„ColdStealer“ kenkėjiška programa

„ColdStealer“ kenkėjiška programa patenka į informacijos vagysčių grėsmių kategoriją, skirtą gauti jautrią ir privačią informaciją iš užkrečiamų sistemų. Grėsmę pirmieji atrado kibernetinio saugumo ekspertai. „ColdStealer“ gali surinkti įvairią vartotojo informaciją ir perduoti ją į tam skirtą komandų ir valdymo (C2, C&C) serverį.

Operacijos atakos grandinė prasideda nuo kenkėjiškos programos, kuri pažeidžia tikslines sistemas. Grėsmei pavesta pažeisti įrenginį, paimti „ColdStealer“ naudingąją apkrovą ir tada ją įvykdyti. Tikėtinas lašintuvo platinimo vektorius yra populiarių programinės įrangos produktų ginkluotos kreko programos.

Įsikūręs sistemoje, „ColdStealer“ gali išgauti naršyklės informaciją, įskaitant slapukus, ID, slaptažodžius ir kt. Grėsmė taip pat gali pasiekti duomenis iš įdiegtų naršyklės plėtinių, kriptovaliutų piniginių informaciją, paprastai saugomą registre arba vietiniuose ir tarptinklinio ryšio kataloguose, FTP serverio informaciją, įskaitant serverių sąrašą ir susijusius slaptažodžius. „ColdStealer“ grėsmingos funkcijos taip pat leidžia užfiksuoti įvairią sistemos informaciją, tokią kaip „Windows“ versija, kalba, procesoriaus tipas ir kt. Galiausiai, grėsmė gali identifikuoti „piniginės“ eilutes arba plėtinius, esančius .txt ir .dat failuose. Visi surinkti duomenys supakuojami į ZIP archyvą ir išfiltruojami į C2. Į C2 taip pat perduodamos visos klaidos, su kuriomis susidūrė „ColdStealer“, kai jis buvo aktyvus aukos įrenginyje.