Złodziej Tytanów

Badacze bezpieczeństwa odkryli nowe szkodliwe zagrożenie, znane jako Titan Stealer. Titan Stealer jest napisany w języku programowania Go i jest reklamowany przez cyberprzestępców na ich kanale Telegram. Titan Stealer jest przeznaczony do zbierania kilku rodzajów danych z komputerów z systemem Windows, w tym haseł i nazw użytkowników z przeglądarek internetowych i portfeli kryptowalut, danych klienta FTP, zrzutów ekranu, informacji systemowych i wszelkich plików, do których ma dostęp. Pierwsze informacje o tym konkretnym zagrożeniu złośliwym oprogramowaniem zostały opublikowane przez badacza cyberbezpieczeństwa Willa Thomasa (@BushidoToken) w listopadzie 2022 r.

Groźne możliwości Złodzieja Tytanów

Titan Stealer to groźne oprogramowanie, które służy do zbierania poufnych danych z maszyn ofiar. Titan Stealer wykorzystuje technikę zwaną drążeniem procesu, która wstrzykuje szkodliwy ładunek do pamięci legalnego procesu AppLaunch.exe, który jest częścią narzędzia Microsoft.NET ClickOnce Launch Utility. Titan Stealer atakuje główne przeglądarki internetowe, takie jak Chrome, Firefox, Edge, Yandex, Opera, Brave, Vivaldi, 7 Star Browser i Iridium Browser.

Titan Stealer atakuje również kryptowaluty, takie jak Armory, Atomic, Bytecoin, Coinomi, Edge Wallet, Ethereum, Exodus, Zcash i Guarda Jaxx Liberty. Ponadto Titan Stealer może również gromadzić informacje o aplikacjach zainstalowanych na zaatakowanych maszynach i przechwytywać dane związane z aplikacją komputerową Telegram. Zebrane dane są następnie wysyłane do zdalnego serwera w pliku archiwum zakodowanym w standardzie Base64 do użytku atakujących. Titan Stealer jest również wyposażony w panel sieciowy, który umożliwia atakującym dostęp do zebranych danych. Titan Stealer jest oferowany swoim klientom jako narzędzie do tworzenia, pozwalające im dostosować plik binarny zagrożenia do konkretnych celów zagrożenia i dokładnego typu informacji, które chcieliby uzyskać.

Cyberprzestępcy zwracają się do Golanga po złośliwe oprogramowanie wykradające informacje

Zaobserwowano, że cyberprzestępcy używali Golang, języka programowania opracowanego przez Google, do tworzenia złośliwego oprogramowania do kradzieży informacji. Go jest znany ze swojej prostoty, wydajności i wydajności, co czyni go idealnym wyborem dla atakujących, którzy chcą stworzyć wieloplatformowe złośliwe oprogramowanie, które można uruchomić na wielu systemach operacyjnych, takich jak Windows, Linux i macOS. Titan Stealer jest przykładem tego trendu.

Korzystanie z Golanga umożliwia również cyberprzestępcom tworzenie małych plików binarnych, które są trudniejsze do wykrycia przez oprogramowanie zabezpieczające. Ponadto łatwość użycia tego języka ułatwia hakerom szybkie opracowanie szkodliwego kodu bez konieczności poświęcania zbyt wiele czasu na naukę złożonego języka. Dla tych, którzy chcą szybko wdrożyć złośliwe oprogramowanie, jest to atrakcyjna opcja.