Titan Stealer

Saugumo tyrinėtojai aptiko naują kenksmingą grėsmę, žinomą kaip Titan Stealer. „Titan Stealer“ yra parašytas „Go“ programavimo kalba, o kibernetiniai nusikaltėliai jį reklamuoja savo „Telegram“ kanale. „Titan Stealer“ sukurtas rinkti kelių rūšių duomenis iš „Windows“ kompiuterių, įskaitant slaptažodžius ir vartotojo vardus iš žiniatinklio naršyklių ir kriptovaliutų piniginių, FTP kliento duomenis, ekrano kopijas, sistemos informaciją ir visus failus, kuriuos jis gali pasiekti. Pirmąją informaciją apie šią konkrečią kenkėjiškų programų grėsmę kibernetinio saugumo tyrinėtojas Willas Thomasas (@BushidoToken) paskelbė 2022 m. lapkritį.

Titan Stealer grėsmingi pajėgumai

Titan Stealer kelia grėsmę programinei įrangai, kuri naudojama slaptiems duomenims iš aukų mašinų rinkti. „Titan Stealer“ naudoja metodą, vadinamą proceso tuščiaviduriu, kuris įterpia kenksmingą naudingą apkrovą į teisėto AppLaunch.exe proceso, kuris yra Microsoft.NET ClickOnce Launch Utility dalis, atmintį. „Titan Stealer“ skirta pagrindinėms interneto naršyklėms, tokioms kaip „Chrome“, „Firefox“, „Edge“, „Yandex“, „Opera“, „Brave“, „Vivaldi“, „7 Star“ naršyklė ir „Iridium“ naršyklė.

„Titan Stealer“ taip pat taikomas kriptovaliutų piniginėms, tokioms kaip Armory, Atomic, Bytecoin, Coinomi, Edge Wallet, Ethereum, Exodus, Zcash ir Guarda Jaxx Liberty. Be to, Titan Stealer taip pat gali rinkti informaciją apie įdiegtas programas pažeistuose įrenginiuose ir fiksuoti duomenis, susijusius su Telegram darbalaukio programa. Tada surinkti duomenys siunčiami į nuotolinį serverį „Base64“ užkoduotame archyvo faile, kad galėtų naudotis užpuolikai. „Titan Stealer“ taip pat yra su žiniatinklio skydeliu, leidžiančiu užpuolikams pasiekti surinktus duomenis. „Titan Stealer“ klientams siūlomas kaip kūrėjas, leidžiantis jiems pakoreguoti grėsmės dvejetainį kodą, kad jis atitiktų konkrečius grėsmingus tikslus ir tikslios informacijos tipą, kurį jie norėtų gauti.

Kibernetiniai nusikaltėliai kreipiasi į „Golang“ dėl „Infostealer“ kenkėjiškų programų

Buvo pastebėta, kad grėsmės veikėjai naudojo „Google“ sukurtą programavimo kalbą „Golang“, kad sukurtų informacijos vagysčių kenkėjišką programą. „Go“ yra žinomas dėl savo paprastumo, efektyvumo ir našumo, todėl jis yra idealus pasirinkimas užpuolikams, norintiems sukurti kelių platformų kenkėjiškas programas, kurios gali būti vykdomos keliose operacinėse sistemose, tokiose kaip „Windows“, „Linux“ ir „MacOS“. Titan Stealer yra šios tendencijos pavyzdys.

„Golang“ naudojimas taip pat leidžia kibernetiniams nusikaltėliams kurti mažus dvejetainius failus, kuriuos sunkiau aptikti saugos programine įranga. Be to, dėl kalbos naudojimo paprastumo įsilaužėliams lengviau greitai sukurti savo žalingą kodą nepraleidžiant per daug laiko mokantis sudėtingos kalbos. Tiems, kurie nori greitai įdiegti savo kenkėjiškas programas, tai yra patraukli galimybė.