Több licencre vonatkozó kedvezményes árajánlat
Veszély-adatbázis Malware Celestial Stealer

Celestial Stealer

Mezo -ra Malware, Lopók-ben
Fordítás ide:
Magyar

A kifinomult rosszindulatú programokkal szembeni éberség fontosabb, mint valaha. A Celestial Stealer, egy JavaScript nyelven írt, rendkívül fejlett információlopó program, úgy lett kialakítva, hogy beszivárogjon a Windows 10 és 11 operációs rendszerű eszközökre, és érzékeny felhasználói adatokat nyerjen ki, miközben elkerüli az észlelést. Ezt a fenyegetést aktívan fejlesztik és Malware-as-a-Service (MaaS) néven értékesítik, így elérhetővé téve a gyanútlan felhasználókat kihasználni kívánó számítógépes bűnözők számára.

Egy lopó fejlett kijátszási technikákkal

A Celestial Stealer nem pusztán egy rosszindulatú szoftver, hanem egy jól kidolgozott eszköz a biztonsági intézkedések megkerülésére és az értékes adatok kinyerésére. A homályosítási technikák alkalmazásával és a kéretlen kód beszúrásával megnehezíti a biztonsági szoftver általi észlelést. Ezenkívül olyan anti-elemzési mechanizmusokat is tartalmaz, amelyek megakadályozzák a végrehajtást a virtuális gépeken vagy a kiberbiztonsági kutatók által gyakran használt sandbox-környezetekben. A Celestial egyes verziói még bizonyos eszközneveket és biztonsági elemzőkhöz kapcsolt felhasználóneveket is ellenőrzik, így biztosítják, hogy ne futhasson ellenőrzött vizsgálati beállítások mellett.

Ez a rosszindulatú program is tartós, ami azt jelenti, hogy miután megfertőz egy rendszert, minden újraindításkor automatikusan újraindul. A Celestial egyes korábbi verziói leállnak, ha bizonyos folyamatokat észlelnek, de az újabb iterációk agresszívebb megközelítést alkalmaznak, és megpróbálják leállítani ezeket a folyamatokat.

Az adatlopás sokoldalú megközelítése

A Celestial Stealer a képességek széles skálájával rendelkezik, amelyek lehetővé teszik különféle felhasználói adatok gyűjtését. Képernyőképeket készíthet, és fájlokat bonthat ki a kulcsfontosságú rendszerkönyvtárakból, beleértve az asztalt, a letöltéseket, a dokumentumokat és a OneDrive-ot. A rosszindulatú program kifejezetten az 50 MB alatti fájlokat célozza meg, így valószínűleg elkerülhető a nagy adatátvitelt figyelő biztonsági eszközök észlelése.

A fájllopáson túl a Celestial különösen a webböngésző adatainak ellopására összpontosít. Mind a Chromium-, mind a Gecko-alapú böngészőkből kinyerheti a tárolt jelszavakat, hitelkártyaadatokat, böngészési előzményeket, cookie-kat és automatikus kitöltési információkat. Ezenkívül adatokat keres a böngészőbővítményektől, beleértve a jelszókezelőket és a kriptovaluta pénztárcákat.

A rosszindulatú program a közösségi médiáról, üzenetküldő, játék- és streaming platformokról származó felhasználói fiókokat is szem előtt tartja, mint például a Discord, a Twitch, az Instagram, a TikTok, az X (korábban Twitter), a Steam és a Roblox. Amikor a Discordot célozza meg, a Celestial képes csalárd előugró ablakokat generálni az áldozat anyanyelvén, hogy érzékeny információkat, például jelszavakat, kéttényezős hitelesítési (2FA) kódokat, számlázási címeket és fizetési részleteket fedjen fel.

Folyamatos frissítésekkel bővülő fenyegetés

A Celestial Stealer nem statikus fenyegetés. A fejlesztők gyakran adnak ki frissítéseket, új funkciókat vezetnek be és finomítják a képességeit. Mivel szolgáltatásként értékesítik, a vásárlók igényeiknek megfelelően testreszabhatják a funkcióit. Ennek eredményeként a Celestial jövőbeli verziói új adatgyűjtési technikákat vezetnek be, vagy bővíthetik célpontjaikat. Ez az alkalmazkodóképesség tartós veszélyt jelent, mivel a hagyományos biztonsági intézkedések nehezen tudnak lépést tartani a gyors fejlődéssel.

Elterjedésének hátterében álló módszerek

A rosszindulatú szoftverek sok más formájához hasonlóan a Celestial Stealer is megtévesztő terjesztési módszerekre támaszkodik, hogy elérje áldozatait. Az egyik ismert taktika a virtuális valóság (VR) erotikus szerepjáték (ERP) csevegőszobájának álcázása a VRChat felhasználók számára. Azáltal, hogy kihasználják a kíváncsiságot és az érdeklődést a szűk körű online közösségek iránt, a támadók ráveszik a felhasználókat a rosszindulatú program tudtán kívüli telepítésére.

Ezen a konkrét eseten túlmenően a Celestial elterjedhet olyan általános kiberbűnözői taktikákkal is, mint az adathalász e-mailek, rosszindulatú hirdetések és feltört letöltések. A kiberbűnözők gyakran rosszindulatú programokat ágyaznak be jogszerűnek tűnő szoftverekbe, kalóz médiákba vagy hamis frissítésekbe, így a felhasználók könnyen telepíthetik a fenyegetést tudtukon kívül. Egyes esetekben a rosszindulatú program akár fertőzött külső tárolóeszközökön keresztül is terjedhet, lehetővé téve, hogy minimális felhasználói beavatkozással mozogjon a rendszerek között.

Az információlopó rosszindulatú programok rejtett veszélyei

A Celestial Stealer jelenléte az eszközön súlyos következményekkel járhat. Az ellopott hitelesítő adatokat el lehet adni a sötét weben, ami lehetővé teszi a kiberbűnözők számára, hogy fiókokat lopjanak el, személyazonosságokat lopjanak el, és pénzügyi csalást kövessenek el. A támadók a feltört fiókokat is felhasználhatják további adathalász támadások indítására, még több áldozatra terjesztve a kártevőt.

A kockázatok nem korlátozódnak az egyéni felhasználókra – a vállalkozások és szervezetek is potenciális célpontok. Ha egy fertőzött rendszer egy alkalmazotthoz tartozik, a támadók hozzáférhetnek a vállalati hálózatokhoz, ami adatszivárgáshoz, pénzügyi veszteségekhez és jó hírnév-károsodáshoz vezethet.

A fenyegetés előtt maradni

A kifinomult kitérési technikák és a fejlődő képességek miatt a Celestial Stealer hatalmas fenyegetést jelent. Az ilyen rosszindulatú programok elleni védelemhez jó kiberbiztonsági szokások és robusztus biztonsági megoldások kombinációja szükséges. A nem ellenőrzött forrásokból származó letöltések elkerülése, az e-mail mellékletekkel való óvatosság és a szoftverek naprakészen tartása kulcsfontosságú lépések az expozíció minimalizálásában. Ezenkívül a többtényezős hitelesítés (MFA) alkalmazása a fontos fiókokon további biztonsági réteget jelenthet, ami megnehezíti a támadók hozzáférését még akkor is, ha a hitelesítési adatokat ellopják.

A kiberbűnözők folyamatosan finomítják módszereiket, és az olyan fenyegetések, mint a Celestial Stealer, rávilágítanak a tájékozott és proaktív tartás fontosságára. E fenyegetések működésének megértésével és a megfelelő óvintézkedések megtételével a felhasználók jelentősen csökkenthetik annak kockázatát, hogy kifinomult kibertámadások áldozatává váljanak.

 

Felkapott

Legnézettebb

„Ha Ön 18 éves, koppintson az Engedélyezés gombra”...

Hamis figyelmeztető üzenetek
24,262
A „Ha 18 éves vagy, koppintson az Engedélyezésre” felugró ablakok olyan felugró hirdetések, amelyek a felhasználó képernyőjén jelennek meg, amikor az interneten böngészik. Ezek az előugró ablakok meglehetősen riasztóak lehetnek a felhasználók számára, mivel arra ösztönzik őket, hogy kattintson az "engedélyezés" gombra, hogy továbbra is használja a jelenleg használt webhelyet. Ezek az előugró...
Betöltés...