Зловреден софтуер ColdStealer

Зловредният софтуер ColdStealer попада в категорията заплахи за кражба на информация, предназначени да получат чувствителна и лична информация от системите, които заразяват. Заплахата е открита за първи път от експерти по киберсигурност. ColdStealer е в състояние да събира различна потребителска информация и след това да я предава към специален сървър за командване и управление (C2, C&C).

Веригата за атака на операцията започва със злонамерен софтуер, който компрометира целевите системи. Заплахата има задачата да проникне в устройството, да извлече полезния товар на ColdStealer и след това да го изпълни. Вероятен вектор за разпространението на капкомер е чрез оръжейни програми за крак на популярни софтуерни продукти.

Веднъж установен в системата, ColdStealer може да извлича информация за браузъра, включително бисквитки, ID, пароли и др. Заплахата също така има възможност за достъп до данни от инсталирани разширения на браузъра, информация за портфейли за криптовалута, обикновено съхранявана в регистъра или локалните и роуминг директории, информация за FTP сървъра, включително списък със сървъри и свързани пароли. Застрашаващите функции на ColdStealer също му позволяват да улавя различна системна информация, като версия на Windows, език, тип на процесора и др. И накрая, заплахата е в състояние да идентифицира низове или разширения на „портфейла“, съдържащи се в .txt и .dat файлове. Всички събрани данни се пакетират в ZIP архив и след това се ексфилтрират в C2. Също така на C2 се предават всички грешки, срещнати от ColdStealer, докато са активни на устройството на жертвата.