरेंसी वॉलेट एक्सटेंशन्स को ख़ास रूप से टारगेट करता है जो Google Chrome ब्राउज़र में इन्सटाल्ड होते हैं। क्रिप्टो यूज़र्स के लिए ये एक मेजर थ्रेट है, क्यूंकि उनके डिजिटल एसेट्स को चुराना अटैकर्स के लिए काफी प्रॉफिटेबल हो सकता है।
स्पेसिफिक डिजिटल वॉलेट एक्सटेंशन्स को टारगेट किया जाता है
ये वॉलेट्स जैसे MetaMask, Coinbase Wallet, और दूसरे मशहूर वॉलेट्स के डेटा को टारगेट करता है। मैलवेयर Chrome के रजिस्ट्री सेटिंग्स को एक्सेस करके देखने की कोशिश करता है की कोई वॉलेट एक्सटेंशन एक्टिव है या नहीं। ये रजिस्ट्री पाथ को ट्रैक करता है:
| \SOFTWARE\Google\Chrome\PreferenceMACs\Default\extensions.settings |
इससे ये आइडेंटिफाई कर पता है की कौनसे क्रिप्टो वॉलेट एक्सटेंशन्स एक्टिव हैं और फिर उनके डेटा तक पहुंचने की कोशिश करता है, जैसे प्राइवेट कीज़ और लॉगिन क्रेडेंशियल्स।
Chrome की पासवर्ड वॉल्ट से क्रेडेंशियल्स चुराना
StilachiRAT Malware, Google Chrome के पासवर्ड वॉल्ट में सेव्ड क्रेडेंशियल्स को टारगेट करता है। ये क्रोम की बिल्ट-इन एन्क्रिप्शन सिस्टम को एक्सप्लॉइट करता है। ये Chrome के एन्क्रिप्शन की को डिक्रिप्ट करता है और स्टोर्ड पासवर्ड्स को एक्सेस करता है जो यूज़र ने सेव किये होते हैं।
- %LOCALAPPDATA%\Google\Chrome\User Data\Local State (एन्क्रिप्टेड क्रेडेंशियल्स)
- %LOCALAPPDATA%\Google\Chrome\User Data\Default\Login Data (सेव्ड यूज़रनेम और पासवर्ड)
कमांड-एंड-कण्ट्रोल मैकेनिज्म
जब StilachiRAT malware अपने आपको सिस्टम पे एस्टब्लिश कर लेता है, तो वो एक command-and-control (C2) server के साथ कनेक्ट होता है। सर्वर से इंस्ट्रक्शंस मिलती हैं और वो अपने ऑपरेशन्स को एक्सेक्यूट करता है। C2 सर्वर एडवांस्ड कम्युनिकेशन प्रोटोकॉल्स का इस्तमाल करता है, जिससे सिक्योरिटी टूल्स को इसे डिटेक्ट करना मुश्किल हो जाता है।
StilachiRAT Malware से कैसे बचे?
StilachiRAT Malware से बचने के लिए कुछ सिक्योरिटी स्टेप्स लेने ज़रूरी हैं। यहाँ कुछ बेसिक स्टेप्स दिए गए हैं जो आपको फॉलो करनी चाहिए:
- सिर्फ भरोसेमंद सोर्सेस से ही सॉफ्टवेयर डाउनलोड करें
हमेशा सॉफ्टवेयर और ब्राउज़र एक्सटेंशन्स को भरोसेमंद सोर्सेस से ही डाउनलोड करें। क्रिप्टो यूज़र्स को ख़ास कर थर्ड-पार्टी वेबसाइट्स से वॉलेट एक्सटेंशन्स डाउनलोड नहीं करनी चाहिए, क्यूंकि वो कम्प्रोमाइज़्ड हो सकते हैं।
- मज़बूत पासवर्ड्स इस्तेमाल करें और 2FA को इनेबल करें
अपने क्रिप्टो वॉलेट और Chrome अकाउंट को स्ट्रांग, यूनिक पासवर्ड्स से सिक्योर करें। साथ ही, two-factor authentication (2FA) को इनेबल करना ज़रूरी है ताकि एक्स्ट्रा सिक्योरिटी लेयर मिले।
- एंडपॉइन्ट सिक्योरिटी इम्प्लीमेंट करें
कॉम्प्रिहेंसिव एंडपॉइन्ट सिक्योरिटी सोलूशन्स का इस्तेमाल करें, जो रियल-टाइम मैलवेयर डिटेक्शन और नेटवर्क प्रोटेक्शन प्रोवाइड करें। अपने सिस्टम और सॉफ्टवेयर को रेगुलर अपडेट करें ताकि नयी कमज़ोरियों से बचा जा सके।
- संदेहजनक एक्टिविटी मॉनिटर करें
अगर आपको लगता है की आपका सिस्टम इन्फेक्ट हो गया है, तो तुरंत इंटरनेट से डिसकनेक्ट हो जाएं और फुल सिस्टम स्कैन रन करें.
आखिर में…
StilachiRAT Malware एक एडवांस्ड और खतरनाक थ्रेट है, ख़ास कर क्रिप्टो यूज़र्स के लिए। अपने सिस्टम को सुरक्षित रखने के लिए भरोसेमंद सॉफ्टवेयर इस्तेमाल करें, अच्छे और मज़बूत पासवर्ड्स इम्प्लीमेंट करें, और रेगुलर अपडेट्स करते रहे। .
डिस्क्लेमर: क्रिप्टो उत्पाद और एनएफटी अनियमित हैं और अत्यधिक जोखिम भरे हो सकते हैं। ऐसे लेनदेन से होने वाले किसी भी नुकसान के लिए कोई नियामक सहारा नहीं हो सकता है। प्रदान की गई सभी सामग्री केवल सूचनात्मक उद्देश्यों के लिए है, और निवेश सलाह के रूप में इस पर भरोसा नहीं किया जाएगा। हम आपको सलाह देते हैं कि कोई भी निवेश निर्णय लेने से पहले कृपया स्वयं शोध करें या किसी विशेषज्ञ से परामर्श लें।आप हमें [email protected] पर लिख सकते हैं।
