Sorano Stealer

Istraživači zlonamjernog softvera uočili su novu trgovinu informacijama koja se prodaje na podzemnim tržištima na mreži. Ova nova prijetnja nazvana je Sorano Stealer. Nakon proučavanja ove prijetnje, stručnjaci su zaključili da je to vjerojatno stvaranje programera iz Ruske Federacije. Kreatori Sorano krađe uložili su prilično truda u marketing ove prijetnje. Reklame koje promoviraju Sorano Stealer izgledaju vrlo dobro dizajnirane i prilično detaljne. Nadalje, izvorni kod Sorano Stealer također je preuzet na GitHub. To znači da će cyber prevaranti koji su iskusniji moći shvatiti Sorano Stealerov kôd i modificirati ga po svojoj želji.

sposobnosti

Nakon što su dublje analizirali prijetnju, istraživači su otkrili da autori programa Sorano Stealer koriste API Telegram (popularna ruska aplikacija za razmjenu trenutnih poruka) za prijenos podataka iz kompromitiranih sustava na servere napadača. Kada su u pitanju podaci koje traži Sorano Stealer, oni se ne razlikuju previše od većine ovakvih prijetnji. Steraler Sorano može:

• Prikupljajte sesije s diskonda, pare i telegrama.
• Snimite zaslone korisnikove radne površine.
• Izvršite bez privilegija super korisnika.
• Prikupite podatke iz obrazaca za automatsko popunjavanje iz popularnih web preglednika - Google Chrome, Mozilla Firefox, Yandex, Opera, Torch itd.
• Otmica dokumenata s radne površine korisnika.
• Stvorite korisni teret manji od 250KB.

Unatoč činjenici da je izvorni kôd Sorano Stealer dostupan na GitHub-u, neki cyber-kriminalci još uvijek odlučuju platiti autorima da dođu do krađe informacija jer je cijena prilično niska. Razlog za to može biti taj što je javno dostupna verzija vjerojatno zastarjela.

Zlonamjerni softver kao usluga vrlo je česta praksa u svijetu cyber kriminala. Neki cyber lopovi radije kupuju lako dostupnu prijetnju poput Sorano Stealera ili zato što je to brže od izgradnje vlastitih alata za hakiranje ili zato što nisu dovoljno vješti da od nule mogu razviti ovakvu prijetnju. Obavezno preuzimajte i instalirate uglednu aplikaciju protiv zlonamjernog softvera koja će zaštititi vaš sustav od prijetnji poput Sorano Stealer.