Pencuri Akira
Akira ialah perisian hasad mencuri maklumat yang tersedia di tapak web khusus, beroperasi sebagai Malware-as-a-Service (MaaS) di bawah nama 'Akira Undetector.' Platform web ini menawarkan antara muka mesra pengguna untuk menjana contoh baharu binari pencuri, lengkap dengan arahan terperinci tentang cara menggunakan perisian hasad dengan berkesan. Ia menggunakan saluran Telegram untuk kemas kini dan keupayaan arahan dan kawalan.
Malware serba boleh ini mahir mengekstrak data daripada pelayar web, termasuk bukti kelayakan log masuk yang disimpan dan maklumat kad pembayaran. Selain itu, ia menjalankan imbasan seluruh sistem yang menyeluruh untuk mengumpul pelbagai titik data, seperti nama pengguna, pengecam sistem, spesifikasi perkakasan, penyenaraian perisian yang dipasang dan konfigurasi rangkaian. Maklumat yang dicuri kemudiannya dimuat naik ke akaun pelakon ancaman pada perkhidmatan pengurusan storan dalam talian 'GoFile' dan akaun pemesejan segera Discord mereka.
Keupayaan Menceroboh Diperhatikan Dalam Akira Stealer
Akira Stealer menggunakan proses jangkitan yang kompleks dengan berbilang lapisan untuk mengelirukan kodnya dan mengelakkan pengesanan. Aktor ancaman memanfaatkan pelbagai platform untuk operasi mereka, termasuk Telegram, pelayan Perintah dan Kawalan (C2) dan GitHub. Lebih-lebih lagi, pelakon ancaman itu dengan berani mendakwa bahawa perisian hasad mereka adalah 'Fully Undetectable' (FUD). Mereka mengekalkan saluran Telegram bernama 'Akira' dengan kira-kira 358 pelanggan dan menawarkan perkhidmatan mereka melalui domain Malware-as-a-Service.
Penyelidik menjalankan analisis fail Akira Stealer bernama '3989X_NORD_VPN_PREMIUM_HITS.txt.cmd.' Fail ini ialah skrip CMD yang mengandungi kod yang dikelirukan. Selepas pelaksanaan, ia mendepositkan fail kumpulan hidden.bat dalam direktori kerja semasa, yang juga berjaya mengelak pengesanan. Fail kelompok ini mengandungi skrip PowerShell yang dikelirukan yang menyepadukan fail tmp.vbs untuk pelaksanaan menggunakan proses csscript.exe.
Dari segi kecurian data, perisian hasad mewujudkan folder dengan nama PC yang dikompromi untuk menyimpan maklumat yang dicuri. Selepas itu, ia memulakan pengekstrakan data daripada pelbagai pelayar web, termasuk Microsoft Edge, Google Chrome, Opera, Mozilla Firefox dan 14 pelayar lain.
Selain itu, pencuri itu mahir dalam menyasarkan data kewangan, merangkumi butiran kad kredit yang disimpan dan bukti kelayakan log masuk. Ia juga mengumpulkan data penanda halaman, maklumat sambungan dompet, menangkap tangkapan skrin dan banyak lagi.
Perisian Hasad Mencuri Maklumat Boleh Memberi Akibat Teruk Kepada Mangsa
Akira ialah perisian hasad pencuri maklumat berniat jahat yang beroperasi pada model Malware-as-a-Service (MaaS), satu bentuk perisian hasad yang amat berbahaya yang mampu mendatangkan kemudaratan yang ketara kepada kedua-dua organisasi dan pengguna individu. Ia disebarkan secara aktif melalui portal web yang berdedikasi dan menggunakan saluran Telegram untuk pengedaran, sementara itu secara diam-diam mengeluarkan banyak data sensitif daripada sistem yang terjejas, mengelak pengesanan.
Aktor ancaman terus menyesuaikan teknik mereka untuk mengekalkan ketidakpastian jangka panjang, menjadikan ciptaan jahat mereka serba boleh dan memberikan mereka kawalan yang cekap ke atas sistem yang dijangkiti. Kemas kini biasa yang disampaikan melalui saluran Telegram berfungsi untuk memperkasakan lagi penjenayah siber dalam meneruskan agenda jahat mereka.
Pendekatan yang paling berkesan untuk melindungi daripada Akira Stealer melibatkan kewaspadaan apabila berurusan dengan pautan dan lampiran e-mel yang mencurigakan. Adalah penting bagi pengguna untuk menyedari bahawa walaupun sumber yang kelihatan boleh dipercayai boleh berfungsi sebagai saluran untuk jangkitan dan kecurian data. Memperkukuh sistem, rangkaian dan keselamatan aplikasi boleh mengurangkan risiko jangkitan dengan ketara. Sama pentingnya ialah penggunaan perisian anti-perisian hasad terkini bersama-sama dengan dasar keselamatan organisasi penyesuaian untuk memastikan perlindungan yang teguh.
