Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Kenkėjiška programa „SharkStealer“ kenkėjiška programa

„SharkStealer“ kenkėjiška programa

Autorius Mezo, Kenkėjiška programa, Vogtininkai
Versti į:

Įrenginių apsauga nuo kenkėjiškų programų grėsmių tapo absoliučiai būtina. Kibernetiniai nusikaltėliai ir toliau kuria vis sudėtingesnius įrankius, skirtus rinkti neskelbtinus duomenis, įsiskverbti į asmenines sistemas ir išnaudoti vartotojų informaciją siekiant pelno. Vienas iš naujausių tokių pažangių grėsmių pavyzdžių yra „SharkStealer“ – informacijos vagystės kenkėjiška programa, demonstruojanti, kaip šiuolaikiniai užpuolikai derina inovacijas su slaptu veikimu, kad apeitų aptikimą ir pakenktų vartotojų saugumui.

Kas daro „SharkStealer“ unikalų

„SharkStealer“ yra informacijos vagystės įrankis, parašytas „Golang“ programavimo kalba. Šis pasirinkimas pasižymi efektyvumu, lankstumu įvairiose platformose ir atsparumu kai kuriems tradiciniams aptikimo metodams. Pagrindinis jo tikslas – rinkti ir išfiltruoti informaciją iš užkrėstų įrenginių. Tačiau iš tikrųjų „SharkStealer“ išsiskiria tuo, kaip jis bendrauja su savo valdymo serveriais.

Kenkėjiška programa naudoja techniką, vadinamą „EtherHiding“, kuri pasitelkia viešą blokų grandinę „BNB Smart Chain“ (BSC) testinį tinklą, kad paslėptų savo tinklo srautą. Užuot tiesiogiai prisijungusi prie matomo „Command-and-Control“ (C2) serverio, „SharkStealer“ siunčia užklausą blokų grandinei, kad gautų paslėptus, užšifruotus duomenis, kuriuose yra tikrasis C2 adresas. Iššifravusi šiuos duomenis naudodama integruotą raktą, programa tyliai prisijungia prie serverio, kad gautų tolesnes instrukcijas.

Dėl tokio požiūrio tyrėjams ir saugumo įrankiams itin sunku atsekti arba blokuoti „SharkStealer“ komunikaciją, nes kenkėjiški duomenys yra paslėpti teisėtoje ir decentralizuotoje tinklo infrastruktūroje.

„SharkStealer“ duomenų vagystės galimybės

Įdiegus „SharkStealer“, jis pradeda išgauti vertingą informaciją iš užkrėstos sistemos. Jo galimybės apima daug daugiau nei vien tik naršyklės duomenų rinkimą.

„SharkStealer“ taikomų duomenų tipai apima:

  • Išsaugoti naršyklės slaptažodžiai, slapukai ir automatinio pildymo duomenys
  • Failai ir dokumentai, saugomi vietoje
  • Sistemos informacija ir aparatinės įrangos duomenys
  • Ekrano kopijos, fiksuojančios naudotojo veiklą
  • Duomenys iš įvairių programų, tokių kaip „Discord“, „Steam“ ir „WhatsApp“
  • Kriptovaliutų piniginės, privatūs raktai ir piniginių atsarginės kopijos
  • Užkrėstame įrenginyje įvesti klavišų paspaudimai

Kenkėjiškos programos gebėjimas fiksuoti klavišų paspaudimus reiškia, kad viskas, ką auka įveda – įskaitant slaptažodžius, žinutes ir finansinę informaciją – gali būti pavogta ir realiuoju laiku perduota užpuolikui.

Ryklių vagių infekcijos pasekmės

Tapimas informacijos vagystės užkrato, pavyzdžiui, „SharkStealer“, auka gali turėti toli siekiančių ir pražūtingų pasekmių. Asmeninės ir finansinės informacijos vagystė atveria duris tapatybės vagystei, paskyrų užgrobimui ir dideliems piniginiams nuostoliams. Pavogti el. pašto ir socialinių tinklų paskyros gali būti panaudotos sukčiauti su kontaktais, platinti kenkėjiškas programas ar palengvinti tolesnes atakas.

Kibernetiniai nusikaltėliai taip pat gali parduoti pavogtus duomenis tamsiosiose interneto rinkose, kur jie gali būti panaudoti nesąžiningiems pirkimams, neautorizuotoms operacijoms ar didelio masto tapatybės piktnaudžiavimui. Kai kuriais atvejais užpuolikai netgi gali šantažuoti aukas grasindami atskleisti privačią informaciją.

Kuo ilgiau „SharkStealer“ išlieka aktyvus sistemoje, tuo daugiau duomenų jis gali sukaupti ir tuo didesnė tampa galima žala. Dėl šios priežasties vartotojai, įtarę infekciją, turi nedelsdami reaguoti, atlikti visą sistemos nuskaitymą ir iš naujo nustatyti visų paveiktų paskyrų prisijungimo duomenis.

Kaip plinta „SharkStealer“

„SharkStealer“ sistemas užkrečia socialine inžinerija ir vartotojų neatsargumu. Kibernetiniai nusikaltėliai dažniausiai platina virusą per piratinę programinę įrangą, raktų generatorius, nulaužtas programas ir techninės pagalbos sukčiavimo schemas. Jis taip pat plinta per kenkėjiškus vykdomuosius failus, dokumentus (pvz., „Word“ ar PDF failus), archyvinius failus (ZIP, RAR) arba scenarijus, užmaskuotus kaip teisėtas turinys.

Kiti infekcijos vektoriai yra šie:

  • Kenkėjiškos internetinės reklamos ir netikri atsisiuntimo raginimai
  • Išnaudotos programinės įrangos pažeidžiamumai
  • Sukčiavimo el. laiškai su užkrėstais priedais arba įterptomis nuorodomis
  • Pažeistos arba klaidinančios svetainės
  • Užkrėsti USB diskai ir išoriniai atminties įrenginiai
  • Trečiųjų šalių arba tarpusavio (P2P) failų bendrinimo tinklai

Šie platinimo metodai išnaudoja vartotojų polinkį atsisiųsti nepatikrintą turinį arba spustelėti įtartinas nuorodas, galiausiai patys to nesuvokdami paleisdami kenkėjišką programą.

Apsauga nuo „SharkStealer“ ir panašių grėsmių

Apsauga nuo kenkėjiškų programų, tokių kaip „SharkStealer“, reikalauja nuolatinio budrumo ir griežtos kibernetinės higienos. Vartotojai turėtų vengti atidaryti priedus arba spustelėti nuorodas nepageidaujamuose laiškuose, net jei atrodo, kad jie siunčiami iš pažįstamų siuntėjų. Programinė įranga ir operacinės sistemos turėtų būti visada atnaujinamos, kad būtų išvengta žinomų pažeidžiamumų išnaudojimo.

Programų atsisiuntimas tik iš oficialių šaltinių arba patikrintų programėlių parduotuvių labai sumažina užkrėtimo riziką. Reguliarūs antivirusinių programų nuskaitymai kartu su patikimu galinių įrenginių apsaugos sprendimu gali padėti aptikti ir pašalinti kenkėjišką programinę įrangą, kol ji nepadarė žalos. Vartotojai taip pat turėtų vengti sąveikos su skelbimais, mygtukais ar iššokančiaisiais langais abejotinos kilmės svetainėse ir niekada neleisti tokioms svetainėms siųsti pranešimų.

Baigiamosios mintys

„SharkStealer“ yra sudėtingas informacijos vagystės kenkėjiškų programų etapas, kuriame derinami pažangūs kodavimo metodai su galingomis duomenų išgavimo galimybėmis. Naudodama blokų grandinės tinklus komandų perdavimui, ji slepia savo pėdsakus ir išvengia aptikimo nerimą keliančiu efektyvumu. Vartotojai turi suprasti aktyvios gynybos svarbą – nuolat atnaujinti sistemas, naudoti patikimas saugumo priemones ir būti atsargiems internete – kad apsisaugotų nuo slaptų ir pavojingų grėsmių, tokių kaip „SharkStealer“.

Tendencijos

ĮSPĖJIMAS: SISTEMOS IŠTEKLIŲ NUTEKĖJIMO sukčiavimas

Sukčiavimas, Šlamštas
Kibernetinio saugumo tyrėjai nustatė sukčiavimo schemą, vadinamą „ĮSPĖJIMAS: SISTEMOS IŠTEKLIŲ NUTEKĖJIMAS“, kurioje naudojami netikri sistemos įspėjimai, siekiant suklaidinti vartotojus. Nors šios schemos puslapis reklamuoja teisėtą programą, jo gąsdinimu pagrįstas pateikimo metodas yra apgaulingas ir skirtas manipuliuoti vartotojais, kad jie elgtųsi iš baimės. Svarbu pripažinti, kad šie...

Labiausiai žiūrima

Kenkėjiška programa

Sukčiavimas, Šlamštas
33,304
Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
Įkeliama...