Kelių įrenginių licencijos (tūrinės nuolaidos)
Threat Database Trojans „Sorano Stealer“

„Sorano Stealer“

Autorius GoldSparrow, Trojans
Versti į:
Lietuvių

Kenkėjiškų programų tyrėjai pastebėjo naują informacijos stealerį, kuris internete buvo parduodamas požeminėse rinkose. Ši nauja grėsmė buvo praminta „Sorano Stealer“. Ištyrę šią grėsmę, ekspertai padarė išvadą, kad greičiausiai tai yra kūrėjo iš Rusijos Federacijos kūrimas. „Sorano Stealer“ kūrėjai įdėjo nemažai pastangų, kad parduotų šią grėsmę. Sorano stealer reklamuojančios reklamos atrodo labai gerai parengtos ir gana išsamios. Be to, „Sorano Stealer“ šaltinio kodas taip pat buvo įkeltas į „GitHub“. Tai reiškia, kad labiau kvalifikuoti kibernetiniai sukčiai gali susigrąžinti „Sorano Stealer“ kodą ir pakeisti jį pagal savo skonį.

Pajėgumai

Išanalizavę grėsmę giliau, tyrėjai išsiaiškino, kad „Sorano Stealer“ autoriai naudoja „Telegram API“ (populiarią Rusijos momentinių pranešimų programą) duomenų perdavimui iš pažeistų sistemų į užpuolikų serverius. Kalbant apie duomenis, kuriuos seka „Sorano Stealer“, jis nelabai skiriasi nuo daugumos tokio tipo grėsmių. „Sorano“ pavogėjas gali:

  • Surinkite sesijas iš „Discord“, „Steam“ ir „Telegram“.
  • Paimkite vartotojo darbalaukio ekrano dangtelius.
  • Vykdykite be super vartotojo privilegijų.
  • Surinkite duomenis iš automatinio užpildymo formų iš populiarių interneto naršyklių - „Google Chrome“, „Mozilla Firefox“, „Yandex“, „Opera“, „Torch“ ir kt.
  • Pagrobkite dokumentus iš vartotojo darbastalio.
  • Sukurkite mažesnę nei 250 KB naudingą apkrovą.

Nepaisant to, kad „Sorano Stealer“ šaltinio kodą galima rasti „GitHub“, kai kurie kibernetiniai nusikaltėliai vis tiek nusprendžia mokėti kūrėjams, kad gautų informacijos apie „stealer“, nes kaina yra gana žema. Priežastis gali būti ta, kad viešai prieinama versija greičiausiai bus pasenusi.

Kenkėjiška programinė įranga yra labai paplitusi praktika elektroninių nusikaltimų pasaulyje. Kai kurie kibernetiniai sukčiai mieliau perka lengvai prieinamą grėsmę, pavyzdžiui, „Sorano Stealer“, dėl to, kad tai yra greičiau nei kuriant nuosavus įsilaužimo įrankius, arba todėl, kad jie nėra pakankamai kvalifikuoti, kad galėtų sukurti tokią grėsmę kaip nuo nulio. Įsitikinkite, kad atsisiuntėte ir įdiegėte patikimą apsaugos nuo kenkėjiškų programų programą, kuri užtikrins jūsų sistemos apsaugą nuo tokių grėsmių, kaip „Sorano Stealer“.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
14,963
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...