Celestial Stealer
Uzmanība pret sarežģītu ļaunprātīgu programmatūru ir svarīgāka nekā jebkad agrāk. Celestial Stealer, ļoti progresīva informācijas nozagšanas programma, kas rakstīta JavaScript, ir izstrādāta, lai iefiltrētos Windows 10 un 11 ierīcēs, iegūstot sensitīvus lietotāja datus, vienlaikus izvairoties no atklāšanas. Šis drauds tiek aktīvi izstrādāts un pārdots kā Malware-as-a-Service (MaaS), padarot to pieejamu kibernoziedzniekiem, kuri cenšas izmantot nenojaušos lietotājus.
Satura rādītājs
Zādzītājs ar uzlabotām izvairīšanās metodēm
Celestial Stealer nav tikai vēl viena ļaunprātīga programmatūra — tas ir labi izstrādāts rīks, kas paredzēts drošības pasākumu apiešanai un vērtīgu datu iegūšanai. Izmantojot neskaidrības metodes un ievietojot nevēlamo kodu, tas apgrūtina drošības programmatūras noteikšanu. Turklāt tajā ir iekļauti pretanalīzes mehānismi, kas novērš izpildi virtuālajās mašīnās vai smilškastes vidēs, ko parasti izmanto kiberdrošības pētnieki. Dažas Celestial versijas pat pārbauda konkrētu ierīču nosaukumus un lietotājvārdus, kas saistīti ar drošības analītiķiem, nodrošinot, ka tas nedarbojas kontrolētos izmeklēšanas iestatījumos.
Šī ļaunprogrammatūra ir arī noturīga, kas nozīmē, ka, tiklīdz tā inficē sistēmu, tā automātiski restartējas katrā atsāknēšanas reizē. Dažas iepriekšējās Celestial versijas tiktu izslēgtas, ja tiktu atklāti daži procesi, taču jaunākās iterācijas izmanto agresīvāku pieeju, mēģinot pārtraukt šos procesus.
Daudzpusīga pieeja datu zādzībām
Celestial Stealer ir plašs iespēju klāsts, kas ļauj vākt dažāda veida lietotāja datus. Tas var uzņemt ekrānuzņēmumus un izvilkt failus no galvenajiem sistēmas direktorijiem, tostarp Desktop, Downloads, Documents un OneDrive. Ļaunprātīga programmatūra ir īpaši vērsta uz failiem, kas ir mazāki par 50 MB, lai izvairītos no atklāšanas ar drošības rīkiem, kas uzrauga lielu datu pārsūtīšanu.
Papildus failu zādzībām, Celestial īpaši koncentrējas uz tīmekļa pārlūkprogrammas datu zagšanu. Tas var iegūt saglabātās paroles, kredītkaršu informāciju, pārlūkošanas vēsturi, sīkfailus un automātiskās aizpildes informāciju gan no pārlūkprogrammām, kuru pamatā ir Chromium un Gecko. Turklāt tas meklē datus no pārlūkprogrammas paplašinājumiem, tostarp paroļu pārvaldniekiem un kriptovalūtu makiem.
Ļaunprātīga programmatūra vērš uzmanību arī uz lietotāju kontiem no sociālajiem medijiem, ziņojumapmaiņas, spēļu un straumēšanas platformām, piemēram, Discord, Twitch, Instagram, TikTok, X (agrāk Twitter), Steam un Roblox. Ja mērķauditorija tiek atlasīta pret Discord, Celestial spēj ģenerēt krāpnieciskus uznirstošos logus upura dzimtajā valodā, krāpjot viņus, atklājot sensitīvu informāciju, piemēram, paroles, divu faktoru autentifikācijas (2FA) kodus, norēķinu adreses un maksājumu informāciju.
Attīstošs drauds ar pastāvīgiem atjauninājumiem
Debesu zaglis nav statisks drauds. Tās izstrādātāji bieži izlaiž atjauninājumus, ieviešot jaunas funkcijas un uzlabojot tā iespējas. Tā kā tas tiek pārdots kā pakalpojums, pircēji var pielāgot tā funkcijas savām vajadzībām. Rezultātā nākamās Celestial versijas var ieviest jaunas datu vākšanas metodes vai paplašināt savu mērķu klāstu. Šī pielāgošanās spēja padara to par pastāvīgu apdraudējumu, jo tradicionālajiem drošības pasākumiem var būt grūti sekot līdzi to straujajai attīstībai.
Metodes, kas slēpjas aiz tā izplatības
Tāpat kā daudzas citas ļaunprātīgas programmatūras formas, arī Celestial Stealer paļaujas uz maldinošām izplatīšanas metodēm, lai sasniegtu savus upurus. Viena zināma taktika ir maskēšanās par virtuālās realitātes (VR) erotiskās lomu spēles (ERP) tērzētavu VRChat lietotājiem. Izmantojot zinātkāri un interesi par nišas tiešsaistes kopienām, uzbrucēji mudina lietotājus neapzināti instalēt ļaunprātīgu programmatūru.
Papildus šim konkrētajam gadījumam, Celestial var izplatīties arī, izmantojot izplatītas kibernoziedznieku taktikas, piemēram, pikšķerēšanas e-pastus, ļaunprātīgas reklāmas un apdraudētas lejupielādes. Kibernoziedznieki bieži iestrādā ļaunprogrammatūru likumīgā izskata programmatūrā, pirātiskajos datu nesējos vai viltotos atjauninājumos, tādējādi lietotājiem ir viegli neapzināti instalēt draudus. Dažos gadījumos ļaunprogrammatūra var izplatīties pat caur inficētām ārējām atmiņas ierīcēm, ļaujot tai pārvietoties pa sistēmām ar minimālu lietotāja mijiedarbību.
Informācijas zagšanas ļaunprātīgas programmatūras slēptās briesmas
Celestial Stealer klātbūtne ierīcē var radīt nopietnas sekas. Nozagtos akreditācijas datus var pārdot tumšajā tīmeklī, ļaujot kibernoziedzniekiem nolaupīt kontus, nozagt identitāti un veikt finanšu krāpšanu. Uzbrucēji var arī izmantot apdraudētus kontus, lai veiktu turpmākus pikšķerēšanas uzbrukumus, izplatot ļaunprātīgu programmatūru vēl lielākam skaitam upuru.
Riski neaprobežojas tikai ar atsevišķiem lietotājiem — potenciālie mērķi ir arī uzņēmumi un organizācijas. Ja inficētā sistēma pieder darbiniekam, uzbrucēji var piekļūt korporatīvajiem tīkliem, izraisot datu pārkāpumus, finansiālus zaudējumus un reputācijas bojājumus.
Apsteidzot draudus
Ņemot vērā tās sarežģītās izvairīšanās metodes un attīstošās iespējas, Celestial Stealer ir milzīgs drauds. Lai aizsargātu pret šādu ļaunprātīgu programmatūru, ir jāapvieno labi kiberdrošības ieradumi un spēcīgi drošības risinājumi. Izvairīšanās no lejupielādes no nepārbaudītiem avotiem, piesardzība ar e-pasta pielikumiem un programmatūras atjaunināšana ir būtiski pasākumi, lai samazinātu iedarbību. Turklāt daudzfaktoru autentifikācijas (MFA) ieviešana svarīgos kontos var pievienot papildu drošības līmeni, apgrūtinot uzbrucēju piekļuvi pat tad, ja tiek nozagti akreditācijas dati.
Kibernoziedznieki nemitīgi pilnveido savas metodes, un tādi draudi kā Celestial Stealer uzsver, cik svarīgi ir būt informētiem un aktīviem. Izprotot, kā šie draudi darbojas, un veicot atbilstošus piesardzības pasākumus, lietotāji var ievērojami samazināt risku kļūt par upuriem sarežģītiem kiberuzbrukumiem.
