Licenca për shumë pajisje (Zbritje në vëllim)
Threat Database Trojans Vjedhës Sorano

Vjedhës Sorano

Nga GoldSparrowTrojans
Përkthe në:
Shqip

Studiuesit e malware kanë zbuluar një vjedhës të ri informacioni që tregtohet në tregjet nëntokësore në internet. Kjo kërcënim i ri është quajtur Soral Stealer. Pas studimit të këtij kërcënimi, ekspertët kanë arritur në përfundimin se kjo ka të ngjarë krijimin e një programuesi nga Federata Ruse. Krijuesit e Sorano Stealer kanë bërë një përpjekje të drejtë për marketing këtë kërcënim. Reklamat për promovimin e Sorano Stealer duket se janë shumë mirë të dizajnuara dhe mjaft të hollësishme. Për më tepër, kodi burimor i Sorano Stealer është ngarkuar gjithashtu në GitHub. Kjo do të thotë që hajdutët në internet që janë më të aftë mund të marrin një kod të Sorano Stealer's dhe ta modifikojnë atë sipas dëshirës së tyre.

aftësitë

Pas analizimit të kërcënimit më thellë, studiuesit zbuluan se autorët e Sorano Stealer janë duke përdorur API Telegram (një aplikacion i popullarizuar i mesazheve të menjëhershme ruse) për të transferuar të dhëna nga sistemet e komprometuara në serverat e sulmuesve. Kur bëhet fjalë për të dhënat që ka pas vjedhësi i Sorano, nuk është shumë i ndryshëm nga shumica e kërcënimeve të këtij lloji. Vjedhësi Sorano është në gjendje të:

  • Mblidhni seanca nga Discord, Steam dhe Telegram.
  • Merrni ekranet e desktopit të përdoruesit.
  • Ekzekutoni pa privilegje super të përdoruesit.
  • Mblidhni të dhëna nga format e mbushjes automatike nga shfletuesit e njohur të uebit - Google Chrome, Mozilla Firefox, Yandex, Opera, Torch, etj.
  • Dokumente rrëmbimi nga desktopi i përdoruesit.
  • Gjeneroni një ngarkesë që është më e vogël se 250KB.

Përkundër faktit se kodi burimor i Sorano Stealer është në dispozicion në GitHub me lehtësi, disa kriminelë kibernetikë akoma vendosin të paguajnë krijuesit për të marrë një vjedhës të informacionit pasi çmimi është mjaft i ulët. Arsyeja pas kësaj mund të jetë që versioni në dispozicion publik ka të ngjarë të jetë i vjetëruar.

Malware-si-a-service është një praktikë shumë e zakonshme në botën e krimit kibernetik. Disa hajdutë në internet preferojnë të blejnë një kërcënim të disponueshëm siç është vjedhësi i Sorano ose sepse është më i shpejtë sesa ndërtimi i mjeteve të tyre të hakerave, ose sepse nuk janë mjaft të aftë për të zhvilluar një kërcënim si ky nga e para. Sigurohuni që keni shkarkuar dhe instaluar një aplikacion të njohur anti-malware që do ta mbajë sistemin tuaj të sigurt nga kërcënimet si Sorano Stealer.

Në trend

Më e shikuara

Po ngarkohet...