SHurk Steal

SHurk Steal er en trussel skrevet i C ++, der er målrettet mod Windows -systemer, der har til formål at høste følsomme oplysninger fra dem. Infosec -forskere har bemærket, at SHurk Steal udbydes til salg på underjordiske hackerfora. Wannabe cyberkriminelle kan få truslen for 400 rubler om ugen, 900 om måneden, eller ved at foretage en engangsbetaling på 3000 rubler, der ville give dem levetid adgang til stjæleren.

Konsekvenserne af at blive smittet med SHurk Steal kan være ødelæggende. Truslen er i stand til at indhente en enorm mængde private data. Det kan kompromittere browser-cookies, få adgang til kontooplysninger, kreditkortnumre eller andre detaljer, der er gemt som autofyld-data i Chrom-baserede browsere.

Desværre stopper trusselens funktionalitet ikke her. SHurk Steal kan indsamle kryptovaluta -tegnebøger, der ikke er tilsluttet nettet (kendt som kolde tegnebøger), andre tegnebogsfiler og enhedsdetaljer såsom IP -adresser. Desuden kunne truslen også forsøge at kapre Telegram -sessioner.

Den indhentede information kan derefter udnyttes af angriberne på forskellige måder. De kan gennemføre svigagtige transaktioner, forsøge at eskalere deres rækkevidde ved at gå på kompromis med andre konti, der tilhører offeret, eller simpelthen overføre de indsamlede data til andre interesserede parter, sandsynligvis cyberkriminelle outfits.