DarkStealer Malware

DarkStealer to niezwykle groźne złośliwe oprogramowanie, które jest oferowane jako MaaS (Malware-as-a-Service) na podziemnych forach hakerskich. Hakerzy mogą kupić zagrożenie, płacąc miesięczną subskrypcję. Po infiltracji atakowanego komputera, DarkStealer Malware może wykonywać szeroki zestaw nikczemnych działań, ponieważ posiada funkcje należące do kradzieży informacji, narzędzia chwytającego pliki i RAT (trojana zdalnego dostępu).

Jedną z podstawowych funkcji zagrożenia jest możliwość umożliwiania podmiotom będącym zagrożeniem wykonywanie dowolnych poleceń w zainfekowanym systemie. Hakerzy mogą manipulować systemem plików, upuszczać dodatkowe uszkodzone ładunki i eksfiltrować wybrane pliki. Złośliwe oprogramowanie DarkStealer może wyodrębniać poufne informacje, takie jak dane logowania, pliki cookie, historia przeglądania i inne ze wszystkich popularnych przeglądarek internetowych. Zagrożenie ma oddzielny składnik, który może wykonywać to samo, ale w przypadku klientów poczty e-mail.

DarkStealer Malware może również ustanowić procedury keyloggera lub robić zrzuty ekranu systemu, które mogą zawierać wszelkie dokumenty i konta otwarte w tym czasie. Podążając za rosnącym trendem zbierania kryptowalut, twórcy złośliwego oprogramowania DarkStealer również dodali do niego takie funkcje. Zagrożenie może zbierać adresy krypto-portfeli i prywatne dane od zainstalowanych klientów VPN i Discord.

W kontaktach z DarkStealer Malware użytkownicy są usilnie zachęcani do polegania na renomowanym rozwiązaniu anty-malware w celu wyczyszczenia ich komputerów.