Zlodej titánov

Výskumníci v oblasti bezpečnosti objavili novú škodlivú hrozbu, známu ako Titan Stealer. Titan Stealer je napísaný v programovacom jazyku Go a kyberzločinci ho inzerujú na svojom kanáli Telegram. Titan Stealer je navrhnutý tak, aby zhromažďoval niekoľko druhov údajov z počítačov so systémom Windows, vrátane hesiel a používateľských mien z webových prehliadačov a kryptomenových peňaženiek, údajov FTP klientov, snímok obrazovky, systémových informácií a akýchkoľvek súborov, ku ktorým má prístup. Prvé informácie o tejto konkrétnej malvérovej hrozbe zverejnil výskumník kybernetickej bezpečnosti Will Thomas (@BushidoToken) v novembri 2022.

Hrozivé schopnosti zlodeja titánov

Titan Stealer je hrozivý softvér, ktorý sa používa na zhromažďovanie citlivých údajov zo strojov obetí. Titan Stealer využíva techniku nazývanú proces hollowing, ktorá vkladá škodlivé zaťaženie do pamäte legitímneho procesu AppLaunch.exe, ktorý je súčasťou Microsoft.NET ClickOnce Launch Utility. Titan Stealer sa zameriava na hlavné webové prehliadače, ako sú Chrome, Firefox, Edge, Yandex, Opera, Brave, Vivaldi, 7 Star Browser a Iridium Browser.

Titan Stealer sa zameriava aj na kryptopeňaženky, ako sú Armory, Atomic, Bytecoin, Coinomi, Edge Wallet, Ethereum, Exodus, Zcash a Guarda Jaxx Liberty. Okrem toho môže Titan Stealer zhromažďovať informácie o nainštalovaných aplikáciách na napadnutých počítačoch a zachytávať údaje spojené s desktopovou aplikáciou Telegram. Zhromaždené údaje sa potom odošlú na vzdialený server v archívnom súbore zakódovanom v Base64 na použitie útočníkmi. Titan Stealer prichádza aj s webovým panelom, ktorý útočníkom umožňuje prístup k zhromaždeným údajom. Titan Stealer je ponúkaný svojim zákazníkom ako staviteľ, čo im umožňuje vyladiť binárne číslo hrozby tak, aby zodpovedalo ich konkrétnym ohrozujúcim účelom a presnému typu informácií, ktoré by chceli získať.

Kyberzločinci Obráťte sa na Golang pre malvér Infostealer

Aktéri hrozieb boli pozorovaní pomocou Golang, programovacieho jazyka vyvinutého spoločnosťou Google, na vytvorenie svojho škodlivého softvéru na krádeže informácií. Go je známy svojou jednoduchosťou, efektívnosťou a výkonom, vďaka čomu je ideálnou voľbou pre útočníkov, ktorí chcú vytvoriť multiplatformový malvér, ktorý je možné spustiť na viacerých operačných systémoch, ako sú Windows, Linux a macOS. Titan Stealer je príkladom tohto trendu.

Používanie Golang tiež umožňuje kyberzločincom vytvárať malé binárne súbory, ktoré je ťažšie odhaliť bezpečnostným softvérom. Jednoduché používanie jazyka navyše uľahčuje hackerom rýchly vývoj škodlivého kódu bez toho, aby museli tráviť príliš veľa času učením sa zložitého jazyka. Pre tých, ktorí chcú rýchlo nasadiť svoj malvér, je to atraktívna možnosť.