Titan Stealer

En ny skadelig trussel, kendt som Titan Stealer, er blevet opdaget af sikkerhedsforskere. Titan Stealer er skrevet på Go-programmeringssproget og bliver annonceret af cyberkriminelle på deres Telegram-kanal. Titan Stealer er designet til at indsamle flere slags data fra Windows-computere, herunder adgangskoder og brugernavne fra webbrowsere og cryptocurrency-punge, FTP-klientdata, skærmbilleder, systemoplysninger og alle filer, den kan få adgang til. Den første information om denne særlige malwaretrussel blev offentliggjort af cybersikkerhedsforskeren Will Thomas (@BushidoToken) i november 2022.

Titan Stealers truende egenskaber

Titan Stealer er truende software, der bruges til at indsamle følsomme data fra ofrenes maskiner. Titan Stealer anvender en teknik kaldet process hollowing, som injicerer den skadelige nyttelast i hukommelsen af den legitime AppLaunch.exe-proces, som er en del af Microsoft.NET ClickOnce Launch Utility. Titan Stealer er rettet mod store webbrowsere, såsom Chrome, Firefox, Edge, Yandex, Opera, Brave, Vivaldi, 7 Star Browser og Iridium Browser.

Titan Stealer er også rettet mod krypto-wallets, såsom Armory, Atomic, Bytecoin, Coinomi, Edge Wallet, Ethereum, Exodus, Zcash og Guarda Jaxx Liberty. Derudover kan Titan Stealer også indsamle information om installerede applikationer på de kompromitterede maskiner og fange data, der er forbundet med Telegram-desktopapplikationen. De indsamlede data sendes derefter til en ekstern server i en Base64-kodet arkivfil til angribernes brug. Titan Stealer kommer også med et webpanel, der giver angriberne mulighed for at få adgang til de indsamlede data. Titan Stealer tilbydes sine kunder som en bygherre, hvilket giver dem mulighed for at tilpasse truslens binære værdi, så den matcher deres særlige truende formål og den nøjagtige informationstype, de gerne vil have.

Cyberkriminelle henvender sig til Golang for Infostealer Malware

Trusselsaktører er blevet observeret ved at bruge Golang, et programmeringssprog udviklet af Google, til at skabe deres informationstyver malware. Go er kendt for sin enkelhed, effektivitet og ydeevne, hvilket gør det til et ideelt valg for angribere, der ønsker at skabe malware på tværs af platforme, der kan udføres på flere operativsystemer, såsom Windows, Linux og macOS. Titan Stealer er et eksempel på denne tendens.

Brugen af Golang giver også cyberkriminelle mulighed for at oprette små binære filer, som er sværere at opdage af sikkerhedssoftware. Derudover gør sprogets brugervenlighed det nemmere for hackere hurtigt at udvikle deres skadelige kode uden at skulle bruge for meget tid på at lære et komplekst sprog. For dem, der ønsker at implementere deres malware hurtigt, er dette en attraktiv mulighed.