Threat Database Stealers ImBetter Stealer

ImBetter Stealer

ImBetter هو برنامج تهديد مصمم لسرقة المعلومات الحساسة من أنظمة الكمبيوتر والتطبيقات المثبتة. هذه البرامج الضارة قادرة على استخراج مجموعة واسعة من البيانات الشخصية والسرية ، مثل كلمات المرور وبيانات اعتماد تسجيل الدخول ومعلومات بطاقة الائتمان وغيرها من البيانات الحساسة التي يمكن استخدامها في أنشطة احتيالية. تم نشر تفاصيل حول سلسلة الهجوم وقدرات التهديد في تقرير صادر عن باحثي الأمن السيبراني في Cyble Research and Intelligence Labs.

جهات التهديد تقلد مواقع العملات المشفرة المشروعة لنشر ImBetter Stealer

يستخدم مجرمو الإنترنت مواقع التصيد الاحتيالي التي تحاكي محافظ العملات المشفرة الشهيرة ومحولات الملفات عبر الإنترنت لاستهداف مستخدمي Windows. تم تصميم مواقع الويب الضارة هذه لخداع المستخدمين لتنزيل برامج ضارة لسرقة المعلومات ، والتي يمكن أن تعرض بياناتهم الحساسة للخطر.

البرنامج الضار الذي تم اكتشافه حديثًا من خلال ImBetter لسرقة المعلومات قادر على سرقة بيانات المتصفح السرية للضحايا ، بما في ذلك بيانات اعتماد تسجيل الدخول المحفوظة وملفات تعريف الارتباط وملفات تعريف المستخدمين ومحافظ العملات المشفرة. بالإضافة إلى ذلك ، تلتقط البرامج الضارة لقطات شاشة لنظام الضحية وترسلها إلى المهاجمين.

في كلتا الحالتين لمواقع التصيد الاحتيالي ، يؤدي تفاعل المستخدم مع موقع الويب ، مثل النقر على أزرار أو روابط معينة ، إلى بدء عملية الإصابة. بمجرد تثبيت البرنامج الضار ، فإنه يعمل بصمت في الخلفية ، ويجمع البيانات ويرسلها مرة أخرى إلى المهاجمين.

يعتبر هذا النوع من الهجمات الإلكترونية خطيرًا بشكل خاص لأنه يمكن أن يستمر دون أن يتم اكتشافه لفترات طويلة ، مما يسمح للمهاجمين بسرقة كميات كبيرة من البيانات.

القدرات المهددة للمسرِّق الأفضل

يفحص البرنامج الضار لسرقة المعلومات رمز معرف رمز اللغة (LCID) للنظام المصاب لتحديد اللغة والمنطقة. إذا كان النظام ينتمي إلى أي من المناطق المرتبطة باللغة الروسية ، بما في ذلك الكازاخستانية أو التتار أو الباشكيرية أو البيلاروسية أو الياكوت أو الروسية المولدوفية ، فإن البرنامج الضار ينهي نفسه. هذا يشير إلى أن المهاجمين هم على الأرجح من المتحدثين بالروسية.

إذا كان النظام لا ينتمي إلى إحدى المناطق المحددة ، تأخذ البرامج الضارة لقطة شاشة للنظام وتحفظها في المجلد C: \ Users \ Public باسم الملف "Scr-urtydcfgads.png". ثم يتم إرسال لقطة الشاشة إلى خادم الأوامر والتحكم (C2 ، C&C).

بمجرد إنشاء اتصال مقبس بخادم القيادة والتحكم ، تجمع البرامج الضارة لسرقة المعلومات تفاصيل مختلفة حول النظام المصاب. يتضمن ذلك معرف الجهاز وتفاصيل وحدة معالجة الرسومات وحجم ذاكرة الوصول العشوائي للنظام وتفاصيل وحدة المعالجة المركزية وتفاصيل الشاشة واسم البرنامج الضار القابل للتنفيذ.

يخزن البرنامج الضار كل تفاصيل النظام بشكل منفصل كسلسلة زوج قيم مفتاح في الذاكرة. يتم بعد ذلك ترميز هذه السلسلة باستخدام تنسيق Base64 وإرسالها إلى خادم القيادة والتحكم عبر المقبس الذي تم إنشاؤه في مرحلة سابقة.

بمجرد انتهاء ImBetter من استخراج معلومات النظام ، يقوم بالبحث عن تطبيقات المتصفح المثبتة على الجهاز المصاب. البرنامج الضار قادر على اختراق أكثر من 20 متصفحًا مختلفًا. استنادًا إلى المتصفحات التي تستهدفها البرامج الضارة ، يبدو أنها تركز بشدة على متصفحات الويب المستندة إلى Chromium. بالإضافة إلى ذلك ، فإن ImBetter Stealer قادر على استهداف ما يقرب من 70 نوعًا مختلفًا من محافظ العملات المشفرة.

يوضح هذا السلوك القدرات المتقدمة للبرمجيات الخبيثة لسرقة المعلومات والمستوى العالي من التطور لدى المهاجمين الذين يقفون وراءها. من الأهمية بمكان أن تظل يقظًا عند تصفح الإنترنت ، وتحديث البرامج باستمرار ، واستخدام برامج مكافحة البرامج الضارة لتقليل مخاطر الإصابة.

الشائع

الأكثر مشاهدة

جار التحميل...