Celestial Stealer
Ostati pozoren na sofisticirano zlonamerno programsko opremo je bolj pomembno kot kdaj koli prej. Celestial Stealer, zelo napreden program za krajo informacij, napisan v JavaScriptu, je bil zasnovan za infiltracijo v naprave Windows 10 in 11, pridobivanje občutljivih uporabniških podatkov, medtem ko se izogiba zaznavanju. Ta grožnja se aktivno razvija in prodaja kot Malware-as-a-Service (MaaS), zaradi česar je dostopna spletnim kriminalcem, ki želijo izkoristiti nič hudega sluteče uporabnike.
Kazalo
Tatu z naprednimi tehnikami utaje
Celestial Stealer ni le še en kos zlonamerne programske opreme – je dobro izdelano orodje, zasnovano za izogibanje varnostnim ukrepom in pridobivanje dragocenih podatkov. Z uporabo tehnik zamegljevanja in vstavljanjem neželene kode otežuje zaznavanje varnostne programske opreme. Poleg tega vključuje mehanizme proti analizi, ki preprečujejo izvajanje v virtualnih strojih ali okoljih peskovnika, ki jih običajno uporabljajo raziskovalci kibernetske varnosti. Nekatere različice Celestial celo preverijo posebna imena naprav in uporabniška imena, povezana z varnostnimi analitiki, s čimer zagotovijo, da se ne izvajajo v nadzorovanih preiskovalnih nastavitvah.
Ta zlonamerna programska oprema je tudi obstojna, kar pomeni, da ko okuži sistem, se samodejno znova zažene ob vsakem ponovnem zagonu. Nekatere prejšnje različice Celestial bi se zaustavile, če bi zaznale določene procese, ki se izvajajo, vendar novejše iteracije uporabljajo bolj agresiven pristop s poskusom prekinitve teh procesov.
Večplasten pristop k kraji podatkov
Celestial Stealer ima široko paleto zmogljivosti, ki mu omogočajo zbiranje različnih oblik uporabniških podatkov. Lahko posname posnetke zaslona in ekstrahira datoteke iz ključnih sistemskih imenikov, vključno z namizjem, prenosi, dokumenti in OneDrive. Zlonamerna programska oprema posebej cilja na datoteke, manjše od 50 MB, da bi se verjetno izognila odkrivanju varnostnih orodij, ki spremljajo velike prenose podatkov.
Poleg kraje datotek je Celestial še posebej osredotočen na krajo podatkov spletnega brskalnika. Izvleče lahko shranjena gesla, podatke o kreditni kartici, zgodovino brskanja, piškotke in informacije o samodejnem izpolnjevanju iz brskalnikov Chromium in Gecko. Poleg tega išče podatke iz razširitev brskalnika, vključno z upravitelji gesel in denarnicami za kriptovalute.
Zlonamerna programska oprema cilja tudi na uporabniške račune družbenih medijev, sporočil, iger in platform za pretakanje, kot so Discord, Twitch, Instagram, TikTok, X (prej Twitter), Steam in Roblox. Pri ciljanju na Discord je Celestial sposoben ustvariti goljufiva pojavna okna v maternem jeziku žrtve in jih zavesti, da razkrijejo občutljive informacije, kot so gesla, kode za dvofaktorsko preverjanje pristnosti (2FA), naslovi za izstavitev računa in podrobnosti o plačilu.
Razvijajoča se grožnja z nenehnimi posodobitvami
Celestial Stealer ni statična grožnja. Njegovi razvijalci pogosto objavljajo posodobitve, uvajajo nove funkcije in izpopolnjujejo njegove zmogljivosti. Ker se prodaja kot storitev, lahko kupci prilagodijo njegove funkcionalnosti svojim potrebam. Posledično lahko prihodnje različice Celestial uvedejo nove tehnike za zbiranje podatkov ali razširijo njihov obseg ciljev. Zaradi te prilagodljivosti je stalna nevarnost, saj lahko tradicionalni varnostni ukrepi težko dohajajo njegov hiter razvoj.
Metode za njegovo širjenje
Tako kot mnoge druge oblike zlonamerne programske opreme se tudi Celestial Stealer zanaša na goljufive distribucijske metode, da doseže svoje žrtve. Ena znana taktika vključuje preobleko v klepetalnico z igranjem erotičnih vlog (ERP) navidezne resničnosti (VR) za uporabnike VRChat. Z izkoriščanjem radovednosti in zanimanja za nišne spletne skupnosti napadalci zvabijo uporabnike, da nevede namestijo zlonamerno programsko opremo.
Poleg tega posebnega primera se lahko Celestial širi tudi z običajnimi taktikami kibernetskega kriminala, kot so e-poštna sporočila z lažnim predstavljanjem, zlonamerni oglasi in ogroženi prenosi. Kibernetski kriminalci zlonamerno programsko opremo pogosto vdelajo v zakonito programsko opremo, piratske medije ali lažne posodobitve, kar uporabnikom olajša nevede namestitev grožnje. V nekaterih primerih se lahko zlonamerna programska oprema celo širi prek okuženih zunanjih naprav za shranjevanje, kar ji omogoča premikanje po sistemih z minimalno interakcijo uporabnika.
Skrite nevarnosti zlonamerne programske opreme, ki krade informacije
Prisotnost programa Celestial Stealer na napravi ima lahko resne posledice. Ukradene poverilnice je mogoče prodati na temnem spletu, kar spletnim kriminalcem omogoča ugrabitev računov, krajo identitete in finančno goljufijo. Napadalci lahko uporabijo tudi ogrožene račune za nadaljnje napade lažnega predstavljanja, s čimer zlonamerno programsko opremo razširijo na še več žrtev.
Tveganja niso omejena na posamezne uporabnike – možne tarče so tudi podjetja in organizacije. Če okuženi sistem pripada zaposlenemu, lahko napadalci pridobijo dostop do omrežij podjetja, kar vodi do kršitev podatkov, finančnih izgub in škode ugledu.
Ostati pred grožnjo
Glede na svoje sofisticirane tehnike utaje in razvijajoče se zmogljivosti je Celestial Stealer mogočna grožnja. Zaščita pred takšno zlonamerno programsko opremo zahteva kombinacijo dobrih navad kibernetske varnosti in robustnih varnostnih rešitev. Izogibanje prenosom iz nepreverjenih virov, previdnost pri e-poštnih prilogah in posodabljanje programske opreme so ključni koraki pri zmanjševanju izpostavljenosti. Poleg tega lahko implementacija večfaktorske avtentikacije (MFA) na pomembne račune doda dodatno plast varnosti, kar napadalcem oteži dostop, tudi če so poverilnice ukradene.
Kibernetski kriminalci nenehno izpopolnjujejo svoje metode in grožnje, kot je Celestial Stealer, poudarjajo pomen obveščenosti in proaktivnosti. Če razumejo, kako te grožnje delujejo, in sprejmejo ustrezne previdnostne ukrepe, lahko uporabniki znatno zmanjšajo tveganje, da bi postali žrtev sofisticiranih kibernetskih napadov.
