Sorano Stealer

Исследователи вредоносного ПО обнаружили новый информационный кражи, продаваемый на подпольных рынках онлайн. Эта новая угроза была названа Sorano Stealer. Изучив эту угрозу, эксперты пришли к выводу, что это, скорее всего, создание разработчика из Российской Федерации. Создатели Sorano Stealer приложили немало усилий для продвижения этой угрозы. Рекламные объявления, рекламирующие Sorano Stealer, выглядят очень хорошо продуманными и довольно подробными. Кроме того, исходный код Sorano Stealer также был загружен на GitHub. Это означает, что кибер-мошенники, которые более опытны, могут получить код Sorano Stealer и изменить его по своему вкусу.

возможности

После более глубокого анализа угрозы исследователи обнаружили, что авторы Sorano Stealer используют Telegram API (популярное в России приложение для обмена мгновенными сообщениями) для передачи данных из скомпрометированных систем на серверы злоумышленников. Когда дело доходит до данных, за которыми следует Sorano Stealer, они не слишком отличаются от большинства угроз такого типа. Sorano Stealer может:

• Собирайте сессии от Discord, Steam и Telegram.
• Возьмите скриншоты рабочего стола пользователя.
• Выполнить без привилегий суперпользователя.
• Собирайте данные из автозаполнения форм из популярных веб-браузеров - Google Chrome, Mozilla Firefox, Яндекс, Opera, Torch и т. Д.
• Захват документов с рабочего стола пользователя.
• Создайте полезную нагрузку размером менее 250 КБ.

Несмотря на то, что исходный код Sorano Stealer доступен на GitHub, некоторые киберпреступники по-прежнему предпочитают платить создателям за использование информационного кражи, поскольку цена довольно низкая. Причиной этого может быть то, что общедоступная версия, вероятно, устарела.

Вредоносное ПО как услуга является очень распространенной практикой в мире киберпреступности. Некоторые кибер-мошенники предпочитают покупать легкодоступную угрозу, такую как Sorano Stealer, либо потому, что это быстрее, чем создавать собственные хакерские инструменты, либо потому, что у них недостаточно навыков, чтобы разрабатывать подобные угрозы с нуля. Убедитесь, что вы загрузили и установили надежное антивирусное приложение, которое защитит вашу систему от таких угроз, как Sorano Stealer.