Titan Stealer
A Titan Stealer néven ismert új ártalmas fenyegetést fedeztek fel biztonsági kutatók. A Titan Stealer Go programozási nyelven íródott, és kiberbűnözők hirdetik a Telegram csatornájukon. A Titan Stealer többféle adatot gyűjt a Windows számítógépekről, beleértve a webböngészőkből és kriptovaluta pénztárcákból származó jelszavakat és felhasználóneveket, FTP kliensadatokat, képernyőképeket, rendszerinformációkat és minden olyan fájlt, amelyhez hozzáfér. Az első információt erről a rosszindulatú programról a kiberbiztonsági kutató Will Thomas (@BushidoToken) tette közzé 2022 novemberében.
A Titan Stealer fenyegető képességei
A Titan Stealer olyan szoftvert fenyeget, amely érzékeny adatok gyűjtésére szolgál az áldozatok gépeiről. A Titan Stealer a process hollowing nevű technikát alkalmazza, amely a káros hasznos terhet a Microsoft.NET ClickOnce Launch Utility részét képező, legitim AppLaunch.exe folyamat memóriájába juttatja. A Titan Stealer olyan fő webböngészőket céloz meg, mint a Chrome, Firefox, Edge, Yandex, Opera, Brave, Vivaldi, 7 Star Browser és az Iridium Browser.
A Titan Stealer olyan kriptopénztárcákat is megcéloz, mint az Armory, Atomic, Bytecoin, Coinomi, Edge Wallet, Ethereum, Exodus, Zcash és Guarda Jaxx Liberty. Ezenkívül a Titan Stealer információkat gyűjthet a feltört gépeken telepített alkalmazásokról, és rögzítheti a Telegram asztali alkalmazással kapcsolatos adatokat. Az összegyűjtött adatokat ezután egy távoli szerverre küldik egy Base64 kódolású archív fájlban a támadók használatára. A Titan Stealer egy webpanelt is tartalmaz, amely lehetővé teszi a támadók számára, hogy hozzáférjenek az összegyűjtött adatokhoz. A Titan Stealert építőként kínálják ügyfeleinek, lehetővé téve számukra, hogy a fenyegetés binárisát úgy módosítsák, hogy az megfeleljen konkrét fenyegetési céljaiknak és a megszerzett pontos információtípusnak.
A kiberbűnözők a Golanghoz fordulnak az Infostealer rosszindulatú programért
A fenyegetés szereplőit a Google által kifejlesztett Golang programozási nyelv segítségével figyelték meg információlopó rosszindulatú programjuk létrehozásához. A Go egyszerűségéről, hatékonyságáról és teljesítményéről ismert, így ideális választás azoknak a támadóknak, akik platformokon átívelő rosszindulatú programokat szeretnének létrehozni, amelyek több operációs rendszeren is végrehajthatók, például Windowson, Linuxon és macOS-en. A Titan Stealer egy példa erre a trendre.
A Golang használata azt is lehetővé teszi a kiberbűnözők számára, hogy kis bináris fájlokat hozzanak létre, amelyeket a biztonsági szoftverek nehezebben észlelnek. Ezenkívül a nyelv egyszerű használata megkönnyíti a hackerek számára a káros kódok gyors fejlesztését anélkül, hogy túl sok időt kellene tölteniük egy összetett nyelv tanulásával. Azok számára, akik gyorsan szeretnék telepíteni rosszindulatú programjaikat, ez vonzó lehetőség.
