Titan Stealer

Tietoturvatutkijat ovat löytäneet uuden haitallisen uhan, joka tunnetaan nimellä Titan Stealer. Titan Stealer on kirjoitettu Go-ohjelmointikielellä, ja kyberrikolliset mainostavat sitä Telegram-kanavallaan. Titan Stealer on suunniteltu keräämään monenlaisia tietoja Windows-tietokoneista, mukaan lukien salasanat ja käyttäjätunnukset verkkoselaimista ja kryptovaluuttalompakoista, FTP-asiakastiedot, kuvakaappaukset, järjestelmätiedot ja kaikki tiedostot, joihin sillä on pääsy. Kyberturvallisuustutkija Will Thomas (@BushidoToken) julkaisi ensimmäiset tiedot tästä haittaohjelmauhkasta marraskuussa 2022.

Titan Stealerin uhkaavat ominaisuudet

Titan Stealer on uhkaava ohjelmisto, jota käytetään arkaluontoisten tietojen keräämiseen uhrien koneilta. Titan Stealer käyttää prosessin hollowing-nimistä tekniikkaa, joka syöttää haitallisen hyötykuorman laillisen AppLaunch.exe-prosessin muistiin, joka on osa Microsoft.NET ClickOnce Launch Utility -apuohjelmaa. Titan Stealer on suunnattu suurille verkkoselaimille, kuten Chrome, Firefox, Edge, Yandex, Opera, Brave, Vivaldi, 7 Star Browser ja Iridium Browser.

Titan Stealer on suunnattu myös kryptolompakoihin, kuten Armory, Atomic, Bytecoin, Coinomi, Edge Wallet, Ethereum, Exodus, Zcash ja Guarda Jaxx Liberty. Lisäksi Titan Stealer voi myös kerätä tietoja asennetuista sovelluksista vaarantuneisiin koneisiin ja kaapata Telegram-työpöytäsovellukseen liittyviä tietoja. Kerätyt tiedot lähetetään sitten etäpalvelimelle Base64-koodatussa arkistotiedostossa hyökkääjien käyttöön. Titan Stealer sisältää myös verkkopaneelin, jonka avulla hyökkääjät voivat käyttää kerättyjä tietoja. Titan Stealeriä tarjotaan asiakkailleen rakentajana, jonka avulla he voivat muokata uhan binaaria vastaamaan erityisiä uhkaavia tarkoituksiaan ja tarkkaa tietotyyppiä, jonka he haluavat saada.

Kyberrikolliset kääntyvät Golangin puoleen tietovarastajien haittaohjelmien vuoksi

Uhkailijoiden on havaittu käyttävän Googlen kehittämää Golang-ohjelmointikieltä tietovaras-haittaohjelmansa luomiseen. Go tunnetaan yksinkertaisuudestaan, tehokkuudestaan ja suorituskyvystään, mikä tekee siitä ihanteellisen valinnan hyökkääjille, jotka haluavat luoda monialustaisia haittaohjelmia, jotka voidaan suorittaa useissa käyttöjärjestelmissä, kuten Windowsissa, Linuxissa ja macOS:ssä. Titan Stealer on esimerkki tästä trendistä.

Golangin käyttö antaa myös verkkorikollisille mahdollisuuden luoda pieniä binääritiedostoja, joita tietoturvaohjelmisto on vaikeampi havaita. Lisäksi kielen helppokäyttöisyys tekee hakkereista helpompaa kehittää nopeasti haitallista koodiaan ilman, että heidän tarvitsee käyttää liikaa aikaa monimutkaisen kielen oppimiseen. Tämä on houkutteleva vaihtoehto niille, jotka haluavat ottaa haittaohjelmansa käyttöön nopeasti.