Threat Database Stealers ImBetter Stealer

ImBetter Stealer

ImBetter je hrozivý softvér, ktorý je navrhnutý tak, aby ukradol citlivé informácie z počítačových systémov a nainštalovaných aplikácií. Tento malvér je schopný extrahovať širokú škálu osobných a dôverných údajov, ako sú heslá, prihlasovacie údaje, informácie o kreditných kartách a ďalšie citlivé údaje, ktoré možno použiť na podvodné aktivity. Podrobnosti o reťazci útokov a schopnostiach hrozby boli zverejnené v správe výskumníkov kybernetickej bezpečnosti z Cyble Research and Intelligence Labs.

Aktéri hrozieb napodobňujú legitímne webové stránky s kryptomenami, aby šírili zlodeja ImBetter

Kyberzločinci používajú phishingové webové stránky, ktoré napodobňujú populárne kryptomenové peňaženky a online prevodníky súborov, aby sa zamerali na používateľov systému Windows. Tieto škodlivé webové stránky sú navrhnuté tak, aby prinútili používateľov stiahnuť si malvér kradnúci informácie, ktorý môže ohroziť ich citlivé údaje.

Novoobjavený malvér ImBetter na krádež informácií je schopný ukradnúť dôverné údaje prehliadača obetí vrátane uložených prihlasovacích údajov, súborov cookie, používateľských profilov a peňaženiek s kryptomenami. Malvér navyše vytvára snímky obrazovky systému obete a posiela ich útočníkom.

V oboch prípadoch phishingových webových stránok spustí proces infekcie interakcia používateľa s webovou stránkou, napríklad kliknutie na určité tlačidlá alebo odkazy. Po nainštalovaní malvéru funguje ticho na pozadí, zbiera údaje a posiela ich späť útočníkom.

Tento typ kybernetického útoku je obzvlášť nebezpečný, pretože môže zostať dlhší čas neodhalený, čo útočníkom umožňuje ukradnúť značné množstvo údajov.

Ohrozujúce schopnosti zlodeja ImBetter

Malvér, ktorý kradne informácie, skúma kód Language Code Identifier (LCID) infikovaného systému, aby určil jazyk a región. Ak systém patrí do niektorej z oblastí spojených s ruským jazykom, vrátane kazaštiny, tatárčiny, baškirčiny, bieloruskej, jakutskej alebo rusko-moldavskej, malvér sa sám ukončí. To naznačuje, že útočníkmi sú pravdepodobne rusky hovoriaci ľudia.

Ak systém nepatrí do žiadnej z identifikovaných oblastí, malvér urobí snímku obrazovky systému a uloží ju do priečinka C:\Users\Public s názvom 'Scr-urtydcfgads.png.' Snímka obrazovky sa potom odošle na server Command and Control (C2, C&C).

Po vytvorení pripojenia soketu k serveru C&C malvér kradnúci informácie zhromažďuje rôzne podrobnosti o infikovanom systéme. To zahŕňa ID hardvéru, podrobnosti o GPU, veľkosť systémovej pamäte RAM, podrobnosti o CPU, podrobnosti o obrazovke a názov spustiteľného súboru škodlivého softvéru.

Malvér ukladá každý detail systému samostatne ako reťazec párov kľúč-hodnota v pamäti. Tento reťazec je potom zakódovaný pomocou formátu Base64 a prenesený na server C&C cez soket, ktorý bol vytvorený v skoršej fáze.

Keď ImBetter dokončí extrahovanie systémových informácií, skontroluje aplikácie prehliadača nainštalované na infikovanom zariadení. Malvér je schopný ohroziť viac ako 20 rôznych prehliadačov. Na základe prehliadačov, na ktoré sa malvér zameriava, sa zdá, že sa výrazne zameriava na webové prehliadače založené na prehliadači Chromium. Okrem toho je ImBetter Stealer schopný zamerať sa na takmer 70 rôznych typov kryptomenových peňaženiek.

Toto správanie demonštruje pokročilé schopnosti malvéru kradnúceho informácie a vysokú úroveň sofistikovanosti útočníkov, ktorí za ním stoja. Pri prehliadaní internetu je dôležité zachovať ostražitosť, aktualizovať softvér a používať antimalvérový softvér na zníženie rizika infekcie.

Trendy

Najviac videné

Načítava...