ColdStealer Malware

ColdStealer Malware falder ind under kategorien infostealer-trusler designet til at indhente følsomme og private oplysninger fra de systemer, de inficerer. Truslen blev først opdaget af cybersikkerhedseksperter. ColdStealer er i stand til at høste forskellige brugeroplysninger og derefter overføre dem til en dedikeret Command-and-Control (C2, C&C) server.

Operationens angrebskæde begynder med en dropper-malware, der kompromitterer de målrettede systemer. Truslen har til opgave at bryde enheden, hente ColdStealer-nyttelasten og derefter udføre den. En sandsynlig vektor for distributionen af dropperen er gennem bevæbnede crack-programmer til populære softwareprodukter.

Når først etableret på systemet, kan ColdStealer udtrække browseroplysninger, herunder cookies, ID'er, adgangskoder og mere. Truslen er også i stand til at få adgang til data fra installerede browserudvidelser, information om cryptocurrency-punge, der normalt er gemt i registreringsdatabasen eller de lokale og roaming-mapper, FTP-serveroplysninger, herunder en liste over servere og tilhørende adgangskoder. ColdStealers truende funktioner gør det også muligt for den at fange forskellige systemoplysninger, såsom Windows-version, sprog, CPU-type og mere. Endelig er truslen i stand til at identificere 'wallet'-strenge eller udvidelser indeholdt i .txt- og .dat-filer. Alle høstede data pakkes i et ZIP-arkiv og eksfiltreres derefter til C2. Også overført til C2 er alle fejl, ColdStealer støder på, mens den er aktiv på ofrets enhed.