Zloděj titánů

Bezpečnostní výzkumníci objevili novou škodlivou hrozbu, známou jako Titan Stealer. Titan Stealer je napsán v programovacím jazyce Go a je inzerován kyberzločinci na svém kanálu Telegram. Titan Stealer je navržen tak, aby shromažďoval několik druhů dat z počítačů se systémem Windows, včetně hesel a uživatelských jmen z webových prohlížečů a kryptoměnových peněženek, dat FTP klientů, snímků obrazovky, systémových informací a všech souborů, ke kterým má přístup. První informace o této konkrétní malwarové hrozbě zveřejnil výzkumník kybernetické bezpečnosti Will Thomas (@BushidoToken) v listopadu 2022.

Hrozivé schopnosti zloděje titánů

Titan Stealer je ohrožující software, který se používá ke shromažďování citlivých dat ze strojů obětí. Titan Stealer využívá techniku zvanou process hollowing, která vkládá škodlivé zatížení do paměti legitimního procesu AppLaunch.exe, který je součástí nástroje Microsoft.NET ClickOnce Launch Utility. Titan Stealer se zaměřuje na hlavní webové prohlížeče, jako je Chrome, Firefox, Edge, Yandex, Opera, Brave, Vivaldi, 7 Star Browser a Iridium Browser.

Titan Stealer se zaměřuje také na kryptopeněženky, jako jsou Armory, Atomic, Bytecoin, Coinomi, Edge Wallet, Ethereum, Exodus, Zcash a Guarda Jaxx Liberty. Kromě toho může Titan Stealer také shromažďovat informace o nainstalovaných aplikacích na kompromitovaných počítačích a získávat data spojená s desktopovou aplikací Telegram. Shromážděná data jsou poté odeslána na vzdálený server v archivním souboru s kódováním Base64 pro použití útočníky. Titan Stealer také přichází s webovým panelem, který umožňuje útočníkům přístup ke shromážděným datům. Titan Stealer je nabízen svým zákazníkům jako stavitel, což jim umožňuje vyladit binární soubor hrozby tak, aby odpovídala jejich konkrétním cílům hrozby a přesnému typu informací, které by chtěli získat.

Kyberzločinci Pro Infostealer Malware se obraťte na Golang

Aktéři hrozeb byli pozorováni pomocí Golang, programovacího jazyka vyvinutého společností Google, k vytvoření svého malwaru kradoucího informace. Go je známý svou jednoduchostí, efektivitou a výkonem, takže je ideální volbou pro útočníky, kteří chtějí vytvořit multiplatformní malware, který lze spustit na více operačních systémech, jako jsou Windows, Linux a macOS. Titan Stealer je příkladem tohoto trendu.

Použití Golang také umožňuje kyberzločincům vytvářet malé binární soubory, které je obtížnější odhalit bezpečnostním softwarem. Snadné použití jazyka navíc usnadňuje hackerům rychlý vývoj škodlivého kódu, aniž by museli trávit příliš mnoho času učením složitého jazyka. Pro ty, kteří chtějí rychle nasadit svůj malware, je to atraktivní možnost.