SHurk Steal

SHurk Steal to zagrożenie napisane w C++, które atakuje systemy Windows, które mają na celu przechwytywanie z nich poufnych informacji. Badacze Infosec zauważyli, że SHurk Steal jest oferowany do sprzedaży na podziemnych forach hakerskich. Cyberprzestępcy mogą uzyskać zagrożenie za 400 rubli tygodniowo, 900 miesięcznie lub dokonując jednorazowej płatności 3000 rubli, która dałaby im dożywotni dostęp do złodzieja.

Konsekwencje zarażenia się SHurk Steal mogą być druzgocące. Zagrożenie jest w stanie zdobyć ogromną ilość prywatnych danych. Może naruszyć pliki cookie przeglądarki, dane logowania do konta, numery kart kredytowych lub inne szczegóły zapisane jako dane autouzupełniania w przeglądarkach opartych na Chromium.

Niestety funkcjonalność zagrożenia na tym się nie kończy. SHurk Steal może zbierać portfele kryptowaluty, które nie są połączone z siecią (znane jako zimne portfele), inne pliki portfeli i szczegóły urządzeń, takie jak adresy IP. Ponadto zagrożenie może również próbować przejąć sesje Telegrama.

Uzyskane informacje mogą następnie zostać wykorzystane przez atakujących na różne sposoby. Mogą przeprowadzać oszukańcze transakcje, próbować eskalować swój zasięg, kompromitując inne konta należące do ofiary lub po prostu przekazywać zebrane dane innym zainteresowanym stronom, najprawdopodobniej organizacjom cyberprzestępczym.