Sorano Stealer

Malware-onderzoekers hebben een nieuwe info-stealer gezien die online op ondergrondse markten wordt verkocht. Deze nieuwe dreiging is de Sorano Stealer genoemd. Na bestudering van deze dreiging hebben experts geconcludeerd dat dit waarschijnlijk de oprichting is van een ontwikkelaar uit de Russische Federatie. De makers van de Sorano Stealer hebben behoorlijk wat moeite gedaan om deze dreiging op de markt te brengen. De advertenties voor de Sorano Stealer lijken erg goed ontworpen en vrij gedetailleerd. Bovendien is de broncode van de Sorano Stealer ook geüpload naar GitHub. Dit betekent dat meer ervaren cybercriminelen de code van Sorano Stealer in handen kunnen krijgen en deze naar wens kunnen aanpassen.

mogelijkheden

Na het analyseren van de dreiging dieper, ontdekten onderzoekers dat de auteurs van de Sorano Stealer de Telegram API (een populaire Russische instant messaging-applicatie) gebruiken om gegevens van besmette systemen over te dragen naar de servers van de aanvallers. Als het gaat om de gegevens waar de Sorano Stealer naar op zoek is, verschilt deze niet te veel van de meeste bedreigingen van dit type. De Sorano Stealer kan:

• Verzamel sessies van Discord, Steam en Telegram.
• Neem screencaps van het bureaublad van de gebruiker.
• Uitvoeren zonder super-user privileges.
• Verzamel gegevens van automatische invulformulieren van populaire webbrowsers - Google Chrome, Mozilla Firefox, Yandex, Opera, Torch, etc.
• Kap documenten op het bureaublad van de gebruiker.
• Genereer een payload die kleiner is dan 250 KB.

Ondanks het feit dat de broncode van Sorano Stealer gemakkelijk beschikbaar is op GitHub, kiezen sommige cybercriminelen er nog steeds voor om de makers te betalen om de info-stealer te bemachtigen, omdat de prijs vrij laag is. De reden hiervoor kan zijn dat de openbaar beschikbare versie waarschijnlijk verouderd is.

Malware-as-a-service is een veel voorkomende praktijk in de wereld van cybercriminaliteit. Sommige cyberboeven kopen liever een direct beschikbare bedreiging zoals de Sorano Stealer, hetzij omdat het sneller is dan het bouwen van hun eigen hacktools, of omdat ze niet bekwaam genoeg zijn om een dergelijke bedreiging helemaal opnieuw te ontwikkelen. Zorg ervoor dat u een gerenommeerde anti-malwaretoepassing hebt gedownload en geïnstalleerd die uw systeem beschermt tegen bedreigingen zoals de Sorano Stealer.