تيتان ستيلر
اكتشف باحثون أمنيون تهديدًا ضارًا جديدًا ، يُعرف باسم Titan Stealer. تمت كتابة Titan Stealer بلغة برمجة Go ويتم الإعلان عنها بواسطة مجرمي الإنترنت على قناة Telegram الخاصة بهم. تم تصميم Titan Stealer لجمع عدة أنواع من البيانات من أجهزة كمبيوتر Windows ، بما في ذلك كلمات المرور وأسماء المستخدمين من متصفحات الويب ومحافظ العملات المشفرة وبيانات عميل FTP ولقطات الشاشة ومعلومات النظام وأي ملفات يمكنه الوصول إليها. تم نشر المعلومات الأولى حول هذا التهديد الخاص بالبرامج الضارة بواسطة الباحث في الأمن السيبراني ويل توماس (BushidoToken) في نوفمبر 2022.
القدرات المهددة لـ Titan Stealer
يقوم Titan Stealer بتهديد البرامج التي يتم استخدامها لجمع البيانات الحساسة من أجهزة الضحايا. يستخدم Titan Stealer تقنية تسمى تجويف العملية ، والتي تقوم بحقن الحمولة الضارة في ذاكرة عملية AppLaunch.exe المشروعة ، والتي تعد جزءًا من Microsoft.NET ClickOnce Launch Utility. يستهدف Titan Stealer متصفحات الويب الرئيسية ، مثل Chrome و Firefox و Edge و Yandex و Opera و Brave و Vivaldi و 7 Star Browser ومتصفح Iridium.
يستهدف Titan Stealer أيضًا محافظ العملات الرقمية ، مثل Armory و Atomic و Bytecoin و Coinomi و Edge Wallet و Ethereum و Exodus و Zcash و Guarda Jaxx Liberty. بالإضافة إلى ذلك ، يمكن لـ Titan Stealer أيضًا جمع معلومات حول التطبيقات المثبتة على الأجهزة المخترقة والتقاط البيانات المرتبطة بتطبيق Telegram لسطح المكتب. ثم يتم إرسال البيانات التي تم جمعها إلى خادم بعيد في ملف أرشيف مشفر باستخدام Base64 لاستخدام المهاجمين. يأتي Titan Stealer أيضًا مع لوحة ويب تسمح للمهاجمين بالوصول إلى البيانات التي تم جمعها. يتم تقديم Titan Stealer لعملائها كمنشئين ، مما يسمح لهم بتعديل ثنائي التهديد لمطابقة أغراضهم الخاصة بالتهديد ونوع المعلومات الدقيق الذي يرغبون في الحصول عليه.
يتحول مجرمو الإنترنت إلى Golang بحثًا عن البرامج الضارة لـ Infostealer
تمت ملاحظة الجهات المهددة باستخدام Golang ، وهي لغة برمجة طورتها Google ، لإنشاء برامج ضارة لسرقة المعلومات. تشتهر Go بالبساطة والكفاءة والأداء ، مما يجعلها خيارًا مثاليًا للمهاجمين الذين يتطلعون إلى إنشاء برامج ضارة عبر الأنظمة الأساسية يمكن تنفيذها على أنظمة تشغيل متعددة ، مثل Windows و Linux و macOS. يعتبر Titan Stealer مثالاً على هذا الاتجاه.
يسمح استخدام Golang أيضًا لمجرمي الإنترنت بإنشاء ملفات ثنائية صغيرة يصعب اكتشافها بواسطة برامج الأمان. بالإضافة إلى ذلك ، فإن سهولة استخدام اللغة تجعل من السهل على المتسللين تطوير التعليمات البرمجية الضارة الخاصة بهم بسرعة دون الحاجة إلى قضاء الكثير من الوقت في تعلم لغة معقدة. بالنسبة لأولئك الذين يتطلعون إلى نشر برامجهم الضارة بسرعة ، يعد هذا خيارًا جذابًا.
