Celestial Stealer
Ostati na oprezu protiv sofisticiranog zlonamjernog softvera kritičnije je nego ikada. Celestial Stealer, vrlo napredan program za krađu informacija napisan u JavaScriptu, dizajniran je za infiltraciju u Windows 10 i 11 uređaje, izvlačeći osjetljive korisničke podatke izbjegavajući otkrivanje. Ova se prijetnja aktivno razvija i prodaje kao Malware-as-a-Service (MaaS), što je čini dostupnom kibernetičkim kriminalcima koji žele iskoristiti korisnike koji ništa ne sumnjaju.
Sadržaj
Kradljivac s naprednim tehnikama izbjegavanja
Celestial Stealer nije samo još jedan maliciozni softver - to je dobro izrađen alat dizajniran za zaobilaženje sigurnosnih mjera i izvlačenje vrijednih podataka. Korištenjem tehnika maskiranja i umetanjem bezvrijednog koda otežava otkrivanje sigurnosnim softverom. Dodatno, uključuje mehanizme protiv analize koji sprječavaju izvršenje u virtualnim strojevima ili sandbox okruženjima koja obično koriste istraživači kibernetičke sigurnosti. Neke verzije Celestial-a čak provjeravaju nazive određenih uređaja i korisnička imena povezana sa sigurnosnim analitičarima, osiguravajući da se ne pokreće u kontroliranim istražnim postavkama.
Ovaj zlonamjerni softver također je postojan, što znači da će se, nakon što zarazi sustav, automatski ponovno pokrenuti pri svakom ponovnom pokretanju. Neke ranije verzije Celestial-a bi se isključile ako bi otkrile da se određeni procesi izvode, ali novije iteracije imaju agresivniji pristup pokušavajući prekinuti te procese.
Višestruki pristup krađi podataka
Celestial Stealer ima širok raspon mogućnosti koje mu omogućuju prikupljanje različitih oblika korisničkih podataka. Može snimati snimke zaslona i izdvajati datoteke iz ključnih direktorija sustava, uključujući Desktop, Downloads, Documents i OneDrive. Zlonamjerni softver posebno cilja na datoteke ispod 50 MB, vjerojatno kako bi izbjegao otkrivanje sigurnosnim alatima koji nadziru velike prijenose podataka.
Osim krađe datoteka, Celestial je posebno usredotočen na krađu podataka web preglednika. Može izdvojiti pohranjene lozinke, podatke o kreditnoj kartici, povijest pregledavanja, kolačiće i informacije o automatskom popunjavanju iz preglednika baziranih na Chromiumu i Gecku. Osim toga, traži podatke iz proširenja preglednika, uključujući upravitelje lozinki i novčanike za kriptovalute.
Zlonamjerni softver također cilja na korisničke račune s društvenih medija, poruka, igrica i platformi za streaming kao što su Discord, Twitch, Instagram, TikTok, X (bivši Twitter), Steam i Roblox. Kada cilja na Discord, Celestial je sposoban generirati lažne skočne prozore na materinjem jeziku žrtve, navodeći ih da otkriju osjetljive informacije kao što su lozinke, kodovi za dvofaktorsku autentifikaciju (2FA), adrese za naplatu i pojedinosti o plaćanju.
Prijetnja koja se razvija sa stalnim ažuriranjem
Celestial Stealer nije statična prijetnja. Njegovi programeri često objavljuju ažuriranja, uvodeći nove značajke i usavršavajući njegove mogućnosti. Budući da se prodaje kao usluga, kupci mogu prilagoditi njegove funkcionalnosti svojim potrebama. Kao rezultat toga, buduće verzije Celestial-a mogu uvesti nove tehnike za prikupljanje podataka ili proširiti raspon ciljeva. Ova prilagodljivost čini ga trajnom opasnošću, budući da tradicionalne sigurnosne mjere mogu teško držati korak s njegovim brzim razvojem.
Metode iza njegovog širenja
Kao i mnogi drugi oblici zlonamjernog softvera, Celestial Stealer oslanja se na varljive metode distribucije kako bi došao do svojih žrtava. Jedna poznata taktika uključuje prerušavanje u virtualnu stvarnost (VR) erotsku sobu za igranje uloga (ERP) za korisnike VRChata. Iskorištavanjem znatiželje i interesa u nišnim online zajednicama, napadači namame korisnike da nesvjesno instaliraju zlonamjerni softver.
Osim ovog specifičnog slučaja, Celestial se također može širiti putem uobičajenih taktika kibernetičkog kriminala, kao što su phishing e-poruke, zlonamjerne reklame i kompromitirana preuzimanja. Cyberkriminalci često ugrađuju zlonamjerni softver u softver koji izgleda legitimno, piratske medije ili lažna ažuriranja, što korisnicima olakšava nesvjesno instaliranje prijetnje. U nekim se slučajevima zlonamjerni softver čak može širiti preko zaraženih vanjskih uređaja za pohranu, što mu omogućuje kretanje kroz sustave uz minimalnu interakciju korisnika.
Skrivene opasnosti zlonamjernog softvera za krađu informacija
Prisutnost Celestial Stealer-a na uređaju može imati teške posljedice. Ukradene vjerodajnice mogu se prodavati na mračnom webu, omogućujući internetskim kriminalcima da otmu račune, ukradu identitete i počine financijsku prijevaru. Napadači također mogu koristiti kompromitirane račune za pokretanje daljnjih phishing napada, šireći zlonamjerni softver na još više žrtava.
Rizici nisu ograničeni na pojedinačne korisnike - tvrtke i organizacije također su potencijalne mete. Ako zaraženi sustav pripada zaposleniku, napadači bi mogli dobiti pristup korporativnim mrežama, što bi dovelo do povrede podataka, financijskih gubitaka i štete po ugled.
Ostati ispred prijetnje
S obzirom na svoje sofisticirane tehnike izbjegavanja i mogućnosti koje se razvijaju, Celestial Stealer je ogromna prijetnja. Zaštita od takvog zlonamjernog softvera zahtijeva kombinaciju dobrih kibersigurnosnih navika i robusnih sigurnosnih rješenja. Izbjegavanje preuzimanja iz neprovjerenih izvora, oprez s privicima e-pošte i ažuriranje softvera ključni su koraci u smanjivanju izloženosti. Osim toga, implementacija višefaktorske provjere autentičnosti (MFA) na važnim računima može dodati dodatni sloj sigurnosti, otežavajući napadačima pristup čak i ako su vjerodajnice ukradene.
Cyberkriminalci neprestano usavršavaju svoje metode, a prijetnje poput Celestial Stealer naglašavaju važnost informiranja i proaktivnosti. Razumijevanjem načina na koji ove prijetnje djeluju i poduzimanjem odgovarajućih mjera opreza, korisnici mogu značajno smanjiti rizik da postanu žrtve sofisticiranih kibernetičkih napada.
