ColdStealer ļaunprātīga programmatūra

ColdStealer ļaunprātīgā programmatūra ietilpst informācijas zagšanas draudu kategorijā, kas izstrādāta, lai iegūtu sensitīvu un privātu informāciju no sistēmām, kuras tās inficē. Pirmie draudus atklāja kiberdrošības eksperti. ColdStealer spēj ievākt dažādu lietotāja informāciju un pēc tam pārsūtīt to uz speciālu Command-and-Control (C2, C&C) serveri.

Operācijas uzbrukuma ķēde sākas ar ļaunprātīgu programmatūru, kas apdraud mērķa sistēmas. Draudu uzdevums ir uzlauzt ierīci, ienest ColdStealer lietderīgo slodzi un pēc tam to izpildīt. Iespējamais pilinātāja izplatīšanas vektors ir populāru programmatūras produktu ieroču kreka programmas.

Kad ColdStealer ir izveidots sistēmā, tas var iegūt pārlūkprogrammas informāciju, tostarp sīkfailus, ID, paroles un daudz ko citu. Draudi var arī piekļūt datiem no instalētajiem pārlūkprogrammas paplašinājumiem, kriptovalūtu maku informācijai, kas parasti tiek glabāta reģistrā vai lokālajos un viesabonēšanas direktorijos, FTP servera informācijai, tostarp serveru sarakstam un saistītajām parolēm. ColdStealer draudošās funkcijas ļauj tam arī uztvert dažādu sistēmas informāciju, piemēram, Windows versiju, valodu, CPU veidu un daudz ko citu. Visbeidzot, draudi spēj identificēt “maka” virknes vai paplašinājumus, kas ietverti .txt un .dat failos. Visi iegūtie dati tiek iesaiņoti ZIP arhīvā un pēc tam tiek izfiltrēti uz C2. Uz C2 tiek pārsūtītas arī visas kļūdas, ar kurām saskaras ColdStealer, kamēr tas bija aktīvs cietušā ierīcē.