Elite Stealer

De Elite Stealer is een bedreiging die momenteel wordt verspreid in een Malware-as-a-Service (MaaS) -schema op ondergrondse hackerforums. De prijs van de makers van de dreiging is slechts 400 RUB of ongeveer $ 5,5 per maand. Elke bedreigingsacteur die besloot die prijs te betalen, krijgt toegang tot een krachtige informatiediefstal.

De Elite Stealer is ontwikkeld met de programmeertaal C # en beschikt over een breed scala aan bedreigende functionaliteiten. Eenmaal vastgesteld op de beoogde computer, kan de dreiging beginnen met het verzamelen van gevoelige informatie uit een groot aantal bronnen. Het kan browsergerelateerde gegevens verkrijgen, zoals opgeslagen accountreferenties, inclusief e-mails, gebruikersnamen en wachtwoorden. Er wordt ook informatie verzameld over de browse-activiteit van het slachtoffer - bezochte websites, aangeklikte URL's en uitgevoerde zoekopdrachten.

De Elite Stealer stopt hier echter niet, want hij zal ook achter messaging-applicaties zoals Discord gaan en proberen gevoelige informatie daaruit te extraheren. Andere doelen van de dreiging zijn onder meer cryptocurrency-portefeuilles, VPN-clients, e-mailtoepassingen en meer. De aanvallers kunnen ook geselecteerde bestanden van het gecompromitteerde systeem exfiltreren of Elite Stealer opdracht geven om willekeurige schermafbeeldingen te maken.

De gevaren van Elite Stealer mogen niet worden onderschat. Om beschermd te blijven, wordt gebruikers sterk aangeraden om een professionele anti-malware-oplossing te installeren en deze up-to-date te houden.