Titāna zaglis

Drošības pētnieki ir atklājuši jaunus kaitīgus draudus, kas pazīstami kā Titan Stealer. Titan Stealer ir rakstīts Go programmēšanas valodā, un kibernoziedznieki to reklamē savā Telegram kanālā. Titan Stealer ir izstrādāts, lai savāktu vairāku veidu datus no Windows datoriem, tostarp paroles un lietotājvārdus no tīmekļa pārlūkprogrammām un kriptovalūtas makiem, FTP klienta datus, ekrānuzņēmumus, sistēmas informāciju un visus failus, kuriem tas var piekļūt. Pirmo informāciju par šo konkrēto ļaunprogrammatūras draudu publicēja kiberdrošības pētnieks Vils Tomass (@BushidoToken) 2022. gada novembrī.

Titan Stealer draudošās spējas

Titan Stealer apdraud programmatūru, kas tiek izmantota, lai savāktu sensitīvus datus no upuru mašīnām. Titan Stealer izmanto paņēmienu, ko sauc par procesa dobumu, kas ievada kaitīgo slodzi likumīgā AppLaunch.exe procesa atmiņā, kas ir daļa no Microsoft.NET ClickOnce palaišanas utilīta. Titan Stealer ir paredzēts galvenajām tīmekļa pārlūkprogrammām, piemēram, Chrome, Firefox, Edge, Yandex, Opera, Brave, Vivaldi, 7 Star Browser un Iridium Browser.

Titan Stealer mērķauditorija ir arī kriptomaki, piemēram, Armory, Atomic, Bytecoin, Coinomi, Edge Wallet, Ethereum, Exodus, Zcash un Guarda Jaxx Liberty. Turklāt Titan Stealer var arī apkopot informāciju par instalētajām lietojumprogrammām apdraudētajās iekārtās un tvert datus, kas saistīti ar Telegram darbvirsmas lietojumprogrammu. Pēc tam apkopotie dati tiek nosūtīti uz attālo serveri Base64 kodētā arhīva failā uzbrucēju lietošanai. Titan Stealer ir arī tīmekļa panelis, kas ļauj uzbrucējiem piekļūt savāktajiem datiem. Titan Stealer tiek piedāvāts saviem klientiem kā veidotājs, ļaujot viņiem pielāgot draudu bināro vērtību, lai tas atbilstu viņu konkrētajiem apdraudošajiem mērķiem un precīzam informācijas veidam, kuru viņi vēlas iegūt.

Kibernoziedznieki vēršas pie Golang, lai atrastu Infostealer ļaunprātīgu programmatūru

Ir novēroti, ka draudu dalībnieki izmanto Google izstrādāto programmēšanas valodu Golang, lai izveidotu savu informācijas zagļu ļaunprogrammatūru. Go ir pazīstams ar savu vienkāršību, efektivitāti un veiktspēju, padarot to par ideālu izvēli uzbrucējiem, kuri vēlas izveidot starpplatformu ļaunprātīgu programmatūru, ko var izpildīt vairākās operētājsistēmās, piemēram, Windows, Linux un macOS. Titan Stealer ir šīs tendences piemērs.

Golang izmantošana arī ļauj kibernoziedzniekiem izveidot mazus bināros failus, kurus drošības programmatūrai ir grūtāk noteikt. Turklāt valodas lietošanas vienkāršība ļauj hakeriem vieglāk ātri izstrādāt savu kaitīgo kodu, netērējot pārāk daudz laika sarežģītas valodas apguvei. Tiem, kas vēlas ātri izvietot savu ļaunprātīgo programmatūru, šī ir pievilcīga iespēja.