תוכנות זדוניות של StealBit
StealBit הוא כלי מאיים המהווה חלק מהארסנל של קבוצת פושעי הסייבר LockBit. האיום נועד לסרוק את המכונות הנגועות ולהוציא מהן מידע רגיש או סודי. זה למעשה מאפשר לתוקפים להפעיל תוכנית סחיטה כפולה. ראשית, הם אוספים את נתוני הקורבן ומאיימים לשחרר אותם לציבור או למכור לו צדדים שלישיים מעוניינים. לאחר מכן, ההאקרים פורסים את LockBit Ransomware למכשיר ומפנים את הקבצים המאוחסנים בו ללא גישה באמצעות אלגוריתם הצפנה חזק.
StealBit מיועד בעיקר לחילוץ נתונים מהיר. ניתן להורות לאיום לא לכלול נתונים שאינם מעניינים את התוקפים, כגון סוגי קבצים או תיקיות ספציפיים. ניתן להתאים את התנהגות האיום אף יותר, על ידי מניעת העלאת קבצים החורגים מגודל הקובץ הנבחר או בחירת מהירות העלאה ספציפית עבור חילוץ הנתונים. יש לציין של-StealBit יש את היכולת למנוע מ-Windows להציג התראות או הודעות שגיאה מסוימות הנגרמות מהפעילות שלה. עם זאת, עד כה, האיום אינו מסוגל לסגור את כל החלונות שפעולותיו עלולות להפעיל.
מומחי אבטחת סייבר הצליחו לזהות כמה גרסאות של האיום, שכל אחת מהן מציגה יכולות התגנבות והתחמקות מוגברת. בנוסף, גרסאות ישנות יותר כללו בדיקת מיקום גיאוגרפי, שמונעת מהאיום לפעול אם יתגלו מדינות מסוימות.
