Sorano Stealer

Ricercatori di malware hanno individuato un nuovo ladro di informazioni commercializzato online nei mercati sotterranei. Questa nuova minaccia è stata soprannominata Sorano Stealer. Dopo aver studiato questa minaccia, gli esperti hanno concluso che questa è probabilmente la creazione di uno sviluppatore dalla Federazione Russa. I creatori di Sorano Stealer hanno fatto un bel po 'di sforzo per commercializzare questa minaccia. Gli annunci pubblicitari che promuovono il sorano Stealer sembrano molto ben progettati e piuttosto dettagliati. Inoltre, il codice sorgente di Sorano Stealer è stato anche caricato su GitHub. Ciò significa che i cyber criminali più abili possono ottenere il codice di Sorano Stealer e modificarlo a loro piacimento.

funzionalità

Dopo aver analizzato la minaccia più in profondità, i ricercatori hanno scoperto che gli autori di Sorano Stealer stanno utilizzando l'API Telegram (una popolare applicazione di messaggistica istantanea russa) per trasferire dati da sistemi compromessi ai server degli aggressori. Quando si tratta dei dati che il Sorano Stealer sta cercando, non è troppo diverso dalla maggior parte delle minacce di questo tipo. Il ladro di Sorano è in grado di:

• Colleziona sessioni da Discord, Steam e Telegram.
• Prendi screencaps del desktop dell'utente.
• Eseguire senza privilegi di superutente.
• Raccogli i dati dai moduli di compilazione automatica dei browser Web più diffusi: Google Chrome, Mozilla Firefox, Yandex, Opera, Torch, ecc.
• Dirotta i documenti dal desktop dell'utente.
• Genera un payload inferiore a 250 KB.

Nonostante il fatto che il codice sorgente di Sorano Stealer sia disponibile su GitHub, alcuni criminali informatici continuano a pagare i creatori per ottenere una sospensione del ladro di informazioni poiché il prezzo è piuttosto basso. Il motivo alla base di ciò potrebbe essere che la versione disponibile al pubblico potrebbe essere obsoleta.

Il malware come servizio è una pratica molto comune nel mondo del crimine informatico. Alcuni criminali informatici preferiscono acquistare una minaccia prontamente disponibile come Sorano Stealer o perché è più veloce della costruzione dei propri strumenti di hacking o perché non sono abbastanza abili da sviluppare una minaccia come questa da zero. Assicurati di aver scaricato e installato un'applicazione anti-malware affidabile che proteggerà il tuo sistema da minacce come Sorano Stealer.