Kradljivac titana

Sigurnosni istraživači otkrili su novu štetnu prijetnju, poznatu kao Titan Stealer. Titan Stealer napisan je u programskom jeziku Go, a kibernetički kriminalci ga reklamiraju na svom Telegram kanalu. Titan Stealer dizajniran je za prikupljanje nekoliko vrsta podataka s Windows računala, uključujući lozinke i korisnička imena iz web preglednika i novčanika za kriptovalute, podatke FTP klijenta, snimke zaslona, informacije o sustavu i sve datoteke kojima može pristupiti. Prve informacije o ovoj posebnoj prijetnji zlonamjernim softverom objavio je istraživač kibernetičke sigurnosti Will Thomas (@BushidoToken) u studenom 2022.

Prijeteće mogućnosti kradljivca titana

Titan Stealer prijeti softveru koji se koristi za prikupljanje osjetljivih podataka sa strojeva žrtava. Titan Stealer koristi tehniku koja se zove proces hollowing, koja ubacuje štetni teret u memoriju legitimnog procesa AppLaunch.exe, koji je dio Microsoft.NET ClickOnce Launch Utility. Titan Stealer cilja na glavne web preglednike, kao što su Chrome, Firefox, Edge, Yandex, Opera, Brave, Vivaldi, 7 Star Browser i Iridium Browser.

Titan Stealer također cilja na kripto-novčanike, kao što su Armory, Atomic, Bytecoin, Coinomi, Edge Wallet, Ethereum, Exodus, Zcash i Guarda Jaxx Liberty. Osim toga, Titan Stealer također može prikupiti informacije o instaliranim aplikacijama na kompromitiranim računalima i uhvatiti podatke povezane s Telegram desktop aplikacijom. Prikupljeni podaci se zatim šalju na udaljeni poslužitelj u Base64 kodiranoj arhivskoj datoteci za korištenje napadača. Titan Stealer također dolazi s web pločom koja napadačima omogućuje pristup prikupljenim podacima. Titan Stealer nudi se svojim korisnicima kao graditelj, dopuštajući im da prilagode binarnu vrijednost prijetnje kako bi odgovarala njihovim određenim prijetećim svrhama i točnoj vrsti informacija koje bi željeli dobiti.

Cyberkriminalci se obraćaju Golangu za zlonamjerni softver Infostealer

Primijećeno je da akteri prijetnji koriste Golang, programski jezik koji je razvio Google, za stvaranje svog zlonamjernog softvera za krađu informacija. Go je poznat po svojoj jednostavnosti, učinkovitosti i performansama, što ga čini idealnim izborom za napadače koji žele stvoriti višeplatformski zlonamjerni softver koji se može pokrenuti na više operativnih sustava, kao što su Windows, Linux i macOS. Titan Stealer je primjer ovog trenda.

Korištenje Golanga također omogućuje cyber kriminalcima stvaranje malih binarnih datoteka koje je teže otkriti sigurnosnim softverom. Dodatno, jednostavnost upotrebe jezika olakšava hakerima da brzo razviju svoj štetni kod bez trošenja previše vremena na učenje složenog jezika. Za one koji žele brzo implementirati svoj zlonamjerni softver, ovo je privlačna opcija.