Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Malware Leet Stealer

Leet Stealer

Nga MezoMalware, Vjedhësit
Përkthe në:

Ndërsa bota dixhitale vazhdon të zgjerohet, ashtu zgjerohen edhe kërcënimet që fshihen nën sipërfaqen e saj. Softuerët keqdashës mbeten një nga rreziqet më të vazhdueshme për përdoruesit dhe organizatat njësoj. Ndër kërcënimet më të reja dhe më të fshehta është Leet Stealer, një program i fuqishëm për vjedhjen e informacionit. Ndërgjegjësimi dhe mbrojtja proaktive janë çelësi për ruajtjen e privatësisë, integritetit të të dhënave dhe sigurisë financiare.

Leet Stealer: Një Malware-si-shërbim në zhvillim e sipër

Leet Stealer debutoi në fund të vitit 2024 si një Malware-as-a-Service (MaaS), duke u lejuar kriminelëve kibernetikë të merrnin me qira ose të blinin malware-in për ta përdorur në sulmet e tyre. Kodi burimor, i ndarë në vitin 2025 së bashku me një tjetër hajdut të quajtur Hexon, është përshtatur që atëherë në derivate të ndryshme. Disa prej tyre madje kanë shërbyer si bazë për lloje të tjera të malware-it siç është RMC Stealer.

Ajo që e dallon Leet është kombinimi i fleksibilitetit dhe sofistikimit. I projektuar duke përdorur Electron, një strukturë që përdoret shpesh për aplikacione desktopi ndërplatforma, ky hajdut shfrytëzon teknologjitë e besueshme për të maskuar qëllimet keqdashëse.

Dorëzimi nëpërmjet Mashtrimit: Lojërat si Karrem

Kriminelët kibernetikë që fshihen pas Leet kanë përdorur një qasje dinake për ta shpërndarë atë, inxhinieri sociale të përqendruar te lojërat. Malware është fshehur brenda skedarëve të maskuar si lojëra të papublikuara ose të rreme. Këto fushata shfrytëzojnë emra të vërtetë lojërash ose tituj që tingëllojnë të besueshëm si Catly, Eden dhe Rooted, të cilët ishin të listuar por të papublikuar në platforma si Steam.

Mashtrimi nuk ndalet vetëm te emrat. U krijuan faqe interneti dhe kanale YouTube tërësisht të rreme për të promovuar këto lojëra joekzistente, të kompletuara me marka të vjedhura. Shembujt përfshijnë:

  • Baruda Quest (e marrë nga Club Cooee)
  • Warstorm Fire (nga Crossfire: Sierra Squad)
  • WarHeirs (nga The Braves)
  • Dire Talon (nga Projekti Feline)

Shumë nga këto fushata kishin në shënjestër përdoruesit në Brazil, SHBA dhe Turqi, dhe u promovuan shumë në Discord, duke shfrytëzuar besimin brenda komuniteteve të lojërave për të përhapur infeksionin.

Aftësi të Thella: Çfarë mund të vjedhë Leet

Leet Stealer specializohet në mbledhjen e të dhënave të ndjeshme nga një sërë burimesh. Aftësitë e tij përfshijnë:

Vjedhja e shfletuesve : Fjalëkalime, informacione për plotësimin automatik dhe cookie-t nga shfletuesit kryesorë si Chrome, Edge, Opera, Brave, Vivaldi dhe Yandex.

Platformat e Mesazheve : Kredencialet dhe të dhënat nga Discord (përfshirë BetterDiscord), Telegram dhe WhatsApp.

Llogaritë e Lojërave : Informacion nga Steam, Epic Games, Minecraft dhe Growtopia.

Shënjestrat e kriptomonedhave : Të dhënat e portofolit nga zgjerimet e shfletuesit dhe aplikacionet si MetaMask, Exodus dhe Atomic.

Për më tepër, Leet mund të kryejë veprime të tilla si:

  • Shkarkimi dhe ekzekutimi i programeve shtesë keqdashëse (ransomware, trojans, minatorë)
  • Modifikimi i sfondeve të desktopit
  • Duke luajtur audio të pakërkuar
  • Ekzekutimi i komandave PowerShell
  • Vendosja e lidhjeve të desktopit në distancë

Ky kërcënim shumëfunksional mund të kompromentojë rëndë si integritetin e sistemit ashtu edhe privatësinë personale.

Shmangia e Zbulimit: Kundërmasa të Integruara

Për të qëndruar i fshehur, Leet përfshin një gamë teknikash anti-analizë dhe anti-zbulim. Ai kontrollon për mjedise sandbox dhe kryqëzon detajet e hostit, të tilla si emri i përdoruesit, adresa IP, GPU dhe proceset në ekzekutim. Nëse këto përputhen me mjedise të njohura të analizës, malware ndalon aktivitetin e tij, duke shmangur studiuesit e sigurisë kibernetike dhe sistemet e automatizuara të zbulimit.

Metodat e Përhapjes: Përtej Lojërave të Rreme

Ndërsa lojërat e rreme kanë qenë një vektor kryesor shpërndarjeje, shtrirja e Leet nuk ndalet këtu. Ato mund të përhapen edhe përmes kanaleve më tradicionale të malware-it:

  • Mesazhe phishing dhe email-e të padëshiruara me lidhje ose bashkëngjitje keqdashëse.
  • I shoqëruar me softuer të piratuar, përditësime të rreme ose mjete të paligjshme të aktivizimit të softuerëve ('krikime').
  • Shkarkime nga makina nga faqet e internetit të kompromentuara.
  • Reklama keqdashëse (reklamë e dëmshme).
  • Platformat e ndarjes së skedarëve peer-to-peer.
  • Disqet USB dhe përhapja e rrjetit lokal.

Këta vektorë shfrytëzojnë besimin dhe pakujdesinë e përdoruesve, duke përforcuar nevojën për kujdes dhe higjienë dixhitale.

Mbrojtja kundër Leet dhe vjedhësve të tjerë

Mbrojtja nga kërcënimet si Leet kërkon një qasje të shtresuar:

  • Mos shkarkoni kurrë softuer nga burime të paverifikuara.
  • Kini kujdes me promovimet që janë tepër të mira për të qenë të vërteta, veçanërisht ato që përfshijnë lojëra të papublikuara.
  • Përdorni zgjidhje të besueshme kundër programeve keqdashëse me mbrojtje në kohë reale.
  • Mbani sistemet dhe aplikacionet të përditësuara.
  • Shmangni klikimin në lidhje ose bashkëngjitje të pakërkuara.
  • Bëni rregullisht kopje rezervë të të dhënave të rëndësishme në memorien jashtë linje.

Mendime përfundimtare: Një kërcënim i vazhdueshëm dhe në rritje

Leet Stealer nuk është thjesht një tjetër program keqdashës, por është një demonstrim i qartë se si kriminelët kibernetikë inovojnë për të manipuluar besimin, veçanërisht në komunitetet e lojërave. Aftësitë e tij të përhapura dhe funksionimi i fshehtë e bëjnë atë një kërcënim serioz për privatësinë e përdoruesit, sigurinë financiare dhe integritetin e sistemit.

Ndërsa peizazhi i kërcënimeve vazhdon të evoluojë, përdoruesit duhet të mbeten vigjilentë. Shmangia e infeksionit fillon me ndërgjegjësimin dhe sjelljen e zgjuar dixhitale. Sa më shpejt të njihet dhe hiqet një program keqdashës si Leet, aq më pak dëm mund të shkaktojë.

Në trend

Dokument i Ndarë - Mashtrim me Email me Propozim...

Fishing, Spam
Ekspertët e sigurisë kibernetike kanë identifikuar një fushatë dashakeqe të spamit që përfshin email-e mashtruese të titulluara "Dokumenti i Ndarë - Propozimi i Biznesit dhe Lista e Produkteve". Këto mesazhe mashtruese pretendojnë se marrësit i është dërguar një propozim biznesi dhe detajet përkatëse të produktit, por në realitet, ato janë të dizajnuara për të vjedhur kredencialet e ndjeshme të...

Më e shikuara

Po ngarkohet...