Vairāku licenču atlaides piedāvājums
Draudu datu bāze Ļaunprātīga programmatūra Storm Stealer

Storm Stealer

Līdz Mezo. gadam Ļaunprātīga programmatūra, Zagļi. gadā
Tulkot uz:

Kiberdrošības pētnieki ir apstiprinājuši jaunu, sarežģītu apdraudējumu, kas vērsts pret Google Chrome, Microsoft Edge un Mozilla Firefox lietotājiem. Šis uzlabotais informācijas zaglis, kas pazīstams kā Storm, darbojas kā daudzfunkcionāla uzbrukumu platforma, apvienojot paroļu zādzību, sesijas sīkfailu apdraudēšanu divfaktoru autentifikācijas apiešanai un maksājumu karšu datu ievākšanu vienā ļaunprātīgā pakalpojumā.

Piedāvājot to kā nomājamu rīku komplektu, Storm ievērojami pazemina kibernoziedznieku ienākšanas barjeras, vienlaikus pakļaujot potenciālu risku vairāk nekā miljardam pārlūkprogrammas lietotāju.

Inside Storm: kluss un izsmalcināts informācijas zaglis

Storm ir izstrādāts, lai izvairītos no atklāšanas, vienlaikus maksimāli palielinot datu ieguvi. Tas apiet galapunktu drošības rīkus, attālināti atšifrē pārlūkprogrammas akreditācijas datus un ļauj uzbrucējiem atjaunot nolaupītas sesijas, neizraisot trauksmes signālus.

Atšķirībā no tradicionālās ļaunprogrammatūras, kas balstījās uz lokālām atšifrēšanas metodēm, Storm darbojas ar slēptu arhitektūru. Tā nemanāmi nosūta sensitīvus pārlūkprogrammas datus, tostarp akreditācijas datus, sesijas sīkfailus un kriptovalūtas maka informāciju, uz uzbrucēju kontrolētiem serveriem, kur atšifrēšana notiek ārpus inficētās sistēmas. Šī attālā pieeja ļauj izvairīties no mūsdienu drošības aizsardzības aktivizēšanas.

Akreditācijas datu zādzības metožu evolūcija

Akreditācijas datu zādzības metodes ir piedzīvojušas ievērojamas pārmaiņas. Vēsturiski uzbrucēji ieguva un atšifrēja datus tieši upuru ierīcēs, izmantojot SQLite bibliotēkas, lai piekļūtu pārlūkprogrammas akreditācijas datu krātuvēm. Tomēr, uzlabojoties drošības risinājumiem, šādu darbību kļuva vieglāk atklāt.

Google ieviestā lietotņu ierobežotā šifrēšana (App-Bound Encryption) 2024. gadā, sākot ar Chrome 127, vēl vairāk sarežģīja šos uzbrukumus, piesaistot šifrēšanas atslēgas pašai pārlūkprogrammai. Pat tad, kad uzbrucēji mēģināja izmantot pārlūkprogrammas atkļūdošanas protokolus vai ievadīt ļaunprātīgu kodu, drošības sistēmas bieži vien spēja identificēt aizdomīgu rīcību.

Storm ir nākamais solis šajā evolūcijā, pilnībā atsakoties no lokālās atšifrēšanas un pārceļot darbības uz uzbrucēja kontrolētu infrastruktūru, tādējādi samazinot nosakāmās pēdas upura datorā.

Servera puses atšifrēšana un sasniedzamība vairākās pārlūkprogrammās

Storm pārspēj iepriekšējos informācijas zagļus, pilnībā apstrādājot atšifrēšanu attālos serveros. Tas atbalsta gan uz Chromium, gan Gecko balstītas pārlūkprogrammas, padarot to ļoti daudzpusīgu dažādās vidēs.

Kad nozagtie dati ir atšifrēti, tie tiek piegādāti centralizētam operatora panelim, ko izmanto kibernoziedznieki. Šis panelis ievieš automatizāciju izmantošanas fāzē, ļaujot uzbrucējiem efektīvi izmantot kompromitētus datus plašā mērogā.

Automatizēta sesijas nolaupīšana un uzņēmuma risks

Īpaši bīstama Storm funkcija ir spēja atjaunot autentificētas sesijas. Nodrošinot Google Refresh Token kopā ar ģeogrāfiski atbilstošu SOCKS5 starpniekserveri, uzbrucēji var nemanāmi atjaunot upura aktīvo sesiju, neizraisot autentifikācijas izaicinājumus.

Šai spējai ir nopietnas sekas:

  • Uzņēmumu vides var tikt pakļautas uzbrukumiem, izmantojot vienu kompromitētu pārlūkprogrammu, kas piešķir piekļuvi SaaS platformām, iekšējām sistēmām un mākoņinfrastruktūrai.
  • Atsevišķi lietotāji saskaras ar kontu pārņemšanu, finanšu krāpšanu un turpmākiem mērķtiecīgiem uzbrukumiem, pat ja viņiem nav tieši jāapiet divfaktoru autentifikācija.

Jau autentificētu sesiju atkārtota izmantošana efektīvi anulē tradicionālās pieteikšanās aizsardzības.

Zemas izmaksas, augstas ietekmes kibernoziegumu apkarošanas pakalpojums

Storm ir pieejams kibernoziedzniekiem par nieka 1000 ASV dolāriem mēnesī, padarot to par pieejamu, bet jaudīgu rīku. Šī pieejamība paātrina progresīvu uzbrukumu iespēju izplatīšanos, ļaujot mazāk sarežģītiem apdraudējumu izpildītājiem īstenot ļoti efektīvas kampaņas.

Zemu izmaksu, slepenības un automatizācijas apvienojums iezīmē būtisku pāreju uz mērogojamām, uz pakalpojumiem balstītām kibernoziegumu apkarošanas operācijām.

Aizsardzības pasākumi: vētras iedarbības samazināšana

Drošības eksperti uzsver ikdienas kiberdrošības prakses stiprināšanas nozīmi, lai mazinātu tādu draudu kā Storm radītos riskus:

  • Izvairieties lejupielādēt programmatūru no neuzticamiem vai neoficiāliem avotiem.
  • Esiet modri attiecībā uz pikšķerēšanu un citām sociālās inženierijas taktikām.
  • Katram kontam un pakalpojumam izmantojiet unikālas paroles.
  • Iespējojiet divfaktoru autentifikāciju, kad vien iespējams, un izmantojiet piekļuves atslēgas, ja tās tiek atbalstītas.

Lai gan neviens atsevišķs pasākums negarantē pilnīgu aizsardzību, slāņveida drošība ievērojami samazina apdraudējuma iespējamību.

Tendences

E-pasta krāpniecība par mākoņkrātuves atjaunošanas...

Pikšķerēšana, Mēstules
Ar negaidītiem e-pastiem, kas prasa steidzamu rīcību, vienmēr jāizturas piesardzīgi. Kibernoziedznieki paļaujas uz paniku, zinātkāri un steigu, lai manipulētu ar lietotājiem un panāktu sliktu lēmumu pieņemšanu. Tā sauktā e-pasta krāpniecība “Mākoņkrātuves atjaunošana neizdevās” ir skaidrs piemērs tam, cik pārliecinoši šie draudi var šķist. Neskatoties uz profesionālo toni un zīmola tēlu, šie...

Visvairāk skatīts

Notiek ielāde...