ColdStealer haittaohjelma

ColdStealer-haittaohjelma kuuluu tietovarastajien uhkien luokkaan, joka on suunniteltu saamaan arkaluontoisia ja yksityisiä tietoja tartuttamiltaan järjestelmistä. Uhan havaitsivat ensimmäisenä kyberturvallisuusasiantuntijat. ColdStealer pystyy keräämään erilaisia käyttäjätietoja ja lähettämään ne omistetulle Command-and-Control (C2, C&C) -palvelimelle.

Operaation hyökkäysketju alkaa dropper-haittaohjelmalla, joka vaarantaa kohteena olevat järjestelmät. Uhan tehtävänä on murtaa laite, noutaa ColdStealer-hyötykuorma ja sitten suorittaa se. Todennäköinen vektori dropperin jakeluun on suosittujen ohjelmistotuotteiden aseistettujen crack-ohjelmien kautta.

Kun ColdStealer on perustettu järjestelmään, se voi poimia selaintietoja, kuten evästeitä, tunnuksia, salasanoja ja paljon muuta. Uhka pystyy myös pääsemään käsiksi asennettujen selainlaajennusten tietoihin, yleensä rekisteriin tai paikallisiin ja verkkovierailuhakemistoihin tallennettuihin kryptovaluuttalompakoihin, FTP-palvelintietoihin, mukaan lukien luettelo palvelimista ja niihin liittyvistä salasanoista. ColdStealerin uhkaavien toimintojen avulla se voi myös kaapata erilaisia järjestelmätietoja, kuten Windows-version, kielen, suorittimen tyypin ja paljon muuta. Lopuksi uhka pystyy tunnistamaan .txt- ja .dat-tiedostoissa olevat "lompakko"-merkkijonot tai -laajennukset. Kaikki kerätyt tiedot pakataan ZIP-arkistoon ja suodatetaan sitten C2:een. C2:lle välitetään myös kaikki virheet, jotka ColdStealer kohtasi ollessaan aktiivinen uhrin laitteessa.