Malware ColdStealer

Malware ColdStealer bie në kategorinë e kërcënimeve të info vjedhësve të krijuar për të marrë informacione të ndjeshme dhe private nga sistemet që ata infektojnë. Kërcënimi u zbulua fillimisht nga ekspertët e sigurisë kibernetike. ColdStealer është në gjendje të mbledhë informacione të ndryshme të përdoruesit dhe më pas t'i transmetojë ato në një server të dedikuar Command-and-Control (C2, C&C).

Zinxhiri i sulmit të operacionit fillon me një malware me pika që komprometon sistemet e synuara. Kërcënimi ka për detyrë të shkelë pajisjen, të marrë ngarkesën e ColdStealer dhe më pas ta ekzekutojë atë. Një vektor i mundshëm për shpërndarjen e pikatores është nëpërmjet programeve të çara të armatosura për produktet softuerike të njohura.

Pasi të vendoset në sistem, ColdStealer mund të nxjerrë informacione të shfletuesit, duke përfshirë skedarët e skedarëve, ID-të, fjalëkalimet dhe më shumë. Kërcënimi është gjithashtu i aftë të aksesojë të dhënat nga shtesat e instaluara të shfletuesit, informacionet e kuletave të kriptomonedhave të ruajtura zakonisht në regjistër ose në drejtoritë Lokale dhe Roaming, informacionet e serverit FTP, duke përfshirë një listë të serverëve dhe fjalëkalimet përkatëse. Funksionet kërcënuese të ColdStealer gjithashtu e lejojnë atë të kapë informacione të ndryshme të sistemit, si versioni i Windows, gjuha, lloji i CPU-së dhe më shumë. Së fundi, kërcënimi është në gjendje të identifikojë vargjet ose shtesat e 'portofolit' të përfshira në skedarët .txt dhe .dat. Të gjitha të dhënat e grumbulluara paketohen në një arkiv ZIP dhe më pas ekfiltohen në C2. Gjithashtu të transmetuara në C2 janë të gjitha gabimet e hasura nga ColdStealer ndërsa është aktiv në pajisjen e viktimës.