תוכנה זדונית של ColdStealer

תוכנה זדונית של ColdStealer תיאור

תוכנת ה-ColdStealer Malware נכנסת לקטגוריה של איומי גנבי מידע שנועדו להשיג מידע רגיש ופרטי מהמערכות שהם מדביקים. האיום התגלה לראשונה על ידי מומחי אבטחת סייבר. ColdStealer מסוגל לאסוף מידע משתמש שונים ולאחר מכן לשדר אותו לשרת פקודה ושליטה (C2, C&C) ייעודי.

שרשרת התקיפה של המבצע מתחילה בתוכנת זדונית שמפגישה את המערכות הממוקדות. על האיום מוטלת המשימה לפרוץ את המכשיר, להביא את המטען של ColdStealer ולאחר מכן לבצע אותו. וקטור סביר להפצה של הטפטפת הוא באמצעות תוכניות קראק מנשקות עבור מוצרי תוכנה פופולריים.

לאחר שהוקמו במערכת, ColdStealer יכול לחלץ מידע על הדפדפן כולל עוגיות, מזהים, סיסמאות ועוד. האיום גם מסוגל לגשת לנתונים מהרחבות דפדפן מותקנות, מידע על ארנקי מטבעות קריפטוגרפיים המאוחסנים בדרך כלל ברישום או בספריות המקומיות והנדידה, מידע על שרת FTP, כולל רשימה של שרתים וסיסמאות משויכות. הפונקציות המאיימות של ColdStealer מאפשרות לו גם ללכוד מידע מערכתי שונים, כמו גרסת Windows, שפה, סוג מעבד ועוד. לבסוף, האיום מסוגל לזהות מחרוזות או הרחבות 'ארנק' הכלולים בקבצי .txt ו-.dat. כל הנתונים שנאספו נארזים בארכיון ZIP ואז מועברים ל-C2. כמו כן, מועברות ל-C2 כל השגיאות שבהן נתקל ColdStealer בזמן פעילות במכשיר של הקורבן.