Titan Stealer

Turvauurijad on avastanud uue kahjuliku ohu, mida tuntakse Titan Stealeri nime all. Titan Stealer on kirjutatud Go programmeerimiskeeles ja küberkurjategijad reklaamivad seda oma Telegrami kanalil. Titan Stealer on loodud Windowsi arvutitest mitut tüüpi andmete kogumiseks, sealhulgas veebibrauserite ja krüptovaluuta rahakottide paroolid ja kasutajanimed, FTP-kliendi andmed, ekraanipildid, süsteemiteave ja kõik failid, millele sellel on juurdepääs. Esimese teabe selle konkreetse pahavaraohu kohta avaldas küberturvalisuse uurija Will Thomas (@BushidoToken) 2022. aasta novembris.

Titan Stealeri ähvardavad võimalused

Titan Stealer ähvardab tarkvara, mida kasutatakse ohvrite masinatest tundlike andmete kogumiseks. Titan Stealer kasutab meetodit, mida nimetatakse protsessi õõnestamiseks, mis sisestab kahjuliku kasuliku koormuse seadusliku AppLaunch.exe protsessi mällu, mis on osa Microsoft.NET ClickOnce Launch Utilityst. Titan Stealer sihib suuremaid veebibrausereid, nagu Chrome, Firefox, Edge, Yandex, Opera, Brave, Vivaldi, 7 Star Browser ja Iridium Browser.

Titan Stealer sihib ka krüptorahakotte, nagu Armory, Atomic, Bytecoin, Coinomi, Edge Wallet, Ethereum, Exodus, Zcash ja Guarda Jaxx Liberty. Lisaks saab Titan Stealer koguda teavet kahjustatud masinatesse installitud rakenduste kohta ja koguda Telegrami töölauarakendusega seotud andmeid. Seejärel saadetakse kogutud andmed Base64-kodeeringuga arhiivifailis kaugserverisse ründajatele kasutamiseks. Titan Stealeriga on kaasas ka veebipaneel, mis võimaldab ründajatel kogutud andmetele juurde pääseda. Titan Stealeri pakutakse oma klientidele ehitajana, võimaldades neil ohu binaarfaili kohandada, et see vastaks nende konkreetsetele ähvardavatele eesmärkidele ja täpsele teabetüübile, mida nad soovivad saada.

Küberkurjategijad pöörduvad infostealeri pahavara otsimiseks Golangi poole

On täheldatud, et ohustajad kasutavad Google'i väljatöötatud programmeerimiskeelt Golang oma teabevarastava pahavara loomiseks. Go on tuntud oma lihtsuse, tõhususe ja jõudluse poolest, mistõttu on see ideaalne valik ründajatele, kes soovivad luua platvormidevahelist pahavara, mida saab käivitada mitmes operatsioonisüsteemis, nagu Windows, Linux ja macOS. Titan Stealer on selle trendi näide.

Golangi kasutamine võimaldab ka küberkurjategijatel luua väikseid binaarfaile, mida on turvatarkvara abil raskem tuvastada. Lisaks hõlbustab keele kasutusmugavus häkkeritel oma kahjulikku koodi kiiresti välja töötada, ilma et nad peaksid kulutama liiga palju aega keeruka keele õppimisele. Neile, kes soovivad oma pahavara kiiresti juurutada, on see atraktiivne valik.