Celestial Stealer
Být ostražitý vůči sofistikovanému malwaru je důležitější než kdy jindy. Celestial Stealer, vysoce pokročilý program pro krádeže informací napsaný v JavaScriptu, byl navržen tak, aby infiltroval zařízení s Windows 10 a 11, extrahoval citlivá uživatelská data a přitom se vyhýbal detekci. Tato hrozba je aktivně vyvíjena a prodávána jako Malware-as-a-Service (MaaS), díky čemuž je přístupná kyberzločincům, kteří se snaží zneužít nic netušící uživatele.
Obsah
Zloděj s pokročilými únikovými technikami
Celestial Stealer není jen další kus škodlivého softwaru – je to dobře zpracovaný nástroj navržený k obcházení bezpečnostních opatření a získávání cenných dat. Použitím matovacích technik a vkládáním nevyžádaného kódu ztěžuje detekci bezpečnostním softwarem. Navíc obsahuje antianalytické mechanismy, které zabraňují spuštění ve virtuálních strojích nebo prostředích sandbox běžně používaných výzkumníky v oblasti kybernetické bezpečnosti. Některé verze Celestial dokonce kontrolují konkrétní názvy zařízení a uživatelská jména spojená s bezpečnostními analytiky, čímž zajišťují, že se nespustí v kontrolovaných vyšetřovacích nastaveních.
Tento malware je také perzistentní, což znamená, že jakmile infikuje systém, automaticky se restartuje při každém restartu. Některé dřívější verze Celestial by se vypnuly, pokud by zjistily, že běží určité procesy, ale novější iterace mají agresivnější přístup a pokoušejí se tyto procesy ukončit.
Mnohostranný přístup ke krádeži dat
Celestial Stealer má širokou škálu schopností, které mu umožňují shromažďovat různé formy uživatelských dat. Dokáže pořizovat snímky obrazovky a extrahovat soubory z klíčových systémových adresářů, včetně Desktop, Downloads, Documents a OneDrive. Malware se konkrétně zaměřuje na soubory menší než 50 MB, což pravděpodobně zabrání detekci bezpečnostními nástroji, které monitorují přenosy velkých dat.
Kromě krádeže souborů se Celestial zaměřuje zejména na krádež dat webového prohlížeče. Dokáže extrahovat uložená hesla, podrobnosti o kreditních kartách, historii procházení, soubory cookie a informace o automatickém vyplňování z prohlížečů založených na Chromium i Gecko. Kromě toho vyhledává data z rozšíření prohlížeče, včetně správců hesel a kryptoměnových peněženek.
Malware se také zaměřuje na uživatelské účty ze sociálních médií, zasílání zpráv, her a streamovacích platforem, jako jsou Discord, Twitch, Instagram, TikTok, X (dříve Twitter), Steam a Roblox. Při zacílení na Discord je Celestial schopen generovat podvodná vyskakovací okna v rodném jazyce oběti a přimět je k odhalení citlivých informací, jako jsou hesla, kódy dvoufaktorové autentizace (2FA), fakturační adresy a platební údaje.
Vyvíjející se hrozba s neustálými aktualizacemi
Celestial Stealer není statická hrozba. Jeho vývojáři často vydávají aktualizace, zavádějí nové funkce a vylepšují jeho možnosti. Vzhledem k tomu, že se prodává jako služba, kupující si mohou přizpůsobit jeho funkce tak, aby vyhovovaly jejich potřebám. V důsledku toho mohou budoucí verze Celestial zavést nové techniky pro sběr dat nebo rozšířit rozsah jejich cílů. Tato přizpůsobivost z něj činí trvalé nebezpečí, protože tradiční bezpečnostní opatření mohou mít problém udržet krok s jeho rychlým vývojem.
Metody za jeho šířením
Stejně jako mnoho jiných forem škodlivého softwaru, Celestial Stealer spoléhá na klamavé distribuční metody, aby se dostal ke svým obětem. Jedna známá taktika zahrnuje přestrojení se za virtuální realitu (VR) erotické role-playing (ERP) chatovací místnost pro uživatele VRCat. Využitím zvědavosti a zájmu o specializované online komunity útočníci lákají uživatele k nevědomé instalaci malwaru.
Kromě tohoto specifického případu se Celestial může šířit také prostřednictvím běžných kyberzločineckých taktik, jako jsou phishingové e-maily, škodlivé reklamy a kompromitované stahování. Kyberzločinci často vkládají malware do legitimně vypadajícího softwaru, pirátských médií nebo falešných aktualizací, což uživatelům usnadňuje nevědomky nainstalovat hrozbu. V některých případech se malware může dokonce šířit prostřednictvím infikovaných externích úložných zařízení, což mu umožňuje přesun mezi systémy s minimální interakcí uživatele.
Skrytá nebezpečí malwaru kradoucího informace
Přítomnost Celestial Stealer na zařízení může mít vážné následky. Ukradené přihlašovací údaje lze prodávat na temném webu, což umožňuje kyberzločincům unášet účty, krást identity a páchat finanční podvody. Útočníci mohou také použít kompromitované účty ke spuštění dalších phishingových útoků, čímž se malware rozšíří na ještě více obětí.
Rizika se neomezují na jednotlivé uživatele – potenciálními cíli jsou také podniky a organizace. Pokud infikovaný systém patří zaměstnanci, útočníci by mohli získat přístup k podnikovým sítím, což by vedlo k narušení dat, finančním ztrátám a poškození pověsti.
Zůstat před hrozbou
Vzhledem ke svým sofistikovaným technikám úniku a vyvíjejícím se schopnostem je Celestial Stealer hrozivou hrozbou. Ochrana proti takovému malwaru vyžaduje kombinaci dobrých návyků v oblasti kybernetické bezpečnosti a robustních bezpečnostních řešení. Vyhýbání se stahování z neověřených zdrojů, opatrnost s e-mailovými přílohami a udržování softwaru v aktuálním stavu jsou zásadní kroky k minimalizaci vystavení. Implementace vícefaktorové autentizace (MFA) na důležitých účtech navíc může přidat další vrstvu zabezpečení, takže útočníkům bude obtížnější získat přístup, i když dojde k odcizení přihlašovacích údajů.
Kyberzločinci neustále zdokonalují své metody a hrozby jako Celestial Stealer zdůrazňují, jak je důležité zůstat informovaný a proaktivní. Pochopením toho, jak tyto hrozby fungují, a přijetím vhodných opatření mohou uživatelé výrazně snížit riziko, že se stanou obětí sofistikovaných kybernetických útoků.
