Акира Стийлър

Akira е злонамерен софтуер за кражба на информация, достъпен на специален уебсайт, работещ като Malware-as-a-Service (MaaS) под името „Akira Undetector“. Тази уеб платформа предлага удобен за потребителя интерфейс за генериране на нови екземпляри на крадения двоичен файл, допълнен с подробни инструкции как да използвате злонамерения софтуер ефективно. Той използва канал на Telegram за актуализации и възможности за командване и контрол.

Този многофункционален злонамерен софтуер е опитен в извличането на данни от уеб браузъри, включително запазени идентификационни данни за вход и информация за платежни карти. Освен това той извършва цялостно сканиране на цялата система, за да събере различни точки от данни, като потребителски имена, системни идентификатори, хардуерни спецификации, списъци с инсталиран софтуер и мрежови конфигурации. Откраднатата информация впоследствие се качва в акаунта на заплахата в услугата за управление на онлайн съхранение „GoFile“ и техния акаунт за незабавни съобщения Discord.

Натрапчиви възможности, наблюдавани в Akira Stealer

Akira Stealer използва сложен процес на заразяване с множество слоеве, за да замаскира своя код и да избегне откриването. Актьорът на заплахата използва различни платформи за своите операции, включително Telegram, сървър за командване и контрол (C2) и GitHub. Освен това, заплахата смело твърди, че техният зловреден софтуер е „напълно неоткриваем“ (FUD). Те поддържат канал в Telegram, наречен „Akira“ с приблизително 358 абонати и предлагат услугите си чрез домейн Malware-as-a-Service.

Изследователите направиха анализ на файл Akira Stealer с име „3989X_NORD_VPN_PREMIUM_HITS.txt.cmd“. Този файл беше CMD скрипт, съдържащ обфусциран код. При изпълнение той депозира пакетен файл hidden.bat в текущата работна директория, който също успя да избегне откриването. Този партиден файл съдържаше обфусциран скрипт на PowerShell, който интегрира файла tmp.vbs за изпълнение с помощта на процеса csscript.exe.

По отношение на кражба на данни, зловредният софтуер създава папка с името на компрометирания компютър, за да съхранява открадната информация. Впоследствие той инициира извличане на данни от различни уеб браузъри, включително Microsoft Edge, Google Chrome, Opera, Mozilla Firefox и 14 други браузъра.

Освен това, крадецът е опитен в насочването на финансови данни, включващи запазени данни за кредитна карта и идентификационни данни за вход. Той също така събира данни за отметки, информация за разширението на портфейла, заснема екранни снимки и много повече.

Зловреден софтуер за кражба на информация може да има тежки последици за жертвите

Akira е злонамерен злонамерен софтуер за кражба на информация, работещ по модела Malware-as-a-Service (MaaS), особено опасна форма на злонамерен софтуер, способен да нанесе значителна вреда както на организации, така и на отделни потребители. Разпространява се активно чрез специален уеб портал и използва канал Telegram за разпространение, като през цялото време дискретно ексфилтрира изобилие от чувствителни данни от компрометирани системи, избягвайки откриването.

Актьорите на заплахи непрекъснато адаптират техниките си, за да поддържат дългосрочна неоткриваемост, правейки тяхното злонамерено творение универсално и им осигурявайки ефективен контрол върху заразените системи. Редовните актуализации, предавани чрез канала на Telegram, служат за допълнително овластяване на киберпрестъпниците в преследването на техните злонамерени цели.

Най-ефективният подход за предпазване от Akira Stealer включва упражняване на бдителност при работа с подозрителни връзки и прикачени файлове към имейл. Наложително е потребителите да разберат, че дори привидно надеждни източници могат да служат като канали за инфекция и кражба на данни. Укрепването на сигурността на системата, мрежата и приложението може значително да намали риска от инфекция. Също толкова жизненоважно е използването на актуален софтуер против злонамерен софтуер във връзка с адаптивни организационни политики за сигурност, за да се осигури стабилна защита.