Sorano Stealer
Badacze szkodliwego oprogramowania zauważyli, że na rynku podziemnym online jest sprzedawany nowy kradzież informacji. To nowe zagrożenie nazwano Złodziejem Sorano. Po przestudiowaniu tego zagrożenia eksperci doszli do wniosku, że jest to prawdopodobnie stworzenie dewelopera z Federacji Rosyjskiej. Twórcy Sorano Stealer włożyli sporo wysiłku w marketing tego zagrożenia. Reklamy promujące Steano Sorano wydają się być bardzo dobrze zaprojektowane i dość szczegółowe. Ponadto kod źródłowy Sorano Stealer został również przesłany do GitHub. Oznacza to, że cyberprzestępcy, którzy są bardziej wykwalifikowani, mogą zdobyć kod Sorano Stealera i zmodyfikować go według własnych upodobań.
Możliwości
Po głębszym przeanalizowaniu zagrożenia naukowcy odkryli, że autorzy Sorano Stealer wykorzystują interfejs API Telegram (popularna rosyjska aplikacja do komunikacji błyskawicznej) do przesyłania danych z zainfekowanych systemów na serwery atakujących. Jeśli chodzi o dane, których szuka Sorano Stealer, nie różni się zbytnio od większości tego typu zagrożeń. Sorano Stealer jest w stanie:
- Zbieraj sesje z Discord, Steam i Telegram.
- Rób zrzuty ekranu z pulpitu użytkownika.
- Wykonaj bez uprawnień superużytkownika.
- Zbierz dane z formularzy autouzupełniania z popularnych przeglądarek internetowych - Google Chrome, Mozilla Firefox, Yandex, Opera, Latarka itp.
- Przejęcie dokumentów z pulpitu użytkownika.
- Wygeneruj ładunek mniejszy niż 250 KB.
Pomimo faktu, że kod źródłowy Sorano Stealera jest łatwo dostępny na GitHub, niektórzy cyberprzestępcy nadal decydują się zapłacić twórcom za zdobycie kradzieży informacji, ponieważ cena jest raczej niska. Przyczyną tego może być to, że publicznie dostępna wersja może być nieaktualna.
Złośliwe oprogramowanie jako usługa jest bardzo powszechną praktyką w świecie cyberprzestępczości. Niektórzy cyberprzestępcy wolą kupować łatwo dostępne zagrożenie, takie jak Sorano Stealer, albo dlatego, że jest szybszy niż budowanie własnych narzędzi do hakowania, albo dlatego, że nie mają wystarczających umiejętności, aby stworzyć takie zagrożenie od zera. Upewnij się, że pobrałeś i zainstalowałeś renomowaną aplikację anty-malware, która ochroni Twój system przed zagrożeniami, takimi jak Sorano Stealer.
