Άδειες χρήσης πολλών συσκευών (εκπτώσεις όγκου)
Threat Database Trojans Sorano Stealer

Sorano Stealer

Μέχρι το GoldSparrow το Trojans
Μετάφραση σε:
Ελληνικά

Οι ερευνητές κακόβουλου λογισμικού έχουν εντοπίσει μια νέα κλοπή πληροφοριών που διατίθεται στο εμπόριο σε υπόγειες αγορές στο διαδίκτυο. Αυτή η νέα απειλή έχει μεταγλωττιστεί από το Stealer Stealer. Αφού μελέτησαν αυτή την απειλή, οι ειδικοί κατέληξαν στο συμπέρασμα ότι αυτή είναι πιθανώς η δημιουργία ενός προγραμματιστή από τη Ρωσική Ομοσπονδία. Οι δημιουργοί του οργιστή Sorano έχουν βάλει μια δίκαιη προσπάθεια στην εμπορία αυτής της απειλής. Οι διαφημίσεις που προωθούν το Sorano Stealer φαίνεται να είναι πολύ καλά σχεδιασμένες και αρκετά λεπτομερείς. Επιπλέον, ο πηγαίος κώδικας του Sorano Stealer έχει επίσης μεταφορτωθεί στο GitHub. Αυτό σημαίνει ότι οι απατεώνες του κυβερνοχώρου που είναι πιο εξειδικευμένοι μπορούν να πάρουν τον κωδικό του Sorano Stealer και να το τροποποιήσουν ανάλογα με τις προτιμήσεις τους.

Δυνατότητες

Μετά την ανάλυση της απειλής βαθύτερα, οι ερευνητές αποκάλυψαν ότι οι συγγραφείς του Steano Stealer χρησιμοποιούν το Telegram API (μια δημοφιλής ρωσική εφαρμογή άμεσων μηνυμάτων) για τη μεταφορά δεδομένων από συμβιβασμένα συστήματα στους διακομιστές των εισβολέων. Όσον αφορά τα δεδομένα που ακολουθεί το Sorano Stealer, δεν διαφέρει πολύ από τις περισσότερες απειλές αυτού του τύπου. Το Sorano Stealer είναι σε θέση να:

  • Συλλέξτε περιόδους σύνδεσης από το Discord, το Steam και το Telegram.
  • Πάρτε τα φύλλα οθόνης της επιφάνειας εργασίας του χρήστη.
  • Εκτελέστε χωρίς προνόμια υπερ-χρηστών.
  • Συλλογή δεδομένων από φόρμες αυτόματης συμπλήρωσης από δημοφιλή προγράμματα περιήγησης στο Web - Google Chrome, Mozilla Firefox, Yandex, Opera, Torch κ.λπ.
  • Αποκτήστε έγγραφα από την επιφάνεια εργασίας του χρήστη.
  • Δημιουργήστε ένα ωφέλιμο φορτίο που είναι μικρότερο από 250KB.

Παρά το γεγονός ότι ο πηγαίος κώδικας του Sorano Stealer είναι διαθέσιμος στο GitHub εύκολα, ορισμένοι εγκληματίες του κυβερνοχώρου εξακολουθούν να επιλέγουν να πληρώσουν τους δημιουργούς για να κρατήσουν το κλέφτη πληροφοριών, καθώς η τιμή είναι μάλλον χαμηλή. Ο λόγος πίσω από αυτό μπορεί να είναι ότι η διαθέσιμη στο κοινό έκδοση είναι πιθανό να είναι ξεπερασμένη.

Το malware-as-a-service είναι μια πολύ συνηθισμένη πρακτική στον κόσμο του εγκλήματος στον κυβερνοχώρο. Κάποιοι απατεώνες στον κυβερνοχώρο προτιμούν να αγοράζουν μια άμεσα διαθέσιμη απειλή, όπως το Stealer Stealer, είτε επειδή είναι ταχύτερη από την κατασκευή δικών τους εργαλείων hacking, είτε επειδή δεν είναι αρκετά ικανά να αναπτύξουν μια απειλή όπως αυτή από την αρχή. Βεβαιωθείτε ότι έχετε κατεβάσει και εγκαταστήσει μια αξιόπιστη εφαρμογή κατά του κακόβουλου λογισμικού που θα κρατήσει το σύστημά σας ασφαλές από απειλές όπως το Sorano Stealer.

Τάσεις

Απάτη ηλεκτρονικού ταχυδρομείου «YouPorn».

Spam
Μετά από ενδελεχή εξέταση των μηνυμάτων ηλεκτρονικού ταχυδρομείου «YouPorn», ειδικοί στον τομέα της κυβερνοασφάλειας επιβεβαίωσαν τον δόλιο χαρακτήρα τους. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου αποτελούν μέρος διαφόρων παραλλαγών ανεπιθύμητης αλληλογραφίας, όλα μοιάζουν με τακτικές εκτροπής. Το κοινό νήμα μεταξύ αυτών των παραπλανητικών μηνυμάτων ηλεκτρονικού ταχυδρομείου είναι ένας...

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
14,963
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...