Akira Stealer
Akira este un malware care fură informații disponibil pe un site web dedicat, care funcționează ca un Malware-as-a-Service (MaaS) sub numele „Akira Undetector”. Această platformă web oferă o interfață ușor de utilizat pentru generarea de noi instanțe ale binarului stealer, completată cu instrucțiuni detaliate despre cum să utilizați eficient malware-ul. Utilizează un canal Telegram pentru actualizări și capabilități de comandă și control.
Acest malware versatil este priceput la extragerea de date din browserele web, inclusiv acreditările de conectare salvate și informațiile despre cardul de plată. În plus, efectuează o scanare amănunțită la nivelul întregului sistem pentru a colecta diferite puncte de date, cum ar fi nume de utilizator, identificatori de sistem, specificații hardware, liste de software instalat și configurații de rețea. Informațiile furate sunt ulterior încărcate în contul actorului amenințării în serviciul de gestionare a stocării online „GoFile” și în contul său de mesagerie instant Discord.
Capacități intruzive observate la Akira Stealer
Akira Stealer folosește un proces complex de infecție cu mai multe straturi pentru a-și ofusca codul și a evita detectarea. Actorul amenințării folosește diverse platforme pentru operațiunile lor, inclusiv Telegram, un server de comandă și control (C2) și GitHub. Mai mult, actorul amenințării susține cu îndrăzneală că programul lor malware este „Complet nedetectabil” (FUD). Ei mențin un canal Telegram numit „Akira” cu aproximativ 358 de abonați și își oferă serviciile printr-un domeniu Malware-as-a-Service.
Cercetătorii au efectuat o analiză a unui fișier Akira Stealer numit „3989X_NORD_VPN_PREMIUM_HITS.txt.cmd”. Acest fișier era un script CMD care conținea cod ofuscat. La execuție, a depus un fișier batch hidden.bat în directorul de lucru curent, care a reușit și el să evite detectarea. Acest fișier batch conținea un script PowerShell obscurcat care a integrat fișierul tmp.vbs pentru execuție folosind procesul csscript.exe.
În ceea ce privește furtul de date, malware-ul stabilește un folder cu numele computerului compromis pentru a stoca informațiile furate. Ulterior, inițiază extragerea datelor din diferite browsere web, inclusiv Microsoft Edge, Google Chrome, Opera, Mozilla Firefox și alte 14 browsere.
În plus, hoțul este competent în direcționarea datelor financiare, cuprinzând detaliile cardului de credit salvate și acreditările de conectare. De asemenea, adună date de marcaje, informații despre extensia portofelului, captează capturi de ecran și multe altele.
Furtul de informații malware poate avea consecințe grave pentru victime
Akira este un malware malițios care fură informații care funcționează pe modelul Malware-as-a-Service (MaaS), o formă deosebit de periculoasă de malware, capabilă să provoace prejudicii semnificative atât organizațiilor, cât și utilizatorilor individuali. Este propagat în mod activ printr-un portal web dedicat și folosește un canal Telegram pentru distribuție, în același timp exfiltrând discret o mulțime de date sensibile din sistemele compromise, evitând detectarea.
Actorii amenințărilor își adaptează continuu tehnicile pentru a menține indetectabilitatea pe termen lung, făcând creația lor răuvoitoare versatilă și oferindu-le control eficient asupra sistemelor infectate. Actualizările regulate transmise prin canalul Telegram servesc la împuternicirea în continuare infractorilor cibernetici în urmărirea agendelor lor rău intenționate.
Cea mai eficientă abordare pentru protejarea împotriva furtului Akira implică exercitarea vigilenței atunci când aveți de-a face cu linkuri suspecte și atașamente de e-mail. Este imperativ ca utilizatorii să recunoască faptul că chiar și sursele aparent de încredere pot servi drept canale pentru infecție și furtul de date. Fortificarea securității sistemului, a rețelei și a aplicațiilor poate atenua substanțial riscul de infecție. La fel de vitală este utilizarea software-ului anti-malware actualizat împreună cu politicile de securitate organizaționale adaptive pentru a asigura o protecție robustă.
