Threat Database Trojans Sorano Stealer

Sorano Stealer

Malware-forskere har opdaget, at en ny infostealer markedsføres på underjordiske markeder online. Denne nye trussel er blevet kaldt Sorano Stealer. Efter at have undersøgt denne trussel har eksperter konkluderet, at dette sandsynligvis er oprettelsen af en udvikler fra Den Russiske Føderation. Skaberne af Sorano Stealer har lagt en ganske lille indsats i at markedsføre denne trussel. Annoncer, der promoverer Sorano Stealer, ser ud til at være meget godt designet og temmelig detaljerede. Desuden er kildekoden til Sorano Stealer også blevet uploadet til GitHub. Dette betyder, at cyber-skurke, der er mere dygtige, kan få fat i Sorano Stealers kode og ændre den efter deres smag.

Capabilities

Efter at have analyseret truslen dybere, afslørede forskere, at forfatterne af Sorano Stealer bruger Telegram API (et populært russisk instant messaging-program) til at overføre data fra kompromitterede systemer til angribernes servere. Når det kommer til de data, som Sorano Stealer efterspørger, er det ikke for forskellig fra de fleste trusler af denne type. Sorano Stealer er i stand til:

  • Saml sessioner fra Discord, Steam og Telegram.
  • Tag skærmbilleder af brugerens skrivebord.
  • Udfør uden superbrugerrettigheder.
  • Saml data fra auto-udfyldningsformularer fra populære webbrowsere - Google Chrome, Mozilla Firefox, Yandex, Opera, Torch osv.
  • Kapre dokumenter fra brugerens skrivebord.
  • Generer en nyttelast, der er mindre end 250 KB.

På trods af at Sorano Stealers kildekode er tilgængelig på GitHub let, vælger nogle cyberkriminelle stadig at betale skaberne for at få fat i infostealeren, da prisen er ret lav. Årsagen bag dette kan være, at den offentligt tilgængelige version sandsynligvis er forældet.

Malware-as-a-service er en meget almindelig praksis i verden af cyberkriminalitet. Nogle cyber-skurke foretrækker at købe en let tilgængelig trussel som Sorano Stealer, enten fordi det er hurtigere end at bygge deres egne hackingværktøjer, eller fordi de ikke er dygtige nok til at udvikle en trussel som denne fra bunden. Sørg for, at du har downloadet og installeret et hæderligt anti-malware-program, der vil holde dit system sikkert mod trusler som Sorano Stealer.

Trending

Mest sete

Indlæser...