ColdStealer skadelig programvare

ColdStealer skadelig programvare Beskrivelse

ColdStealer Malware faller inn i kategorien infostealer-trusler designet for å innhente sensitiv og privat informasjon fra systemene de infiserer. Trusselen ble først oppdaget av cybersikkerhetseksperter. ColdStealer er i stand til å høste forskjellig brukerinformasjon og deretter overføre den til en dedikert Command-and-Control-server (C2, C&C).

Angrepskjeden til operasjonen begynner med en dropper malware som kompromitterer de målrettede systemene. Trusselen har i oppgave å bryte enheten, hente ColdStealer-nyttelasten og deretter utføre den. En sannsynlig vektor for distribusjon av dropperen er gjennom bevæpnet crack-programmer for populære programvareprodukter.

Når den er etablert på systemet, kan ColdStealer trekke ut nettleserinformasjon inkludert informasjonskapsler, IDer, passord og mer. Trusselen er også i stand til å få tilgang til data fra installerte nettleserutvidelser, informasjon om kryptovaluta-lommebøker som vanligvis er lagret i registeret eller lokale og roaming-kataloger, FTP-serverinformasjon, inkludert en liste over servere og tilhørende passord. ColdStealers truende funksjoner lar den også fange opp diverse systeminformasjon, som Windows-versjon, språk, CPU-type og mer. Til slutt er trusselen i stand til å identifisere 'lommebok'-strenger eller utvidelser i .txt- og .dat-filer. Alle innhøstede data pakkes i et ZIP-arkiv og eksfiltreres deretter til C2. Også overført til C2 er alle feil oppdaget av ColdStealer mens den er aktiv på offerets enhet.