ImBetter Stealer

ImBetter është një softuer kërcënues që është krijuar për të vjedhur informacione të ndjeshme nga sistemet kompjuterike dhe aplikacionet e instaluara. Ky malware është i aftë të nxjerrë një gamë të gjerë të dhënash personale dhe konfidenciale, të tilla si fjalëkalime, kredenciale identifikimi, informacione të kartës së kreditit dhe të dhëna të tjera të ndjeshme që mund të përdoren për aktivitete mashtruese. Detaje rreth zinxhirit të sulmit dhe aftësive të kërcënimit u publikuan në një raport nga studiuesit e sigurisë kibernetike në Cyble Research and Intelligence Labs.

Aktorët e kërcënimit imitojnë faqet e internetit të ligjshme të kriptomonedhave për të përhapur ImBetter Stealer

Kriminelët kibernetikë po përdorin faqe interneti phishing që imitojnë kuletat e njohura të kriptomonedhave dhe konvertuesit e skedarëve në internet për të synuar përdoruesit e Windows. Këto faqe interneti me qëllim të keq janë krijuar për të mashtruar përdoruesit për të shkarkuar malware për vjedhjen e informacionit, i cili mund të komprometojë të dhënat e tyre të ndjeshme.

Malware-i i sapo zbuluar për vjedhjen e informacionit ImBetter është i aftë të vjedhë të dhënat konfidenciale të shfletuesit të viktimave, duke përfshirë kredencialet e ruajtura të hyrjes, cookies, profilet e përdoruesve dhe kuletat e kriptomonedhave. Për më tepër, malware merr pamjet e ekranit të sistemit të viktimës dhe ia dërgon ato sulmuesve.

Në të dyja rastet e faqeve të phishing-ut, ndërveprimi i përdoruesit me faqen e internetit, si klikimi në butona ose lidhje të caktuara, shkakton procesin e infektimit. Pasi të instalohet malware, ai funksionon në heshtje në sfond, duke mbledhur të dhëna dhe duke ia dërguar përsëri sulmuesve.

Ky lloj sulmi kibernetik është veçanërisht i rrezikshëm sepse mund të mbetet i pazbuluar për periudha të gjata, duke i lejuar sulmuesit të vjedhin sasi të konsiderueshme të të dhënave.

Aftësitë kërcënuese të vjedhësit ImBetter

Malware që vjedh informacion ekzaminon kodin e identifikuesit të kodit të gjuhës (LCID) të sistemit të infektuar për të përcaktuar gjuhën dhe rajonin. Nëse sistemi i përket ndonjë prej rajoneve të lidhura me gjuhën ruse, duke përfshirë kazake, tatarisht, bashkir, bjellorusisht, jakut ose ruso-Moldavi, malware përfundon vetë. Kjo sugjeron se sulmuesit me gjasë janë rusisht folës.

Nëse sistemi nuk i përket njërit prej rajoneve të identifikuara, malware merr një pamje të sistemit dhe e ruan atë në dosjen C:\Users\Public me emrin e skedarit 'Scr-urtydcfgads.png.' Pamja e ekranit më pas dërgohet te serveri i Komandës dhe Kontrollit (C2, C&C).

Pasi të krijohet një lidhje prizë me serverin C&C, malware që vjedh informacion mbledh detaje të ndryshme rreth sistemit të infektuar. Kjo përfshin ID-në e harduerit, detajet e GPU-së, madhësinë e RAM-it të sistemit, detajet e CPU-së, detajet e ekranit dhe emrin e malware-it të ekzekutueshëm.

Malware ruan çdo detaj të sistemit veçmas si një varg çifti çelës-vlerë në memorie. Ky varg më pas kodohet duke përdorur formatin Base64 dhe transmetohet te serveri C&C përmes folesë që u krijua në një fazë të mëparshme.

Pasi ImBetter të ketë përfunduar nxjerrjen e informacionit të sistemit, ai kontrollon për aplikacionet e shfletuesit të instaluara në pajisjen e infektuar. Malware është i aftë të komprometojë mbi 20 shfletues të ndryshëm. Bazuar në shfletuesit e synuar nga malware, duket se fokusohet shumë në shfletuesit e uebit të bazuar në Chromium. Për më tepër, ImBetter Stealer është në gjendje të synojë gati 70 lloje të ndryshme kuletash kriptomonedhash.

Kjo sjellje demonstron aftësitë e avancuara të malware-it për vjedhjen e informacionit dhe nivelin e lartë të sofistikimit të sulmuesve pas tij. Është thelbësore të qëndroni vigjilentë kur shfletoni internetin, të mbani softuerin të përditësuar dhe të përdorni softuer anti-malware për të zvogëluar rrezikun e infektimit.