تایتان دزد
یک تهدید مضر جدید به نام Titan Stealer توسط محققان امنیتی کشف شده است. Titan Stealer به زبان برنامه نویسی Go نوشته شده است و توسط مجرمان سایبری در کانال تلگرام خود تبلیغ می شود. Titan Stealer برای جمعآوری انواع مختلفی از دادهها از رایانههای Windows، از جمله رمز عبور و نامهای کاربری از مرورگرهای وب و کیف پولهای ارزهای دیجیتال، دادههای سرویس گیرنده FTP، تصاویر صفحه، اطلاعات سیستم و هر فایلی که میتواند به آن دسترسی داشته باشد، طراحی شده است. اولین اطلاعات در مورد این تهدید بدافزار خاص توسط محقق امنیت سایبری ویل توماس (@BushidoToken) در نوامبر 2022 منتشر شد.
قابلیت های تهدید آمیز دزد تایتان
Titan Stealer یک نرم افزار تهدید کننده است که برای جمع آوری داده های حساس از ماشین های قربانیان استفاده می شود. Titan Stealer از تکنیکی به نام فرآیند حفره استفاده می کند که بار مضر را به حافظه فرآیند قانونی AppLaunch.exe که بخشی از Microsoft.NET ClickOnce Launch Utility است، تزریق می کند. Titan Stealer مرورگرهای وب اصلی مانند Chrome، Firefox، Edge، Yandex، Opera، Brave، Vivaldi، 7 Star Browser و Iridium Browser را هدف قرار می دهد.
Titan Stealer همچنین کیف پول های رمزنگاری شده مانند Armory، Atomic، Bytecoin، Coinomi، Edge Wallet، Ethereum، Exodus، Zcash و Guarda Jaxx Liberty را هدف قرار می دهد. علاوه بر این، Titan Stealer همچنین میتواند اطلاعاتی در مورد برنامههای نصب شده بر روی ماشینهای در معرض خطر جمعآوری کند و دادههای مرتبط با برنامه دسکتاپ تلگرام را ضبط کند. سپس دادههای جمعآوریشده برای استفاده مهاجمان به یک سرور راه دور در یک فایل آرشیو کدگذاریشده با Base64 ارسال میشود. Titan Stealer همچنین دارای یک پنل وب است که به مهاجمان امکان دسترسی به داده های جمع آوری شده را می دهد. Titan Stealer به عنوان سازنده به مشتریان خود ارائه میشود و به آنها اجازه میدهد باینری تهدید را تغییر دهند تا با اهداف تهدیدآمیز خاص خود و نوع دقیق اطلاعاتی که میخواهند به دست آورند، مطابقت داشته باشند.
مجرمان سایبری برای بدافزار Infostealer به Golang روی می آورند
عوامل تهدید با استفاده از Golang، زبان برنامه نویسی توسعه یافته توسط گوگل، مشاهده شده اند تا بدافزار دزد اطلاعات خود را ایجاد کنند. Go به دلیل سادگی، کارایی و عملکرد خود شناخته شده است، و آن را به گزینه ای ایده آل برای مهاجمانی تبدیل می کند که به دنبال ایجاد بدافزار چند پلتفرمی هستند که می تواند بر روی چندین سیستم عامل مانند ویندوز، لینوکس و macOS اجرا شود. Titan Stealer نمونه ای از این روند است.
استفاده از Golang همچنین به مجرمان سایبری اجازه می دهد تا فایل های باینری کوچکی ایجاد کنند که تشخیص آنها توسط نرم افزارهای امنیتی دشوارتر است. علاوه بر این، سهولت استفاده از این زبان، هکرها را آسانتر میکند تا کد مضر خود را بدون نیاز به صرف زمان زیاد برای یادگیری یک زبان پیچیده، به سرعت توسعه دهند. برای کسانی که به دنبال گسترش سریع بدافزار خود هستند، این گزینه جذابی است.