Licence pro více zařízení (množstevní slevy)
Threat Database Trojans Sorano Stealer

Sorano Stealer

V roce GoldSparrow v roce Trojans
Přeložit do:
Čeština

Výzkumníci škodlivého softwaru spatřili nového online zloděje, který se prodává na podzemních trzích online. Tato nová hrozba byla nazvána Sorano Stealer. Po prostudování této hrozby odborníci dospěli k závěru, že se pravděpodobně jedná o vývojáře z Ruské federace. Tvůrci Sorano Stealer vynaložili značné úsilí na marketing této hrozby. Reklamy propagující Sorano Stealera se zdají být velmi dobře navržené a spíše podrobné. Kromě toho byl do GitHubu nahrán také zdrojový kód Sorano Stealer. To znamená, že kybernetičtí podvodníci, kteří jsou zkušenější, mohou získat kód Sorano Stealera a upravit jej podle svých představ.

Schopnosti

Po hlubší analýze hrozby vědci zjistili, že autoři Sorano Stealer využívají Telegram API (populární ruská aplikace pro zasílání rychlých zpráv) k přenosu dat z ohrožených systémů na servery útočníků. Pokud jde o data, po kterých je Sorano Stealer, není příliš odlišný od většiny hrozeb tohoto typu. Sorano Stealer je schopen:

  • Sbírejte relace z Discord, Steam a Telegram.
  • Vezměte obrazovky na ploše uživatele.
  • Spustit bez oprávnění superuživatele.
  • Shromažďujte data z formulářů pro automatické vyplňování z oblíbených webových prohlížečů - Google Chrome, Mozilla Firefox, Yandex, Opera, Torch atd.
  • Ukládejte dokumenty z plochy uživatele.
  • Vygenerujte užitečné zatížení, které je menší než 250 kB.

Navzdory skutečnosti, že zdrojový kód Sorano Stealera je na GitHubu snadno dostupný, někteří kybernetičtí zločinci se stále rozhodnou platit tvůrcům, aby získali informace o zlodějích, protože cena je poměrně nízká. Důvodem může být skutečnost, že veřejně dostupná verze bude pravděpodobně zastaralá.

Malware-as-a-service je ve světě počítačové kriminality velmi běžnou praxí. Někteří kybernetičtí podvodníci dávají přednost nákupu snadno dostupné hrozby, jako je Sorano Stealer, buď proto, že je rychlejší než vytváření vlastních hackerských nástrojů, nebo proto, že nejsou dostatečně kvalifikovaní, aby vytvořili takovou hrozbu od nuly. Ujistěte se, že jste si stáhli a nainstalovali renomovanou anti-malware aplikaci, která bude chránit váš systém před hrozbami, jako je Sorano Stealer.

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
14,963
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...