Akira Stealer

Az Akira egy információlopó rosszindulatú program, amely egy dedikált webhelyen érhető el, és „Akira Undetector” néven Malware-as-a-Service (MaaS) néven működik. Ez a webes platform felhasználóbarát felületet kínál a stealer bináris új példányainak létrehozásához, a rosszindulatú program hatékony alkalmazására vonatkozó részletes utasításokkal kiegészítve. Telegram csatornát használ a frissítésekhez és a parancs- és vezérlési képességekhez.

Ez a sokoldalú rosszindulatú program jártas az adatok kinyerésében a webböngészőkből, beleértve a mentett bejelentkezési adatokat és a fizetési kártyaadatokat. Ezenkívül alapos, az egész rendszerre kiterjedő vizsgálatot végez különböző adatpontok, például felhasználónevek, rendszerazonosítók, hardverspecifikációk, telepített szoftverek listája és hálózati konfigurációk összegyűjtésére. Az ellopott információkat ezt követően feltöltik a fenyegetés szereplőjének fiókjába a „GoFile” online tárhelykezelő szolgáltatáson és a Discord azonnali üzenetküldő fiókjukon.

Az Akira Stealerben megfigyelhető tolakodó képességek

Az Akira Stealer összetett fertőzési folyamatot alkalmaz több réteggel, hogy elhomályosítsa a kódját és elkerülje az észlelést. A fenyegetettség szereplője különféle platformokat használ a működéséhez, beleértve a Telegramot, a Command and Control (C2) szervert és a GitHub-ot. Sőt, a fenyegetettség szereplője merészen állítja, hogy rosszindulatú programja „Fully Undetectable” (FUD). Egy „Akira” nevű Telegram-csatornát tartanak fenn körülbelül 358 előfizetővel, és szolgáltatásaikat egy Malware-as-a-Service domainen keresztül kínálják.

A kutatók egy „3989X_NORD_VPN_PREMIUM_HITS.txt.cmd” nevű Akira Stealer fájl elemzését végezték el. Ez a fájl egy rejtett kódot tartalmazó CMD-szkript volt. Végrehajtáskor elhelyezett egy hidden.bat kötegfájlt az aktuális munkakönyvtárban, aminek szintén sikerült elkerülnie az észlelést. Ez a kötegfájl egy elhomályosított PowerShell-szkriptet tartalmazott, amely integrálta a tmp.vbs fájlt a csscript.exe folyamat segítségével történő végrehajtáshoz.

Ami az adatlopást illeti, a kártevő létrehoz egy mappát a feltört számítógép nevével az ellopott információk tárolására. Ezt követően adatkinyerést kezdeményez különböző webböngészőkből, köztük a Microsoft Edge-ből, a Google Chrome-ból, az Opera-ból, a Mozilla Firefoxból és 14 másik böngészőből.

Ezenkívül a lopakodó jártas a pénzügyi adatok célzásában, beleértve a mentett hitelkártyaadatokat és a bejelentkezési adatokat. Ezenkívül összegyűjti a könyvjelzők adatait, a pénztárca-kiterjesztési információkat, képernyőképeket készít és még sok mást.

Az információlopó rosszindulatú programok súlyos következményekkel járhatnak az áldozatokra nézve

Az Akira egy rosszindulatú információlopó rosszindulatú program, amely a Malware-as-a-Service (MaaS) modellen működik, amely a rosszindulatú programok különösen veszélyes formája, amely képes jelentős károkat okozni szervezeteknek és egyéni felhasználóknak egyaránt. Egy dedikált internetes portálon keresztül aktívan terjesztik, és egy Telegram csatornát használ a terjesztéshez, miközben diszkréten kiszivárog rengeteg érzékeny adatot a feltört rendszerekből, elkerülve az észlelést.

A fenyegetés szereplői folyamatosan módosítják technikáikat a hosszú távú észlelhetetlenség fenntartása érdekében, sokoldalúvá téve rosszindulatú alkotásaikat, és hatékony ellenőrzést biztosítanak számukra a fertőzött rendszerek felett. A Telegram csatornán keresztül közvetített rendszeres frissítések további felhatalmazást adnak a kiberbűnözőknek rosszindulatú programjaik megvalósítására.

Az Akira Stealer elleni védekezés leghatékonyabb módja a gyanús hivatkozások és e-mail mellékletek kezelésekor. Feltétlenül fel kell ismerniük a felhasználóknak, hogy még a látszólag megbízható források is csatornaként szolgálhatnak a fertőzéshez és az adatlopáshoz. A rendszer, a hálózat és az alkalmazások biztonságának megerősítése jelentősen csökkentheti a fertőzés kockázatát. Ugyanilyen létfontosságú a naprakész kártevőirtó szoftverek alkalmazása az adaptív szervezeti biztonsági szabályzatokkal együtt a robusztus védelem érdekében.