Celestial Stealer
Rimanere vigili contro malware sofisticati è più importante che mai. Celestial Stealer, un programma di furto di informazioni altamente avanzato scritto in JavaScript, è stato progettato per infiltrarsi nei dispositivi Windows 10 e 11, estraendo dati sensibili degli utenti eludendo il rilevamento. Questa minaccia è attivamente sviluppata e venduta come Malware-as-a-Service (MaaS), rendendola accessibile ai criminali informatici che cercano di sfruttare utenti ignari.
Sommario
Un ladro con tecniche di evasione avanzate
Celestial Stealer non è solo un altro pezzo di software dannoso: è uno strumento ben congegnato, progettato per aggirare le misure di sicurezza ed estrarre dati preziosi. Utilizzando tecniche di offuscamento e inserendo codice spazzatura, rende più difficile il rilevamento da parte del software di sicurezza. Inoltre, include meccanismi anti-analisi che impediscono l'esecuzione in macchine virtuali o ambienti sandbox comunemente utilizzati dai ricercatori di sicurezza informatica. Alcune versioni di Celestial controllano persino nomi di dispositivi e nomi utente specifici collegati ad analisti della sicurezza, assicurando che non venga eseguito in impostazioni investigative controllate.
Questo malware è anche persistente, il che significa che una volta infettato un sistema, si riavvia automaticamente a ogni riavvio. Alcune versioni precedenti di Celestial si spegnevano se rilevavano determinati processi in esecuzione, ma le iterazioni più recenti adottano un approccio più aggressivo tentando di terminare tali processi.
Un approccio multiforme al furto di dati
Celestial Stealer ha una vasta gamma di capacità che gli consentono di raccogliere varie forme di dati utente. Può fare screenshot ed estrarre file da directory di sistema chiave, tra cui Desktop, Download, Documenti e OneDrive. Il malware prende di mira specificamente i file inferiori a 50 MB, probabilmente per evitare il rilevamento da parte degli strumenti di sicurezza che monitorano i grandi trasferimenti di dati.
Oltre al furto di file, Celestial è particolarmente focalizzato sul furto di dati del browser web. Può estrarre password memorizzate, dettagli di carte di credito, cronologie di navigazione, cookie e informazioni di compilazione automatica da browser basati su Chromium e Gecko. Inoltre, cerca dati da estensioni del browser, inclusi gestori di password e portafogli di criptovaluta.
Il malware prende di mira anche gli account utente di social media, messaggistica, giochi e piattaforme di streaming come Discord, Twitch, Instagram, TikTok, X (ex Twitter), Steam e Roblox. Quando prende di mira Discord, Celestial è in grado di generare pop-up fraudolenti nella lingua madre della vittima, inducendola a rivelare informazioni sensibili come password, codici di autenticazione a due fattori (2FA), indirizzi di fatturazione e dettagli di pagamento.
Una minaccia in continua evoluzione con aggiornamenti costanti
Celestial Stealer non è una minaccia statica. I suoi sviluppatori rilasciano aggiornamenti frequenti, introducendo nuove funzionalità e perfezionandone le capacità. Poiché viene venduto come servizio, gli acquirenti possono personalizzare le sue funzionalità in base alle proprie esigenze. Di conseguenza, le versioni future di Celestial potrebbero introdurre nuove tecniche per la raccolta dati o ampliare la propria gamma di obiettivi. Questa adattabilità lo rende un pericolo persistente, poiché le misure di sicurezza tradizionali potrebbero avere difficoltà a tenere il passo con il suo rapido sviluppo.
I metodi dietro la sua diffusione
Come molte altre forme di software dannoso, Celestial Stealer si affida a metodi di distribuzione ingannevoli per raggiungere le sue vittime. Una tattica nota consiste nel camuffarsi da chatroom di gioco di ruolo erotico (ERP) di realtà virtuale (VR) per utenti VRChat. Sfruttando la curiosità e l'interesse per comunità online di nicchia, gli aggressori attirano gli utenti a installare inconsapevolmente il malware.
Oltre a questo caso specifico, Celestial può anche essere diffuso tramite comuni tattiche dei criminali informatici, come e-mail di phishing, pubblicità dannose e download compromessi. I criminali informatici spesso incorporano malware in software dall'aspetto legittimo, media piratati o falsi aggiornamenti, rendendo facile per gli utenti installare la minaccia senza saperlo. In alcuni casi, il malware può persino diffondersi tramite dispositivi di archiviazione esterni infetti, consentendogli di spostarsi tra i sistemi con un'interazione minima da parte dell'utente.
I pericoli nascosti del malware che ruba informazioni
La presenza di Celestial Stealer su un dispositivo può avere gravi conseguenze. Le credenziali rubate possono essere vendute sul dark web, consentendo ai criminali informatici di dirottare account, rubare identità e commettere frodi finanziarie. Gli aggressori possono anche utilizzare account compromessi per lanciare ulteriori attacchi di phishing, diffondendo il malware a un numero ancora maggiore di vittime.
I rischi non sono limitati ai singoli utenti: anche aziende e organizzazioni sono potenziali obiettivi. Se un sistema infetto appartiene a un dipendente, gli aggressori potrebbero ottenere l'accesso alle reti aziendali, causando violazioni dei dati, perdite finanziarie e danni alla reputazione.
Come anticipare la minaccia
Date le sue sofisticate tecniche di evasione e le capacità in continua evoluzione, Celestial Stealer è una minaccia formidabile. La protezione da questo tipo di malware richiede una combinazione di buone abitudini di sicurezza informatica e soluzioni di sicurezza robuste. Evitare download da fonti non verificate, essere cauti con gli allegati e-mail e mantenere il software aggiornato sono passaggi cruciali per ridurre al minimo l'esposizione. Inoltre, l'implementazione dell'autenticazione a più fattori (MFA) su account importanti può aggiungere un ulteriore livello di sicurezza, rendendo più difficile per gli aggressori ottenere l'accesso anche se le credenziali vengono rubate.
I criminali informatici stanno costantemente affinando i loro metodi e minacce come Celestial Stealer evidenziano l'importanza di rimanere informati e proattivi. Comprendendo come operano queste minacce e prendendo le dovute precauzioni, gli utenti possono ridurre significativamente il rischio di cadere vittime di sofisticati attacchi informatici.
