Grakate Stealer

Grakate Stealer е мощна заплаха от злонамерен софтуер с многобройни злобни възможности, въртящи се около получаването на чувствителна и лична информация от своите жертви. Заплахата се предлага за продажба в подземни хакерски форуми. Създателите на заплахата са установили две нива на плащане - доживотен абонамент на цена от 2000 рубли и месечен, който работи за 490 рубли на месец.

Ако Grakate Stealer успее да зарази компютъра на целта, това може да има тежки последици. Зловредният софтуер ще атакува всички базирани на Chromium и Gecko уеб браузъри и ще събере запазените данни за автоматично попълване, пароли, идентификационни данни за акаунти, бисквитки, информация за плащане и др. Нападателите също могат да инструктират заплахата да се насочи към няколко приложения за крипто портфейл, като Atomic, Electrum, Ethereum, Exodus и ZCash, и да открадне техните файлове wallet.dat. Grakate също може да компрометира акаунта на жертвата за популярни приложения и платформи за социални медии като Discord и Telegram.

Разширената функционалност на зловредния софтуер му позволява да извършва и допълнителни дейности по кибершпионаж. Grakate може да прави произволни екранни снимки на работния плот на системата и да получава IP адреса и геолокацията на устройството. Освен това може да събира .cpp, .rdp, . doc, .docx, .h, .hpp и .txt файлове от работния плот на нарушеното устройство.

Рисковете, породени от Grakate Stealer, са значителни и не бива да се подценяват. Нападателите могат да злоупотребяват със събраните данни, за да извършват измамни покупки, да прехвърлят средствата на жертвите в сметки под техен контрол и др.