SHurk Steal

De SHurk Steal is een bedreiging geschreven in C++ die zich richt op Windows-systemen die erop gericht zijn gevoelige informatie van hen te verzamelen. Onderzoekers van Infosec hebben gemerkt dat de SHurk Steal te koop wordt aangeboden op ondergrondse hackerforums. Wannabe-cybercriminelen kunnen de dreiging verkrijgen voor 400 roebel per week, 900 per maand, of door een eenmalige betaling van 3000 roebel te doen die hen levenslange toegang tot de stelen zou geven.

De gevolgen van besmetting met de SHurk Steal kunnen verwoestend zijn. De dreiging kan een enorme hoeveelheid privégegevens verkrijgen. Het kan browsercookies, toegang tot accountgegevens, creditcardnummers of andere details die zijn opgeslagen als gegevens voor automatisch aanvullen in op Chromium gebaseerde browsers, in gevaar brengen.

Helaas stopt de functionaliteit van de dreiging hier niet. De SHurk Steal kan cryptocurrency-portefeuilles verzamelen die niet zijn verbonden met het net (bekend als cold wallets), andere portemonnee-bestanden en apparaatdetails zoals IP-adressen. Bovendien kan de dreiging ook proberen Telegram-sessies te kapen.

De verkregen informatie kan vervolgens op verschillende manieren door de aanvallers worden misbruikt. Ze kunnen frauduleuze transacties uitvoeren, proberen hun bereik te vergroten door andere accounts van het slachtoffer in gevaar te brengen, of de verzamelde gegevens eenvoudigweg overdragen aan andere geïnteresseerde partijen, hoogstwaarschijnlijk cybercriminelen.