SHURK Steal

The Shurk Steal е заплаха, написана в C ++, която е насочена към системите на Windows, които имат за цел да събират чувствителна информация от тях. Изследователи на Infosec са забелязали, че SHURK Steal се предлага за продажба на подземни хакерски форуми. Киберпрестъпниците Wannabe могат да получат заплахата за 400 рубли на седмица, 900 на месец или чрез еднократно плащане от 3000 рубли, което би им осигурило доживотен достъп до крадеца.

Последиците от заразяването с кражбата на Шърк могат да бъдат опустошителни. Заплахата е в състояние да получи огромно количество лични данни. Той може да компрометира „бисквитките“ на браузъра, данните за достъп до акаунта, номерата на кредитни карти или други данни, запазени като данни за автоматично попълване в браузъри, базирани на Chromium.

За съжаление, функционалността на заплахата не спира до тук. SHurk Steal може да събира портфейли за криптовалута, които не са свързани с мрежата (известни като студени портфейли), други файлове на портфейла и данни за устройството, като например IP адреси. В допълнение, заплахата може също да се опита да отвлече сесиите на Telegram.

След това получената информация може да бъде използвана от нападателите по различни начини. Те могат да извършват измамни транзакции, да се опитват да разширят обхвата си, като компрометират други акаунти, принадлежащи на жертвата, или просто разтоварват събраните данни на други заинтересовани страни, най -вероятно киберпрестъпни екипировки.