Celestial Stealer
Сохранение бдительности в отношении сложных вредоносных программ сейчас важнее, чем когда-либо. Celestial Stealer, высокоразвитая программа для кражи информации, написанная на JavaScript, была разработана для проникновения на устройства Windows 10 и 11, извлекая конфиденциальные данные пользователя и избегая обнаружения. Эта угроза активно разрабатывается и продается как Malware-as-a-Service (MaaS), что делает ее доступной для киберпреступников, которые стремятся использовать ничего не подозревающих пользователей.
Оглавление
Вор с передовыми методами уклонения
Celestial Stealer — это не просто еще одно вредоносное ПО, это хорошо продуманный инструмент, предназначенный для обхода мер безопасности и извлечения ценных данных. Используя методы запутывания и вставляя нежелательный код, он затрудняет обнаружение программным обеспечением безопасности. Кроме того, он включает в себя механизмы антианализа, которые предотвращают выполнение в виртуальных машинах или изолированных средах, обычно используемых исследователями кибербезопасности. Некоторые версии Celestial даже проверяют определенные имена устройств и имена пользователей, связанные с аналитиками безопасности, гарантируя, что он не будет запущен в контролируемых следственных условиях.
Эта вредоносная программа также является устойчивой, то есть после заражения системы она будет автоматически перезапускаться при каждой перезагрузке. Некоторые ранние версии Celestial завершали работу, если обнаруживали определенные запущенные процессы, но более новые итерации используют более агрессивный подход, пытаясь завершить эти процессы.
Многогранный подход к краже данных
Celestial Stealer обладает широким спектром возможностей, позволяющих ему собирать различные формы пользовательских данных. Он может делать снимки экрана и извлекать файлы из ключевых системных каталогов, включая «Рабочий стол», «Загрузки», «Документы» и OneDrive. Вредоносная программа специально нацелена на файлы размером менее 50 МБ, вероятно, чтобы избежать обнаружения инструментами безопасности, которые отслеживают передачу больших объемов данных.
Помимо кражи файлов, Celestial особенно сосредоточен на краже данных веб-браузера. Он может извлекать сохраненные пароли, данные кредитных карт, историю просмотров, файлы cookie и информацию об автозаполнении из браузеров на базе Chromium и Gecko. Кроме того, он ищет данные из расширений браузера, включая менеджеры паролей и криптовалютные кошельки.
Вредоносная программа также нацеливается на учетные записи пользователей социальных сетей, мессенджеров, игр и потоковых платформ, таких как Discord, Twitch, Instagram, TikTok, X (ранее Twitter), Steam и Roblox. При атаке на Discord Celestial способен генерировать мошеннические всплывающие окна на родном языке жертвы, обманывая ее, чтобы раскрыть конфиденциальную информацию, такую как пароли, коды двухфакторной аутентификации (2FA), адреса выставления счетов и платежные реквизиты.
Развивающаяся угроза с постоянными обновлениями
Celestial Stealer не является статичной угрозой. Его разработчики часто выпускают обновления, внедряя новые функции и совершенствуя его возможности. Поскольку он продается как услуга, покупатели могут настраивать его функциональные возможности в соответствии со своими потребностями. В результате будущие версии Celestial могут внедрять новые методы сбора данных или расширять круг своих целей. Эта адаптивность делает его постоянной опасностью, поскольку традиционные меры безопасности могут не успевать за его быстрым развитием.
Методы его распространения
Как и многие другие формы вредоносного ПО, Celestial Stealer использует обманные методы распространения, чтобы добраться до своих жертв. Одна из известных тактик заключается в маскировке под чат-комнату виртуальной реальности (VR) с эротическими ролевыми играми (ERP) для пользователей VRChat. Эксплуатируя любопытство и интерес к узкоспециализированным онлайн-сообществам, злоумышленники заманивают пользователей, чтобы они неосознанно установили вредоносное ПО.
Помимо этого конкретного случая, Celestial может также распространяться с помощью обычных тактик киберпреступников, таких как фишинговые письма, вредоносная реклама и взломанные загрузки. Киберпреступники часто встраивают вредоносное ПО в легитимное программное обеспечение, пиратские носители или поддельные обновления, что позволяет пользователям легко устанавливать угрозу неосознанно. В некоторых случаях вредоносное ПО может распространяться даже через зараженные внешние устройства хранения данных, что позволяет ему перемещаться между системами с минимальным взаимодействием с пользователем.
Скрытые опасности вредоносных программ, крадущих информацию
Наличие Celestial Stealer на устройстве может иметь серьезные последствия. Украденные учетные данные могут продаваться в даркнете, что позволяет киберпреступникам взламывать аккаунты, красть идентификационные данные и совершать финансовые мошенничества. Злоумышленники также могут использовать скомпрометированные аккаунты для запуска дальнейших фишинговых атак, распространяя вредоносное ПО на еще большее количество жертв.
Риски не ограничиваются отдельными пользователями — предприятия и организации также являются потенциальными целями. Если зараженная система принадлежит сотруднику, злоумышленники могут получить доступ к корпоративным сетям, что приведет к утечкам данных, финансовым потерям и репутационному ущербу.
Опережая угрозу
Учитывая его сложные методы уклонения и развивающиеся возможности, Celestial Stealer представляет собой грозную угрозу. Защита от такого вредоносного ПО требует сочетания хороших привычек кибербезопасности и надежных решений безопасности. Избегание загрузок из непроверенных источников, осторожность с вложениями электронной почты и поддержание программного обеспечения в актуальном состоянии являются важнейшими шагами в минимизации воздействия. Кроме того, внедрение многофакторной аутентификации (MFA) для важных учетных записей может добавить дополнительный уровень безопасности, затрудняя злоумышленникам получение доступа даже в случае кражи учетных данных.
Киберпреступники постоянно совершенствуют свои методы, и такие угрозы, как Celestial Stealer, подчеркивают важность информированности и активности. Понимая, как действуют эти угрозы, и принимая соответствующие меры предосторожности, пользователи могут значительно снизить риск стать жертвой сложных кибератак.
