ColdStealer Malware

Il ColdStealer Malware rientra nella categoria delle minacce di infostealer progettate per ottenere informazioni riservate e private dai sistemi che infettano. La minaccia è stata scoperta per la prima volta da esperti di sicurezza informatica. ColdStealer è in grado di raccogliere varie informazioni sull'utente e quindi trasmetterle a un server Command-and-Control (C2, C&C) dedicato.

La catena di attacco dell'operazione inizia con un malware dropper che compromette i sistemi presi di mira. La minaccia ha il compito di violare il dispositivo, recuperare il carico utile di ColdStealer e quindi eseguirlo. Un probabile vettore per la distribuzione del contagocce è attraverso programmi di crack armati per prodotti software popolari.

Una volta stabilito nel sistema, ColdStealer può estrarre le informazioni del browser inclusi cookie, ID, password e altro. La minaccia è anche in grado di accedere ai dati dalle estensioni del browser installate, alle informazioni sui portafogli di criptovaluta solitamente archiviate nel registro o nelle directory Local e Roaming, alle informazioni sul server FTP, incluso un elenco di server e password associate. Le funzioni minacciose di ColdStealer gli consentono anche di acquisire varie informazioni di sistema, come la versione di Windows, la lingua, il tipo di CPU e altro. Infine, la minaccia è in grado di identificare le stringhe o le estensioni del "portafoglio" contenute nei file .txt e .dat. Tutti i dati raccolti vengono impacchettati in un archivio ZIP e quindi esfiltrati nel C2. Vengono trasmessi anche al C2 tutti gli errori riscontrati da ColdStealer mentre è attivo sul dispositivo della vittima.