Sorano Stealer

Haittaohjelmien tutkijat ovat huomanneet uuden tietovaraston, jota markkinoidaan maanalaisilla markkinoilla verkossa. Tämä uusi uhka on nimetty Sorano Stealeriksi. Tutkittuaan tätä uhkaa, asiantuntijat ovat todenneet, että kyse on todennäköisesti kehittäjän luomisesta Venäjän federaatiosta. Sorano Stealerin luojat ovat panostaneet melkoisesti tämän uhan markkinointiin. Sorano Stealeria edistävät mainokset näyttävät olevan hyvin suunniteltuja ja melko yksityiskohtaisia. Lisäksi Sorano Stealerin lähdekoodi on lähetetty myös GitHubiin. Tämä tarkoittaa, että taitavammat verkkokyrkyt voivat saada kiinni Sorano Stealerin koodista ja muokata sitä haluamallaan tavalla.

kyvyt

Tutkittuaan uhan syvemmin, tutkijat paljastivat, että Sorano Stealerin kirjoittajat käyttävät Telegram API: ta (suosittu venäläinen pikaviestintäsovellus) tiedon siirtämiseen vaarantuneista järjestelmistä hyökkääjien palvelimille. Sorano Stealerin jälkeisten tietojen osalta se ei eroa liikaa useimmista tämän tyyppisistä uhista. Sorano Stealer pystyy:

• Kerää istunnot Discord-, Steam- ja Telegram-ohjelmista.
• Ota käyttäjän työpöydältä näytönkaapit.
• Suorita ilman superkäyttäjän oikeuksia.
• Kerää tietoja automaattisen täytön lomakkeilla suosituilta selaimilta - Google Chrome, Mozilla Firefox, Yandex, Opera, Torch jne.
• Kaappaa asiakirjat käyttäjän työpöydältä.
• Luo hyötykuorma, joka on pienempi kuin 250 kt.

Huolimatta siitä, että Sorano Stealerin lähdekoodi on saatavana GitHubissa helposti, jotkut tietoverkkorikolliset päättävät kuitenkin maksaa tekijöille saadaksesi tietovaraston, koska hinta on melko alhainen. Syynä tähän voi olla se, että julkisesti saatavilla oleva versio on todennäköisesti vanhentunut.

Haittaohjelma palveluna on erittäin yleinen käytäntö verkkorikollisuuden maailmassa. Jotkut verkkokamarit haluavat ostaa helposti saatavissa olevan uhan, kuten Sorano Stealerin, joko koska se on nopeampaa kuin omien hakkerointityökalujen rakentaminen tai koska he eivät ole riittävän taitavia kehittämään tällaista uhkaa tyhjästä. Varmista, että olet ladannut ja asentanut hyvämaineisen haittaohjelmien torjuntaohjelman, joka pitää järjestelmän suojassa Sorano Stealerin kaltaisilta uhkilta.