Sorano Stealer

Malware-forskere har oppdaget en ny infostealer som blir markedsført på underjordiske markeder på nettet. Denne nye trusselen har blitt kalt Sorano Stealer. Etter å ha studert denne trusselen, har eksperter konkludert med at dette sannsynligvis er opprettelsen av en utvikler fra Russland. Skaperne av Sorano Stealer har lagt ned en ganske god innsats for å markedsføre denne trusselen. Annonsene som markedsfører Sorano Stealer ser ut til å være veldig godt designet og ganske detaljerte. Videre er kildekoden til Sorano Stealer også lastet opp til GitHub. Dette betyr at cyber-skurker som er dyktigere, kan få tak i Sorano Stealers kode og endre den etter deres smak.

Capabilities

Etter å ha analysert trusselen dypere, avdekket forskere at forfatterne av Sorano Stealer bruker Telegram API (et populært russisk direktemeldingsapplikasjon) for å overføre data fra kompromitterte systemer til serverne til angriperne. Når det gjelder dataene som Sorano Stealer følger etter, er det ikke for forskjellig fra de fleste trusler av denne typen. Sorano Stealer kan:

• Samle økter fra Discord, Steam og Telegram.
• Ta skjermbilder av brukerens skrivebord.
• Utfør uten superbrukerrettigheter.
• Samle data fra automatisk utfyllingsskjemaer fra populære nettlesere - Google Chrome, Mozilla Firefox, Yandex, Opera, Torch, etc.
• Kapre dokumenter fra brukerens skrivebord.
• Generer en nyttelast som er mindre enn 250 KB.

Til tross for at Sorano Stealers kildekode er tilgjengelig på GitHub lett, velger noen cyberkriminelle fremdeles å betale skaperne for å få tak i infostealeren ettersom prisen er ganske lav. Årsaken bak dette kan være at den offentlig tilgjengelige versjonen sannsynligvis vil være utdatert.

Malware-as-a-service er en veldig vanlig praksis i verden av nettkriminalitet. Noen cyberkrevere foretrekker å kjøpe en lett tilgjengelig trussel som Sorano Stealer, enten fordi den er raskere enn å bygge sine egne hackingverktøy, eller fordi de ikke er dyktige nok til å utvikle en trussel som dette fra bunnen av. Forsikre deg om at du har lastet ned og installert et anerkjent programvare mot skadelig programvare som vil holde systemet ditt sikkert mot trusler som Sorano Stealer.