ColdStealer Malware

A ColdStealer Malware az infolopó fenyegetések kategóriájába tartozik, amelyek célja, hogy bizalmas és privát információkat szerezzenek meg az általuk megfertőzött rendszerekről. A fenyegetést először kiberbiztonsági szakértők fedezték fel. A ColdStealer képes különféle felhasználói információkat gyűjteni, majd egy dedikált Command-and-Control (C2, C&C) szerverre továbbítani.

A művelet támadási lánca egy dropper malware-rel kezdődik, amely feltöri a megcélzott rendszereket. A fenyegetés feladata az eszköz feltörése, a ColdStealer rakomány lekérése, majd végrehajtása. A cseppentő terjesztésének valószínű vektora a népszerű szoftvertermékekhez készült fegyveres crack programok.

A rendszerben való létrehozást követően a ColdStealer ki tudja gyűjteni a böngésző adatait, beleértve a cookie-kat, azonosítókat, jelszavakat és egyebeket. A fenyegetés képes hozzáférni a telepített böngészőbővítményekből származó adatokhoz, a rendszerleíró adatbázisban vagy a helyi és barangolási címtárban általában tárolt kriptovaluta pénztárcák adataihoz, valamint az FTP-kiszolgáló információihoz, beleértve a kiszolgálók listáját és a kapcsolódó jelszavakat. A ColdStealer fenyegető funkciói különböző rendszerinformációk rögzítését is lehetővé teszik, mint például a Windows verziója, nyelve, CPU típusa stb. Végül a fenyegetés képes azonosítani a .txt és .dat fájlokban található „pénztárca” karakterláncokat vagy kiterjesztéseket. Az összes gyűjtött adatot egy ZIP-archívumba csomagolják, majd kiszűrik a C2-be. A C2-re továbbítanak minden olyan hibát, amellyel a ColdStealer találkozott, miközben aktív volt az áldozat eszközén.