Titan Stealer

En ny skadelig trussel, kjent som Titan Stealer, har blitt oppdaget av sikkerhetsforskere. Titan Stealer er skrevet i programmeringsspråket Go og blir annonsert av nettkriminelle på deres Telegram-kanal. Titan Stealer er designet for å samle inn flere typer data fra Windows-datamaskiner, inkludert passord og brukernavn fra nettlesere og kryptovaluta-lommebøker, FTP-klientdata, skjermbilder, systeminformasjon og alle filer den har tilgang til. Den første informasjonen om denne spesielle trusselen mot skadelig programvare ble publisert av cybersikkerhetsforskeren Will Thomas (@BushidoToken) i november 2022.

De truende egenskapene til Titan Stealer

Titan Stealer er truende programvare som brukes til å samle inn sensitive data fra ofrenes maskiner. Titan Stealer bruker en teknikk som kalles process hollowing, som injiserer den skadelige nyttelasten i minnet til den legitime AppLaunch.exe-prosessen, som er en del av Microsoft.NET ClickOnce Launch Utility. Titan Stealer retter seg mot store nettlesere, som Chrome, Firefox, Edge, Yandex, Opera, Brave, Vivaldi, 7 Star Browser og Iridium Browser.

Titan Stealer retter seg også mot krypto-lommebøker, som Armory, Atomic, Bytecoin, Coinomi, Edge Wallet, Ethereum, Exodus, Zcash og Guarda Jaxx Liberty. I tillegg kan Titan Stealer også samle informasjon om installerte applikasjoner på de kompromitterte maskinene og fange opp data knyttet til Telegram-skrivebordsapplikasjonen. De innsamlede dataene sendes deretter til en ekstern server i en Base64-kodet arkivfil for angripernes bruk. Titan Stealer kommer også med et webpanel som lar angriperne få tilgang til de innsamlede dataene. Titan Stealer tilbys kundene sine som en byggherre, og lar dem justere binæren til trusselen for å matche deres spesielle truende formål og den nøyaktige informasjonstypen de ønsker å få tak i.

Nettkriminelle henvender seg til Golang for Infostealer-malware

Trusselaktører har blitt observert ved å bruke Golang, et programmeringsspråk utviklet av Google, for å lage deres informasjonstyver malware. Go er kjent for sin enkelhet, effektivitet og ytelse, noe som gjør det til et ideelt valg for angripere som ønsker å lage skadelig programvare på tvers av plattformer som kan kjøres på flere operativsystemer, som Windows, Linux og macOS. Titan Stealer er et eksempel på denne trenden.

Bruken av Golang lar også nettkriminelle lage små binære filer, som er vanskeligere å oppdage av sikkerhetsprogramvare. I tillegg gjør språkets brukervennlighet det lettere for hackere å raskt utvikle sin skadelige kode uten å måtte bruke for mye tid på å lære et komplekst språk. For de som ønsker å raskt distribuere skadevare, er dette et attraktivt alternativ.