Vairāku licenču atlaides piedāvājums
Draudu datu bāze Ļaunprātīga programmatūra Leet Stealer

Leet Stealer

Līdz Mezo. gadam Ļaunprātīga programmatūra, Zagļi. gadā
Tulkot uz:

Digitālajai pasaulei turpinot paplašināties, pieaug arī draudi, kas slēpjas zem tās virsmas. Ļaunprogrammatūra joprojām ir viens no noturīgākajiem draudiem gan lietotājiem, gan organizācijām. Starp jaunākajiem un mānīgākajiem draudiem ir Leet Stealer — spēcīga informācijas zagšanas programma. Informētība un proaktīva aizsardzība ir ļoti svarīgas, lai saglabātu privātumu, datu integritāti un finansiālo drošību.

Leet Stealer: attīstoša ļaunprogrammatūra kā pakalpojums

Leet Stealer debitēja 2024. gada beigās kā ļaunprogrammatūra kā pakalpojums (MaaS), ļaujot kibernoziedzniekiem nomāt vai iegādāties ļaunprogrammatūru izmantošanai savos uzbrukumos. Pirmkods, kas tika kopīgots 2025. gadā kopā ar citu zagli ar nosaukumu Hexon, kopš tā laika ir pielāgots dažādos atvasinājumos. Daži no tiem pat ir kalpojuši par pamatu citiem ļaunprogrammatūras paveidiem, piemēram, RMC Stealer.

Leet atšķir elastības un izsmalcinātības apvienojums. Šis ļaunprātīgais rīks, kas izstrādāts, izmantojot Electron — platformu, ko bieži izmanto starpplatformu darbvirsmas lietotnēm, — izmanto uzticamas tehnoloģijas, lai maskētu ļaunprātīgus nodomus.

Piegāde ar maldināšanu: spēles kā ēsma

Kibernoziedznieki, kas stāv aiz Leet, ir izmantojuši viltīgu pieeju tā izplatīšanai — uz spēlēm vērstu sociālo inženieriju. Ļaunprogrammatūra ir paslēpta failos, kas maskējas kā neizlaistas vai viltotas spēles. Šīs kampaņas izmanto īstus spēļu nosaukumus vai ticami skanošus nosaukumus, piemēram, Catly, Eden un Rooted, kas bija uzskaitītas, bet netika izlaistas tādās platformās kā Steam.

Maldināšana neapstājas pie nosaukumiem. Lai reklamētu šīs neesošās spēles, tika izveidotas pilnīgi viltotas tīmekļa vietnes un YouTube kanāli, tostarp zagts zīmols. Piemēri:

  • Baruda Quest (nokopēts no Club Cooee)
  • Kara vētras uguns (no Crossfire: Sierra Squad)
  • Kara mantinieki (no seriāla "Drosmīgie")
  • Dire Talon (no Project Feline)

Daudzas no šīm kampaņām bija vērstas uz lietotājiem Brazīlijā, ASV un Turcijā, un tās tika aktīvi reklamētas Discord platformā, izmantojot uzticību spēļu kopienās, lai izplatītu infekciju.

Dziļās spējas: ko Līts var nozagt

Leet Stealer specializējas sensitīvu datu iegūšanā no dažādiem avotiem. Tās iespējas ietver:

Pārlūkprogrammas zādzības : paroles, automātiskās aizpildes informācija un sīkfaili no tādām populārākajām pārlūkprogrammām kā Chrome, Edge, Opera, Brave, Vivaldi un Yandex.

Ziņojumapmaiņas platformas : Akreditācijas dati un dati no Discord (tostarp BetterDiscord), Telegram un WhatsApp.

Spēļu konti : informācija no Steam, Epic Games, Minecraft un Growtopia.

Kriptovalūtas mērķi : Maka dati no pārlūkprogrammas paplašinājumiem un lietotnēm, piemēram, MetaMask, Exodus un Atomic.

Turklāt Līts var veikt tādas darbības kā:

  • Papildu ļaunprogrammatūras (izspiedējvīrusu, Trojas zirgu, kalnraču) lejupielāde un izpilde
  • Darbvirsmas tapešu modificēšana
  • Nevēlama audio atskaņošana
  • PowerShell komandu izpilde
  • Attālo darbvirsmu savienojumu izveide

Šis daudzfunkcionālais apdraudējums var nopietni apdraudēt gan sistēmas integritāti, gan personas privātumu.

Izvairīšanās no atklāšanas: iebūvēti pretpasākumi

Lai paliktu slēpts, Leet ietver virkni antianalīzes un antiatklāšanas metožu. Tas pārbauda smilškastes vides un veic savstarpējas atsauces uz resursdatora informāciju, piemēram, lietotājvārdu, IP adresi, GPU un darbojošos procesus. Ja šie dati atbilst zināmām analīzes vidēm, ļaunprogrammatūra aptur savu darbību, izvairoties no kiberdrošības pētniekiem un automatizētām noteikšanas sistēmām.

Izplatīšanas metodes: vairāk nekā viltotas spēles

Lai gan viltotas spēles ir bijis galvenais izplatīšanas vektors, Leet darbības joma ar to nebeidzas. Tā var izplatīties arī pa tradicionālākiem ļaunprogrammatūras kanāliem:

  • Pikšķerēšanas ziņojumi un surogātpasta e-pasti ar ļaunprātīgām saitēm vai pielikumiem.
  • Komplektā ar pirātisku programmatūru, viltotiem atjauninājumiem vai nelegāliem programmatūras aktivizācijas rīkiem (“krekiem”).
  • Automātiskas lejupielādes no apdraudētām tīmekļa vietnēm.
  • Ļaunprātīga reklāma (ļaunprātīga reklamēšana).
  • Vienādranga failu apmaiņas platformas.
  • USB diski un lokālā tīkla izplatība.

Šie vektori izmanto lietotāju uzticēšanos un neuzmanību, pastiprinot nepieciešamību pēc piesardzības un digitālās higiēnas.

Aizsardzība pret Lītu un citiem zagļiem

Aizsardzība pret tādiem draudiem kā Līts prasa daudzslāņu pieeju:

  • Nekad nelejupielādējiet programmatūru no nepārbaudītiem avotiem.
  • Esiet piesardzīgi attiecībā uz pārāk labām, lai būtu patiesas, reklāmām, īpaši attiecībā uz neizdotām spēlēm.
  • Izmantojiet uzticamus pretļaunatūras risinājumus ar aizsardzību reāllaikā.
  • Regulāri atjauniniet sistēmas un lietojumprogrammas.
  • Izvairieties no klikšķināšanas uz nevēlamām saitēm vai pielikumiem.
  • Regulāri dublējiet svarīgus datus bezsaistes krātuvē.

Noslēguma domas: pastāvīgs un augošs drauds

Leet Stealer nav tikai vēl viena ļaunprogrammatūra, tā ir skaidra demonstrācija tam, kā kibernoziedznieki ievieš jauninājumus, lai manipulētu ar uzticēšanos, īpaši spēļu kopienās. Tā plašās iespējas un slepenā darbība padara to par nopietnu apdraudējumu lietotāju privātumam, finansiālajai drošībai un sistēmas integritātei.

Tā kā apdraudējumu ainava turpina mainīties, lietotājiem ir jāpaliek modriem. Infekcijas novēršana sākas ar informētību un pārdomātu digitālo uzvedību. Jo ātrāk ļaunprogrammatūra, piemēram, Leet, tiek atpazīta un noņemta, jo mazāku kaitējumu tā var nodarīt.

Tendences

Koplietots dokuments — biznesa piedāvājuma un...

Pikšķerēšana, Mēstules
Kiberdrošības eksperti ir identificējuši ļaunprātīgu surogātpasta kampaņu, kas saistīta ar krāpnieciskiem e-pastiem ar nosaukumu “Koplietots dokuments – biznesa piedāvājums un produktu saraksts”. Šajos maldinošos ziņojumos tiek apgalvots, ka saņēmējam ir nosūtīts biznesa piedāvājums un saistīta informācija par produktu, taču patiesībā tie ir paredzēti, lai nozagtu sensitīvus pieteikšanās datus....

Visvairāk skatīts

Ļaunprātīga programmatūra

Pikšķerēšana, Mēstules
36,128
Krāpniecības ziņojums “Apple Pay Suspended” ir pikšķerēšanas taktikas veids, kas ir vērsts uz Apple Pay lietotājiem. Ziņojumā tiek apgalvots, ka lietotāja Apple Pay maka darbība ir apturēta, un tiek mudināts noklikšķināt uz saites, lai to atjaunotu. Tomēr, noklikšķinot uz saites, lietotājs tiks novirzīts uz viltotu vietni, kas paredzēta viņa personiskās un finanšu informācijas zagšanai. Ja...
Notiek ielāde...