StrelaStealer

StrelaStealer je posebna grožnja zlonamerne programske opreme, ki jo napadalci uporabljajo za ogrožanje poverilnic e-poštnega računa svojih žrtev. Grožnja je zasnovana posebej za pridobivanje poverilnic računa iz e-poštnih odjemalcev Microsoft Outlook in Mozilla Thunderbird. Informacije o StrelaStealerju in načinu njegovega delovanja so bile podane v poročilu, ki so ga objavili raziskovalci kibernetske varnosti. Po njihovih ugotovitvah je bila grožnja večinoma namenjena špansko govorečim uporabnikom, in sicer prek kampanje z neželeno pošto.

StrelaStealer uporablja dve različni tehniki za pridobivanje ciljnih podatkov, odvisno od tega, ali napada Outlook ali Thunderbird. Ko poskuša pridobiti poverilnice iz Outlooka, bo zlonamerna programska oprema najprej dostopala do registra Windows, da bi pridobila potreben ključ aplikacije ter vrednosti »Uporabnik IMAP«, »Strežnik IMAP« in »Geslo IMAP«. Za dešifriranje ciljnih informacij, ki so v napravi shranjene v šifrirani obliki, bo StrelaStealer izkoristil funkcijo Windows CryptUnproctectData.

Druga možnost je, da grožnja, ko cilja na Mozilla Thunderbird, najprej izvede dve ločeni iskanji v imeniku »%APPDATA%\Thunderbird\Profiles\«. Prvo iskanje bo za 'logins.json', ki vsebuje račun in geslo žrtve, medtem ko bo drugo iskanje za 'key4.db', ki je podatkovna baza gesel.

Pridobitev dostopa do e-pošte tarče bo napadalcem omogočila izvajanje številnih goljufivih dejavnosti. Ogrozijo lahko podatke, najdene v e-poštnih sporočilih vdrenega računa, ali poskušajo prevzeti dodatne račune, ki so povezani z e-pošto. Lahko tudi prevzamejo identiteto žrtve in začnejo pošiljati mamljiva sporočila, širiti dezinformacije ali grožnje z zlonamerno programsko opremo, zahtevati denar itd.