SHurk Steal

SHurk Steal è una minaccia scritta in C++ che prende di mira i sistemi Windows che mirano a raccogliere informazioni sensibili da essi. I ricercatori di Infosec hanno notato che SHurk Steal viene offerto in vendita sui forum di hacker sotterranei. I criminali informatici aspiranti possono ottenere la minaccia per 400 rubli a settimana, 900 al mese o effettuando un pagamento una tantum di 3000 rubli che darebbe loro accesso a vita al ladro.

Le conseguenze dell'infezione con SHurk Steal potrebbero essere devastanti. La minaccia è in grado di ottenere una grande quantità di dati privati. Può compromettere i cookie del browser, accedere alle credenziali dell'account, ai numeri delle carte di credito o altri dettagli salvati come dati di compilazione automatica nei browser basati su Chromium.

Sfortunatamente, la funzionalità della minaccia non si ferma qui. Lo SHurk Steal può raccogliere portafogli di criptovaluta non collegati alla rete (noti come portafogli freddi), altri file di portafogli e dettagli del dispositivo come gli indirizzi IP. Inoltre, la minaccia potrebbe anche tentare di dirottare le sessioni di Telegram.

Le informazioni ottenute possono quindi essere sfruttate dagli aggressori in vari modi. Possono condurre transazioni fraudolente, tentare di aumentare la loro portata compromettendo altri account appartenenti alla vittima o semplicemente trasferire i dati raccolti ad altre parti interessate, molto probabilmente criminali informatici.