ColdStealer Malware

ColdStealer Malware Opis

Złośliwe oprogramowanie ColdStealer należy do kategorii zagrożeń kradzieży informacji, których celem jest uzyskanie poufnych i prywatnych informacji z zainfekowanych systemów. Zagrożenie zostało po raz pierwszy wykryte przez ekspertów ds. cyberbezpieczeństwa. ColdStealer jest w stanie zbierać różne informacje o użytkowniku, a następnie przesyłać je do dedykowanego serwera Command-and-Control (C2, C&C).

Łańcuch ataków operacji rozpoczyna się od złośliwego oprogramowania typu dropper, które atakuje atakowane systemy. Zadaniem zagrożenia jest włamanie do urządzenia, pobranie ładunku ColdStealer, a następnie wykonanie go. Prawdopodobnym wektorem dystrybucji droppera są uzbrojone programy do łamania zabezpieczeń dla popularnych produktów oprogramowania.

Po ustanowieniu w systemie, ColdStealer może wyodrębnić informacje z przeglądarki, w tym pliki cookie, identyfikatory, hasła i inne. Zagrożenie może również uzyskać dostęp do danych z zainstalowanych rozszerzeń przeglądarki, informacji dotyczących portfeli kryptowalut zwykle przechowywanych w Rejestrze lub katalogach lokalnych i w roamingu, informacji o serwerze FTP, w tym listy serwerów i powiązanych haseł. Funkcje grożące ColdStealer umożliwiają również przechwytywanie różnych informacji systemowych, takich jak wersja systemu Windows, język, typ procesora i inne. Wreszcie, zagrożenie jest w stanie zidentyfikować ciągi „portfela” lub rozszerzenia zawarte w plikach .txt i .dat. Wszystkie zebrane dane są pakowane w archiwum ZIP, a następnie eksportowane do C2. Do C2 przesyłane są również wszystkie błędy napotkane przez ColdStealer podczas aktywności na urządzeniu ofiary.