MoistStealer Malware

Malware MoistStealer to zagrożenie w postaci złośliwego oprogramowania, którego cyberprzestępcy używają do zbierania danych osobowych użytkowników komputerów PC. Zagrożenie to znane jest również jako „clipper” - wykrywa adresy portfeli kryptowalut zapisane w schowku ofiary i zastępuje je portfelami kryptowalut kontrolowanymi przez operatorów szkodliwego oprogramowania. MoistStealer został napisany w języku programowania #C i jest obecnie sprzedawany na podziemnych forach hakerskich za 499 rubli z portfelami kupujących w clipper. Narzędzie można pobrać bezpłatnie, jeśli portfele sprzedawców są uwzględnione w „Clipper”.

Ponieważ MoistStealer zbiera dane autouzupełniania przechowywane w popularnych przeglądarkach, takich jak Mozilla czy Chrome, cyberprzestępcy mogą wykorzystać jego funkcje do zbierania danych logowania - nazw użytkowników, haseł, adresów e-mail, danych kart kredytowych, numerów telefonów itp. Ten groźny program również może być służy do zbierania danych FileZilla i Discord, w tym danych logowania użytkowników. Ponadto MoistSteal może wydobywać poufne dane użytkownika, wykonując zrzuty ekranu na zainfekowanych komputerach. Wyodrębnione dane są wysyłane do bota Telegrama, który działa jak serwer dowodzenia i kontroli.

Kanały rozprzestrzeniania MoistStealer mogą obejmować wszystkie typowe metody dystrybucji złośliwego oprogramowania, takie jak ataki socjotechniczne, kampanie spamowe z uszkodzonymi załącznikami e-mail, łamanie oprogramowania, trojany i wiele innych. Kradzieże informacji i obcinacze, takie jak ten, są zaprojektowane tak, aby milczeć na dotkniętych komputerach. Dlatego ofiary nie zauważyłyby żadnych szczególnych objawów tej infekcji. Ponieważ jednak MoistStealer może włamać się do różnych osobistych kont internetowych, może spowodować znaczne straty materialne i problemy z prywatnością, a nawet kradzież tożsamości. Ofiary mogą używać automatycznego programu do usuwania złośliwego oprogramowania w celu wykrywania i usuwania tego zagrożenia ze swoich komputerów.