MoistStealer Malware

MoistStealer Malware er en malware-trussel, som cyberangribere bruger til at indsamle personlige data fra pc-brugere. Denne trussel er også kendt for at fungere som en "klipper" - den registrerer kryptovaluta-adresser, der er gemt på offerets udklipsholder, og erstatter dem med kryptovaluta-tegnebøger, der styres af operatørerne af malware. MoistStealer er skrevet på #C-programmeringssprog, og det sælges i øjeblikket på underjordiske hackingsfora til 499 rubler med købers tegnebøger i clipper. Værktøjet kan downloades gratis, hvis sælgernes tegnebøger er inkluderet i “klippen”.

Da MoistStealer indsamler automatisk udfyldning af data, der er gemt i populære browsere som Mozilla eller Chrome, kan cyberkriminelle udnytte dets funktioner til at indsamle login-data - brugernavne, adgangskoder, e-mail-adresser, kreditkortoplysninger, telefonnumre osv. Dette truende program kan også være bruges til at indsamle FileZilla og Discord-data, herunder brugeres legitimationsoplysninger. Desuden kan MoistSteal udtrække fortrolige brugerdata ved at lave skærmbilleder på inficerede computere. De ekstraherede data sendes til en Telegram-bot, der fungerer som en kommando- og kontrolserver.

Spredningskanaler i MoistStealer kan være alle typiske malware-distributionsmetoder, såsom social engineering-angreb, spam-kampagner med ødelagte e-mail-vedhæftede filer, software "revner", trojanske heste og mange andre. Info-stjælere og klippere som denne er designet til at forblive tavse på berørte computere. Derfor vil ofre ikke bemærke nogen særlige symptomer på denne infektion. Men da MoistStealer kan gå på kompromis med forskellige personlige online-konti, kan det medføre væsentlige materielle tab og privatlivsproblemer, der når op til identitetstyveri. Ofre kan bruge et automatisk fjernelsesprogram til malware til at opdage og fjerne denne trussel fra deres pc'er.